¿Qué es una suma de verificación y cómo se usa? (Instrucciones para Windows y Mac)

Una suma de verificación es una cadena de números y letras que se utiliza para “verificar” si los datos o un archivo han sido alterados durante el almacenamiento o la transmisión. Las sumas de verificación a menudo acompañan al software descargado de la web para que los usuarios puedan asegurarse de que el archivo o los archivos no se modificaron en tránsito. Si la suma de verificación del proveedor de software coincide con la suma de verificación de los archivos de instalación descargados en su computadora, no se realizaron errores ni modificaciones. Si las sumas de verificación no coinciden, la descarga podría haber sido corrompida o comprometida por piratas informáticos.

Este artículo explicará cómo usar sumas de verificación para validar archivos tanto en una Mac como en una PC. Primero, explicaremos cómo usar una suma de verificación, y luego entraremos en más detalles sobre cómo funciona.

Para fines de demostración, descargaremos VLC Media Player, un programa gratuito y de código abierto que viene con una suma de verificación.

Cómo usar una suma de verificación en Windows

Existen muchas herramientas y utilidades para validar sumas de verificación en Windows, pero utilizaremos herramientas integradas que vienen con Windows 7, Windows 8 y Windows 10.

Comience descargando el archivo que desea verificar como de costumbre. Recuerde que si se trata de un archivo comprimido (comprimido), deberá ejecutar la suma de comprobación en la carpeta comprimida antes de extraer el contenido..

El sitio web de VLC le permite simplemente hacer clic en un enlace para ver la suma de verificación directamente en la página de descarga. Es posible que otros proveedores de software requieran que descargue la suma de comprobación en un archivo de texto, en cuyo caso puede abrirla con el Bloc de notas o un editor de texto similar..

La suma de verificación es una larga cadena de números y letras aparentemente aleatorios. Una vez que pueda verlo, siga estos pasos:

1. Abierto Símbolo del sistema sosteniendo Clave de Windows y presionando ‘R’. Tipo “cmd“En el campo de texto y presione Entrar.
2. Navegue a la carpeta donde se encuentra su archivo. Si utiliza la configuración predeterminada, este comando debería funcionar: Descargas de CD

   

3. Ingrese el siguiente comando, reemplazando [FILENAME] con el archivo que desea validar, incluida su extensión, y [HASH] con el algoritmo hash especificado por el proveedor del software. En este caso, la página de descarga de VLC dice que el algoritmo hash es SHA256.certutil -hashfile [FILENAME] [HASH]
4. prensa Entrar para generar la suma de verificación. Compare la suma de comprobación del proveedor de software con la que acaba de crear.

Si las dos sumas de verificación coinciden, está listo para comenzar. El archivo no ha sido dañado o modificado desde la versión original.

Si las sumas de verificación no coinciden, hay un problema. Es posible que no se haya descargado correctamente o que un hacker haya secuestrado su conexión para que descargue un archivo corrupto de un servidor malicioso. La versión modificada podría contener malware u otros defectos. No recomendamos instalar ningún software que no tenga una suma de verificación validada.

El comando certutil de Windows puede usar los siguientes algoritmos hash para generar una suma de verificación:

• MD2
• MD4
• MD5
• SHA1
• SHA256
• SHA384
• SHA512

Cómo usar una suma de comprobación en Mac OS

Puede validar una suma de comprobación en Mac utilizando las funciones integradas en Terminal. Comience descargando el archivo que desea validar junto con la suma de verificación del proveedor. Nuevamente, usaremos VLC Media Player como ejemplo.

Cuando descarga VLC, la suma de verificación se puede ver directamente en la página de descarga, pero algunos programas pueden requerir que descargue la suma de verificación en un archivo de texto separado. Puede abrir dicho archivo en TextEdit para ver la suma de verificación.

Con la suma de comprobación del proveedor de software en la mano, siga estas instrucciones:

1. Abra una Terminal haciendo clic en el icono de lupa en la esquina superior derecha, buscando “terminal“, Y haciendo clic en el primer resultado.
2. Suponiendo que descargó el archivo, desea verificar su valor predeterminado Descargas carpeta, navegue a esa carpeta usando el discos compactos comando en la Terminal: Descargas de CD
3. El comando para generar una suma de verificación varía según el algoritmo hash. En este caso, ese es SHA256. Ingrese el siguiente comando en la terminal: shasum -a 256 vlc-3.0.6.dmg

   .

4. La suma de verificación aparecerá en la siguiente línea del terminal. Compárelo con la suma de verificación generada por el proveedor del software y asegúrese de que coincida.

Si las dos sumas de verificación coinciden, entonces el archivo no ha sido dañado o modificado desde la versión original, y está listo para comenzar.

Si las sumas de verificación no coinciden, no lo instales. Es posible que no se haya descargado correctamente o que la conexión haya sido secuestrada para que descargue un archivo malicioso. No recomendamos instalar ningún software que no tenga una suma de verificación validada.

Si está utilizando un algoritmo hash que no sea SHA256 en Mac, estos son los comandos que necesitará, reemplazando [nombre de archivo] con el nombre del archivo que desea validar:

• MD5: md5 [nombre de archivo]
• SHA1: shasum -a 1 [nombre de archivo]
• SHA256: shasum -a 256 [nombre de archivo]
• SHA384: shasum -a 384 [nombre de archivo]
• SHA512: shasum -a 512 [nombre de archivo]

Recomendamos usar SHA256 o superior cuando sea posible. MD5 y SHA1 han quedado en desuso y no son tan seguros.

Cómo funcionan las sumas de verificación

Hashing es una función de cifrado unidireccional que toma datos de cualquier tamaño y genera un valor de tamaño fijo. El algoritmo de hash SHA256 utilizado anteriormente, por ejemplo, le proporciona una secuencia de 64 letras y números conocidos como “hash”. Si la entrada es un archivo de texto con una oración o un sistema operativo completo, la longitud de salida siempre será de 64 caracteres. El hash será el mismo siempre que los datos introducidos en el algoritmo de hash permanezcan constantes..

Al descargar software, el valor hash se usa como suma de comprobación. Las empresas también utilizan el hash para verificar las contraseñas de los usuarios sin almacenar la contraseña en texto plano en un servidor. En los sistemas de correo electrónico que usan firmas digitales, el hash se usa para garantizar que los correos electrónicos no se hayan modificado en tránsito, donde el valor de hash se denomina “resumen de mensaje” en lugar de suma de verificación.

Las sumas de verificación son una parte integral del protocolo IP, la tecnología subyacente que habilita Internet. Cuando los datos se transmiten a través de Internet en paquetes IP, se utilizan sumas de verificación para garantizar que esos paquetes no se hayan modificado. A diferencia de las descargas de software, estos protocolos automatizan el proceso de validación sin la necesidad de la intervención del usuario. Lea más sobre los protocolos TCP / IP y UDP / IP aquí para obtener más información..

Si incluso un bit de datos o código se altera en los datos originales, entonces el valor hash, la suma de verificación o el resumen del mensaje serán drásticamente diferentes. Por lo tanto, si un software descargado contiene algún error o modificación que lo diferencie de lo que el proveedor de software publicó oficialmente, los valores hash, las sumas de verificación o los resúmenes de mensajes no coincidirán.

Lee mas: Cifrado, hash, salazón: ¿cuál es la diferencia??