Resumen ejecutivo. Una autenticación bancaria construida frente a un modelo de amenazas de 2018 ya no es apta para el régimen regulatorio de 2026. El cracking acelerado por GPU, la densidad ASIC y el horizonte postcuántico que se aproxima han colapsado el margen de seguridad de PBKDF2 y de scrypt con parámetros tempranos; el artículo 5 de DORA ha convertido esa degradación en una responsabilidad imputable al consejo. hsh, un framework open source en Rust puro, aborda el problema en tres capas en paralelo: un despachador
verify_and_upgradeque rehashea una credencial almacenada a los parámetros actuales de Argon2id en cada login exitoso sin ventana de mantenimiento; una capa de peppering con interlock HSM o KMS que hace que una brecha de base de datos por sí sola no entregue nada crackeable; y una cadena de suministro segura en memoria que elimina la superficie de ataque del FFI inherente a las librerías criptográficas respaldadas por C. El resultado es un sustrato que satisface DORA, la disciplina de riesgo operacional de Basel III, la rendición de cuentas de los altos directivos bajo SM&CR y el horizonte de migración postcuántica de NIST IR 8547 — sin la campaña de reseteo masivo históricamente necesaria para actualizar un parque de autenticación.
La mayor parte de la autenticación en banca corporativa sigue descansando sobre una capa de contraseñas endurecida frente a un modelo de amenazas de 2018. El hardware que la rompe ha avanzado. A medida que las granjas de GPU escalan y los ordenadores cuánticos criptográficamente relevantes (CRQC) se aproximan, el hashing legado — PBKDF2, scrypt temprano — se degrada con cada hora de cómputo que los atacantes invierten en la cola de cracking offline. La degradación es silenciosa: nada en la base de datos de producción avisa de que el hash que ayer era fuerte ya no lo es.
Bajo el Reglamento de Resiliencia Operativa Digital (DORA), dejar activos criptográficos legados sin rotar en producción ya no es deuda técnica. Es responsabilidad regulatoria nombrada.
hsh cierra esa brecha. Un framework en Rust puro, gestiona múltiples formatos de hash en paralelo y actualiza credenciales débiles en vuelo durante las sesiones de login activas. La infraestructura de autenticación se alinea con los mandatos de resiliencia de 2026 sin ventana de mantenimiento, sin reseteo forzado y sin un solo segundo de downtime.
01. El problema de la podredumbre criptográfica en banca
Para entender la necesidad de un framework como hsh hay que entender el ciclo de vida de un hash de contraseña. Los algoritmos no envejecen con elegancia; se degradan en proporción al hardware disponible para romperlos.
La brecha de aceleración ASIC/GPU. Algoritmos como PBKDF2 se diseñaron para ser computacionalmente costosos en CPU. Hoy, los atacantes usan GPU altamente paralelizadas para ejecutar ataques de diccionario offline. Un hash legado generado en 2018 es radicalmente más débil frente a un adversario de 2026.
El riesgo de la migración big-bang. Cuando un CISO decide actualizar de PBKDF2 a un algoritmo memory-hard como Argon2id, no puede invertir los hashes para reencriptarlos. Las soluciones tradicionales —forzar el reseteo de contraseñas de millones de usuarios— provocan fricción masiva al cliente y riesgo operativo.
La cadena de suministro de librerías C. Históricamente, el middleware bancario ha dependido de librerías como argonautica o de bindings directos a C para el hashing. Estas librerías arrastran un riesgo oculto de cadena de suministro: un único buffer overflow en el módulo de autenticación puede derivar en ejecución remota de código (RCE) en la capa más privilegiada del stack bancario.
Comparativa de algoritmos — resistencia hardware y superficie de ajuste
Los tres algoritmos que un banco encuentra de forma realista en un corpus de migración se diferencian menos por la elección de la primitiva criptográfica y más por cómo envejecen bajo presión del hardware. La tabla siguiente resume la postura práctica.
