En cualquier funcion de hash tiene que haber colisiones ya que para que no haya el tamaño del hash tendria que ser igual o mayor que el de todos los mensajes lo que le quita toda la gracia a las funciones de hash, la cosa esta en que eso no se pueda aprovechar de manera facil.
Sha 1 se suele usar para firmar mensajes, con esto te pueden cambiar el mensaje original (sin tener en cuenta que ha de pasar años calculando) y la firma seguira siendo valida, pero no puede sustituir el mensaje que el quiera por el original sino el que salga. Por ejemplo no podria sustituir un "hola" por un "adios" a no ser que diesen el mismo hash, sino que lo sustituira por una cadena de caracteres que aunque matematicamente sirva no tiene porque ser una palabra inteligible en castellano ni tener ningun sentido, es decir no le vale con el primer mensaje que de el mismo hash sino que tendria que seguir buscando hasta que le saliese uno inteligible, en castellano y que coincida con el palo que te quiere dar.
El problema estaria si como a una funcion hash le paso (no recuerdo cual era) tenia ciclos, es decir, un mensaje y el mismo mensaje añadiendole algo al final tenia el mismo hash, por lo que era mucho mas facil desmontarla, pasa lo mismo que antes, no tiene porque ser inteligible el añadido pero si ves que te van modificando los mensajes desconfias de ella porque no sabes que parte es el añadido y que parte el original.
En resumen, entre que si no tienen el ordenador de la nasa para hechar unos calculos y que la probabilidad de que obtengan algo que les sirva es tan pequeña de momento se puede confiar en ella, cuando salga algo mejor se cambia a ello y ya esta.
De todas maneras gran parte de la criptografia se basa en que no hay ordenador capaz de calcular la funcion contraria y al que encontrase la manera mas que al espionaje industrial o a molestar al personal se podria dedicar a recibir premios porque habra conseguido algo que los matematicos llevan buscando mucho tiempo.
Saludos
