Nos vemos en otoño.
Con las contraseñas estamos usando Bcrypt (SHA-2 de 256 bits modificado) irreversible. No es un SHA-2 o SHA-3 a secas; Bcrypt añade un factor de ralentización (coste para el atacante) y una aleatoriedad única por usuario. Aunque un atacante tuviera superordenadores, tardaría siglos en intentar descifrar una sola contraseña por fuerza bruta.
El email lo ciframos de forma segura con AES-256-CBC (Advanced Encryption Standard de 256 bits). Es el algoritmo de cifrado simétrico que utiliza el Gobierno de EE.UU. y los bancos para proteger secretos de estado.