| Algoritmo | Memory-hard | Resistencia GPU / ASIC | Superficie de ajuste | Estado en 2026 |
|---|---|---|---|---|
| PBKDF2 | No | Baja — vectoriza sobre GPU; sub-milisegundo por intento en hardware de consumo. | Solo número de iteraciones. | Legado. Aceptable únicamente como fallback en el lado de verificación durante la migración. |
| scrypt | Sí (modesto) | Media — el coste de memoria frena granjas GPU simples; amortizable en ASIC a escala. | N (CPU/memoria), r (tamaño de bloque), p (paralelismo). |
Depreciado para greenfield. Activo en corpus de migración. |
| Argon2id | Sí (alto) | Alta — duro en memoria y en tiempo; resiste ataques de canal lateral y TMTO. | Coste de memoria (m), coste de tiempo (t), paralelismo (p), secreto (pepper). |
Predeterminado recomendado. OWASP, borrador NIST SP 800-63B-4, FedRAMP. |
La conclusión para el plan de migración es estrecha: PBKDF2 es un estado del lado de verificación, no un destino del lado de escritura. Cada login exitoso sobre un registro PBKDF2 debe producir un registro Argon2id a la salida.
02. La lente de arquitectura hsh 2026
El framework se estructura en cinco capas principales, cada una diseñada para mitigar una categoría específica de riesgo operativo.
Tabla 1: capas de arquitectura de hsh y mitigación de riesgos
| Capa | Decisión de diseño | Por qué importa | Riesgo si se gestiona mal |
|---|---|---|---|
| Primitivas criptográficas | Formato unificado PHC String que soporta Argon2id, scrypt y PBKDF2 | Aporta resistencia best-in-class frente a ataques GPU manteniendo compatibilidad hacia atrás. | Silos de datos; algoritmos débiles que permiten más de 100 000 millones de intentos por segundo offline. |
| Motor de políticas | Despacho verify_and_upgrade |
Automatiza la transición de políticas legadas a modernas de forma dinámica en el login. | Podredumbre de seguridad; usuarios activos atrapados en tipos de hash legados fáciles de romper. |
| Interlock hardware | Capacidades de «peppering» con HSM y KMS en la nube | Asegura que una brecha de base de datos por sí sola no exponga contraseñas candidatas. | Ataques de fuerza bruta offline exitosos tras una brecha por inyección SQL. |
| Higiene de seguridad | Imposición de deny.toml y Rust puro |
Bloquea por completo FFI inseguro y dependencias externas en C no fiables. | Ataques catastróficos de cadena de suministro y CVE de corrupción de memoria. |
03. La ruta de rehash sin downtime
El patrón verify_and_upgrade resuelve la migración de datos mediante un sistema de despacho inteligente y consciente del estado que no requiere downtime de base de datos.
Cuando un usuario envía sus credenciales, hsh lee la cadena Password Hashing Competition (PHC) almacenada. Si contiene un hash legado (por ejemplo, una configuración PBKDF2 obsoleta), el sistema ejecuta el siguiente flujo:
- Identificación: parsea el algoritmo legado y sus parámetros específicos.
- Verificación: valida la contraseña candidata contra el hash legado.
- Upgrade en tiempo real: tras una coincidencia exitosa, toma la contraseña candidata en texto plano en memoria y computa de inmediato un nuevo hash usando la política altamente segura Argon2id.
- Persistencia: devuelve la nueva cadena PHC a la aplicación bancaria, que sobrescribe el registro legado en la base de datos.
El proceso es totalmente transparente para el usuario final. Migra eficazmente las cuentas más activas al nivel de seguridad más alto desde el día uno, reduciendo de forma orgánica y drástica la superficie de ataque del banco con el tiempo.
La secuencia siguiente muestra qué ocurre durante un único evento de login cuando el registro almacenado está sobre un algoritmo legado. El usuario no percibe ningún cambio; el parque de autenticación del banco se refuerza en un registro.
sequenceDiagram
actor User
participant Frontend
participant Auth as Authentication Service (hsh)
participant DB as Database
User->>Frontend: Submit username + password
Frontend->>Auth: authenticate(user, password)
Auth->>DB: SELECT password_hash FROM users
DB-->>Auth: PHC string (legacy: PBKDF2)
Note over Auth: Detect legacy algorithm prefix
Auth->>Auth: verify(password, legacy_hash)
Note over Auth: Re-hash with Argon2id
Auth->>DB: UPDATE password_hash = new PHC
DB-->>Auth: write confirmed
Auth-->>Frontend: 200 OK
Frontend-->>User: Login successful
Patrón de implementación — despacho verify_and_upgrade
La superficie de integración dentro de un servicio de autenticación es reducida. La ruta de código legada permanece como fallback; la nueva ruta de código es el despachador.
