Un hash, en esencia es la huella digital de un documento. También se le llama resumen o digestión de un mensaje de datos.
Para entender cómo se obtiene un hash, podemos comparar su creación de un CURP o RFC en línea. A partir de tus datos como nombre y fecha de nacimiento, un sistema digiere esta información y arroja una serie de letras y números. A primera vista no es fácil entender qué quieren decir cada uno de ellos, pero en su conjunto contienen toda tu información identificatoria.
La importante diferencia entre la obtención de una CURP o RFC y un hash es que a partir de un hash no puede obtenerse el documento original al que pertenece, es irreversible.
Todo hash es único. Cualquier cambio o alteración al documento —quitar o poner un punto, un espacio, una coma— generaría un hash distinto. No existen dos documentos diferentes que produzcan el mismo hash.
Por qué se firma el hash
La NOM 151, regula parte de la firma electrónica avanzada. Esta indica que lo que debe firmar el PSC al emitir una constancia de conservación es el hash y no el documento original. De hecho, el PSC nunca recibe el documento original, sino su hash. Entonces puedes estar tranquilo respecto a la privacidad de la información contenida en tu documento.
Además, la legislación en materia de firma electrónica avanzada está basada en estándares internacionales y leyes modelo de la CNUDMI. Estas también indican que debe firmarse el hash, no el documento original.