use hsh::{Hasher, UpgradeResult};
struct UserRecord {
username: String,
password_hash: String, // PHC string
}
async fn authenticate(user: UserRecord, password_attempt: &str) -> Result<bool, AuthError> {
let hasher = Hasher::new();
match hasher.verify_and_upgrade(password_attempt, &user.password_hash) {
Ok(UpgradeResult::Verified(is_valid)) => Ok(is_valid),
Ok(UpgradeResult::Upgraded(new_hash)) => {
db::update_user_hash(&user.username, new_hash).await?;
Ok(true)
}
Err(_) => Err(AuthError::InvalidCredentials),
}
}
Tres propiedades importan:
- Consciencia de estado.
verify_and_upgradeinspecciona el prefijo de la cadena PHC. Si el marcador de algoritmo es legado, el framework dispara el re-hash de forma automática contra la política Argon2id configurada. Sin ramificaciones en el código que invoca. - Atomicidad. El re-hash ocurre solo después de que la verificación legada tenga éxito, dentro del mismo evento de autenticación. No hay batch job aparte, no hay ventana de migración planificada y no hay migración masiva destructiva que revertir.
- Persistencia. La variante
UpgradeResult::Upgradedtransporta la nueva cadena PHC. La aplicación la persiste por la misma ruta de datos que ya existe para el registro legado — sin superficie de escritura paralela, sin protocolo de escritura en dos fases.
Modos de fallo. Si la escritura en base de datos falla o el KMS queda brevemente inalcanzable durante la escritura del upgrade, la sesión sigue siendo exitosa contra el hash legado y el registro permanece en el algoritmo antiguo. El siguiente login exitoso reintenta el upgrade. No hay estado migrado a medias y no hay fallo visible para el usuario — la migración es monótona a lo largo de los eventos de login, y el coste por registro de un upgrade fallido es exactamente un reintento extra en el próximo login.
04. Hashes con pepper vía interlock HSM / KMS
El hashing de contraseñas estándar protege frente a fugas directas de base de datos, pero si un atacante obtiene tanto la base de datos (hashes y salts), puede ejecutar cracking offline.
hsh introduce una capa de seguridad robusta de «peppering». Al integrarse con Hardware Security Modules (HSM) o con servicios cloud-native de gestión de claves (KMS), la salida final de Argon2id se envuelve criptográficamente con una clave de alta entropía que nunca abandona la frontera de hardware seguro. Si la base de datos de usuarios se exfiltra, el atacante solo dispone de blobs cifrados. No puede empezar a romper contraseñas sin vulnerar también la infraestructura HSM físicamente aislada del banco.
El diagrama de arquitectura siguiente traza la ruta del secreto. El pepper nunca aterriza en la base de datos; la base de datos nunca contiene nada direccionable por sí solo. Los dos almacenes pueden fallar de forma independiente — el sistema solo pierde confidencialidad si ambos fallan a la vez.
sequenceDiagram
participant App as Application Server
participant HSM as HSM (Hardware Security Module)
participant DB as Database
Note over HSM: Pepper sealed in hardware<br/>never exits boundary
App->>HSM: get_secret("production-password-pepper")
HSM-->>App: pepper (in-memory, request-scoped)
Note over App: Argon2::new_with_secret(&pepper, ...)
App->>App: hash(password + salt) consuming pepper
Note over App: Pepper consumed via secret param<br/>not via string concat
App->>DB: STORE PHC string (uncrackable blob)
Note over App: Pepper dropped from memory
Note over DB,HSM: DB breach alone yields<br/>nothing crackable
Patrón de implementación — Argon2id con pepper respaldado por HSM
El pepper se obtiene del HSM en el momento de la petición, no de un archivo de configuración. Argon2::new_with_secret lo consume a través del parámetro secret del algoritmo, no mediante concatenación de cadenas.
use argon2::{
Argon2, Algorithm, Version, Params,
PasswordHasher, PasswordVerifier,
password_hash::{PasswordHash, SaltString, rand_core::OsRng},
};
async fn authenticate_with_hsm(
user: UserRecord,
password_attempt: &str,
) -> Result<bool, AuthError> {
let pepper = hsm::client::get_secret("production-password-pepper").await?;
let hasher = Argon2::new_with_secret(
&pepper,
Algorithm::Argon2id,
Version::V0x13,
Params::default(),
)
.map_err(|_| AuthError::Internal)?;
let parsed = PasswordHash::new(&user.password_hash)
.map_err(|_| AuthError::InvalidCredentials)?;
if hasher.verify_password(password_attempt.as_bytes(), &parsed).is_ok() {
if is_legacy_hash(&user.password_hash) {
let new_hash = hasher
.hash_password(
password_attempt.as_bytes(),
&SaltString::generate(&mut OsRng),
)
.map_err(|_| AuthError::Internal)?
.to_string();
db::update_user_hash(&user.username, new_hash).await?;
}
return Ok(true);
}
Err(AuthError::InvalidCredentials)
}
De esta forma se desprenden tres consecuencias alineadas con DORA:
- Rotación de claves como problema de gestión de claves. El pepper vive detrás de la frontera HSM/KMS, no en la base de datos. La rotación se vuelve un cambio de gestión de claves, no una campaña de re-hash en todo el parque de usuarios. Los nuevos hashes se vinculan a la versión actual del pepper; los hashes antiguos se verifican bajo su versión vinculada hasta que se actualicen de forma natural.
- Segregación de funciones. La identidad de servicio que lee el pepper debe ser auditable y de mínimo privilegio. Una exfiltración completa de base de datos sin el permiso HSM correspondiente no entrega nada crackeable. Un compromiso del permiso HSM sin la base de datos no entrega nada direccionable. El radio de impacto de cualquiera de los dos fallos aislados queda acotado.
- Evitar fallos de extensión de longitud y de concatenación. Usar el parámetro secret de Argon2 en lugar de concatenación de cadenas elimina toda una clase de errores criptográficos — extensión de longitud, concatenación UTF-8 mal tipada, fallos de orden de salt/pepper — de la superficie de implementación.
05. Alineación regulatoria: DORA, Basel III y SM&CR
- DORA artículos 5 y 6: exigen que las entidades financieras mantengan marcos de gestión del riesgo TIC. Una estrategia que dependa de hashes de contraseña sin rotar y con una década de antigüedad viola estos principios. hsh aporta un mecanismo documentado y automatizado para elevar de forma continua las protecciones criptográficas.
- Basel III: vincula el capital regulatorio a la probabilidad y severidad de los eventos de pérdida. Al implementar Argon2id con interlock HSM, la severidad de una brecha de base de datos se reduce drásticamente, sustentando argumentos cuantificables a favor de una menor asignación de capital por riesgo operacional.
- Responsabilidad SM&CR: aprobar una arquitectura que remedia activamente la podredumbre criptográfica proporciona a los altos directivos nombrados una cadena verificable y documentable de reducción de riesgo.
Preguntas frecuentes
¿Está hsh listo para producción en una ruta de autenticación bancaria tier-1?
La librería es open source, está documentada y ejercita Argon2id mediante el mismo crate argon2 que sustenta el ecosistema de hashing de contraseñas de RustCrypto. La adopción tier-1 sigue la propia due-diligence del banco: revisión de código independiente, atestación de builds reproducibles, fijación del árbol de dependencias, pruebas de integración con el proveedor HSM y aprobación de Riesgo Operacional. hsh aporta el sustrato; el banco certifica el despliegue.
¿Cómo evita verify_and_upgrade el riesgo de migración masiva?
El verificador inspecciona la cadena PHC en tiempo de parseo, ejecuta el algoritmo legado para validar la contraseña y — si el algoritmo o el conjunto de parámetros almacenado está por debajo del umbral actual — rehashea el texto plano bajo Argon2id con el pepper HSM vinculado y reescribe la nueva cadena PHC de forma atómica. El usuario experimenta un login normal. El parque se refuerza en un registro por cada autenticación exitosa. Sin campaña de reseteo, sin ventana de mantenimiento, sin evento de riesgo operacional.
¿Qué ocurre con las cuentas inactivas que nunca inician sesión? Los registros que nunca se autentican nunca se rehashean. Los bancos lo abordan con dos políticas complementarias: un umbral documentado de inactividad (habitualmente 18-24 meses) tras el cual la cuenta se rota administrativamente en una campaña de reseteo controlada, y una ejecución sintética de re-hash durante mantenimientos planificados para cuentas en cohortes definidas (alto valor, alto privilegio, reguladas). Ambas son políticas, no comportamientos de la librería; hsh registra la decisión de despacho en la telemetría de auditoría para que el responsable operativo pueda demostrar cobertura.
¿Introduce el pepper HSM un punto único de fallo en la ruta de autenticación?
El mismo HSM que firma los mensajes de pago y rota las claves respaldadas por KMS ya está en la ruta. El riesgo es idéntico a la postura existente del banco; hsh lo hereda en lugar de introducirlo. Las mitigaciones son estándar: parejas HSM en alta disponibilidad, regiones KMS en hot-spare, obtención del pepper acotada a la petición con caída controlada por circuit-breaker hacia modo de solo lectura y un runbook operativo explícito para indisponibilidad del HSM. El pepper es el parámetro secret de argon2, consumido en proceso y eliminado de memoria tras su uso.
¿Dónde se sitúa hsh respecto a la migración postcuántica? hsh es un framework de hashing de contraseñas y de secretos, no una primitiva de encapsulación de claves ni de firma. La transición PQC documentada en NIST IR 8547 apunta al establecimiento de claves (ML-KEM, FIPS 203) y a las firmas (ML-DSA, FIPS 204; SLH-DSA, FIPS 205). La capa de hashing que cubre hsh es en gran medida ortogonal a esa migración. Las dos convergen a nivel de sustrato — ambas quieren una cadena de suministro criptográfica segura en memoria, auditable y de builds reproducibles — que es exactamente la postura que hsh habilita hoy.
Conclusión
El hashing de contraseñas deploy-and-forget se ha acabado. DORA ha desplazado la pasividad criptográfica de deuda técnica a responsabilidad regulatoria nombrada, y la curva del hardware se inclina más cada año. La contribución de hsh no es un algoritmo más fuerte — Argon2id lleva años disponible. La contribución es la maquinaria operativa para migrar a él sin planificar downtime, sin forzar reseteos de usuario y sin confiar en shims FFI en C la ruta de autenticación del banco.
El código fuente de hsh está disponible bajo licencia dual MIT y Apache 2.0.
Referencias
Basel Committee on Banking Supervision (2011). Basel III: marco regulatorio global para bancos y sistemas bancarios más resilientes. Banco de Pagos Internacionales. Disponible en: https://www.bis.org/publ/bcbs189.pdf
Biryukov, A., Dinu, D., Khovratovich, D. y Josefsson, S. (2021). RFC 9106: función memory-hard Argon2 para hashing de contraseñas y aplicaciones de proof-of-work. Internet Engineering Task Force. Disponible en: https://datatracker.ietf.org/doc/html/rfc9106
Parlamento Europeo y Consejo (2022). Reglamento (UE) 2022/2554 sobre resiliencia operativa digital para el sector financiero (DORA). Disponible en: https://eur-lex.europa.eu/eli/reg/2022/2554/oj
Financial Conduct Authority (2015). Régimen de Altos Directivos y de Certificación (SM&CR). Disponible en: https://www.fca.org.uk/firms/senior-managers-certification-regime
National Institute of Standards and Technology (2024). Borrador público inicial — Transición a estándares de criptografía postcuántica (NIST IR 8547). Disponible en: https://csrc.nist.gov/pubs/ir/8547/ipd
OWASP Foundation (2024). Guía rápida de almacenamiento de contraseñas. Disponible en: https://cheatsheetseries.owasp.org/cheatsheets/Password_Storage_Cheat_Sheet.html
Última revisión .
Última revisión .
Republicar este artículo
Copiar formato para Medium
# Asegurar la gestión de contraseñas en la banca corporativa: hashing multialgoritmo y upgrades con hsh — Sebastien Rousseau > Originally published at [https://sebastienrousseau.com/es/2026-06-22-hsh-zero-downtime-cryptographic-stewardship-rust-banking-2026/](https://sebastienrousseau.com/es/2026-06-22-hsh-zero-downtime-cryptographic-stewardship-rust-banking-2026/) hsh: framework criptográfico en Rust puro que migra hashes de contraseña legados a Argon2id sin downtime, con peppering HSM y sin FFI en C. Read the full article on sebastienrousseau.com: https://sebastienrousseau.com/es/2026-06-22-hsh-zero-downtime-cryptographic-stewardship-rust-banking-2026/
Copiar formato para Mastodon
Asegurar la gestión de contraseñas en la banca corporativa: hashing multialgoritmo y upgrades con hsh — Sebastien Rousseau hsh: framework criptográfico en Rust puro que migra hashes de contraseña legados a Argon2id sin downtime, con peppering HSM y sin FFI en C. https://sebastienrousseau.com/es/2026-06-22-hsh-zero-downtime-cryptographic-stewardship-rust-banking-2026/
Copiar formateado para LinkedIn
Asegurar la gestión de contraseñas en la banca corporativa: hashing multialgoritmo y upgrades con hsh — Sebastien Rousseau hsh: framework criptográfico en Rust puro que migra hashes de contraseña legados a Argon2id sin downtime, con peppering HSM y sin FFI en C. Estos son los puntos estratégicos clave: - 01. El problema de la podredumbre criptográfica en banca. Para entender la necesidad de un framework como hsh hay que entender el ciclo de vida de un hash de contraseña. - 02. La lente de arquitectura hsh 2026. El framework se estructura en cinco capas principales, cada una diseñada para mitigar una categoría específica de riesgo operativo. - 03. La ruta de rehash sin downtime. El patrón verify_and_upgrade resuelve la migración de datos mediante un sistema de despacho inteligente y consciente del estado que no requiere downtime de base de datos. - 04. Hashes con pepper vía interlock HSM / KMS. El hashing de contraseñas estándar protege frente a fugas directas de base de datos, pero si un atacante obtiene tanto la base de datos (hashes y salts), puede ejecutar cracking offline. ¿Cuál es el enfoque de su organización ante los desafíos descritos en este artículo? → https://sebastienrousseau.com/es/2026-06-22-hsh-zero-downtime-cryptographic-stewardship-rust-banking-2026/ #Hsh #CriptografíaEnRust #HashingDeContraseñas #Argon2id #SeguridadBancaria Sebastien Rousseau | CC-BY-4.0
Citar este artículo
Asegurar la gestión de contraseñas en la banca corporativa: hashing multialgoritmo y upgrades con hsh — Sebastien Rousseau
hsh: framework criptográfico en Rust puro que migra hashes de contraseña legados a Argon2id sin downtime, con peppering HSM y sin FFI en C.
BibTeX
@online{rousseau2026asegurar,
author = {Rousseau, Sebastien},
title = {{Asegurar la gestión de contraseñas en la banca corporativa: hashing multialgoritmo y upgrades con hsh — Sebastien Rousseau}},
year = {2026},
url = {https://sebastienrousseau.com/es/2026-06-22-hsh-zero-downtime-cryptographic-stewardship-rust-banking-2026/},
urldate = {2026}
}RIS
TY - GEN AU - Rousseau, Sebastien TI - Asegurar la gestión de contraseñas en la banca corporativa: hashing multialgoritmo y upgrades con hsh — Sebastien Rousseau PY - 2026 UR - https://sebastienrousseau.com/es/2026-06-22-hsh-zero-downtime-cryptographic-stewardship-rust-banking-2026/ ER -
Vancouver
Rousseau S. Asegurar la gestión de contraseñas en la banca corporativa: hashing multialgoritmo y upgrades con hsh — Sebastien Rousseau. sebastienrousseau.com. 2026 Jun 22. Available from: https://sebastienrousseau.com/es/2026-06-22-hsh-zero-downtime-cryptographic-stewardship-rust-banking-2026/
Chicago
Rousseau, Sebastien. "Asegurar la gestión de contraseñas en la banca corporativa: hashing multialgoritmo y upgrades con hsh — Sebastien Rousseau." sebastienrousseau.com. June 22, 2026. https://sebastienrousseau.com/es/2026-06-22-hsh-zero-downtime-cryptographic-stewardship-rust-banking-2026/.
APA
Rousseau, S. (2026, June 22). Asegurar la gestión de contraseñas en la banca corporativa: hashing multialgoritmo y upgrades con hsh — Sebastien Rousseau. sebastienrousseau.com. https://sebastienrousseau.com/es/2026-06-22-hsh-zero-downtime-cryptographic-stewardship-rust-banking-2026/
Volver a publicar este artículo
Asegurar la gestión de contraseñas en la banca corporativa: hashing multialgoritmo y upgrades con hsh — Sebastien Rousseau
hsh: framework criptográfico en Rust puro que migra hashes de contraseña legados a Argon2id sin downtime, con peppering HSM y sin FFI en C.
Este artículo se publica bajo Creative Commons Attribution 4.0 International. La republicación requiere atribución a la URL canónica.
Asegurar la gestión de contraseñas en la banca corporativa: hashing multialgoritmo y upgrades con hsh — Sebastien Rousseau hsh: framework criptográfico en Rust puro que migra hashes de contraseña legados a Argon2id sin downtime, con peppering HSM y sin FFI en C. Originally published at https://sebastienrousseau.com/es/2026-06-22-hsh-zero-downtime-cryptographic-stewardship-rust-banking-2026/ by Sebastien Rousseau. Licensed under CC-BY-4.0.