¿Qué es una suma de comprobación (y por qué debería importarte)?

Una suma de comprobación es una secuencia de números y letras que se utilizan para verificar los datos en busca de errores. Si conoce la suma de comprobación de un archivo original, puede utilizar una utilidad de suma de comprobación para confirmar que su copia es idéntica.

Sumas de control explicadas

Para producir una suma de comprobación, ejecuta un programa que pone ese archivo a través de un algoritmo. Los algoritmos típicos utilizados para esto incluyen MD5, SHA-1, SHA-256 y SHA-512.

El algoritmo utiliza una función de hash criptográfica que toma una entrada y produce una cadena (una secuencia de números y letras) de una longitud fija. El archivo de entrada puede ser un archivo pequeño de 1 MB o un archivo masivo de 4 GB, pero de cualquier manera, obtendrá una suma de comprobación de la misma longitud. Las sumas de comprobación también se pueden llamar "hashes".

Pequeños cambios en el archivo producen sumas de comprobación muy diferentes. Por ejemplo, creamos dos archivos de texto diferentes que son casi iguales, pero uno tiene un signo de exclamación donde el otro tiene un punto. Después de ejecutar la utilidad de suma de comprobación incorporada de Windows 10 en ellos, vimos sumas de comprobación muy diferentes. Una diferencia de un solo carácter en el archivo subyacente produce una suma de comprobación de aspecto muy diferente.

Cuando las sumas de control son útiles

Puede usar sumas de comprobación para verificar los archivos y otros datos en busca de errores que ocurren durante la transmisión o el almacenamiento. Por ejemplo, es posible que un archivo no se haya descargado correctamente debido a problemas de red o que los problemas del disco duro hayan causado daños en un archivo en el disco.

Si conoce la suma de comprobación del archivo original, puede ejecutar una suma de comprobación o una utilidad de hashing en él. Si la suma de comprobación resultante coincide, sabe que el archivo que tiene es idéntico.

Las computadoras utilizan técnicas de suma de comprobación para verificar si hay problemas en el fondo, pero también puede hacerlo usted mismo. Por ejemplo, las distribuciones de Linux a menudo proporcionan sumas de comprobación para que pueda verificar que su ISO de Linux se haya descargado correctamente antes de grabarlo en un disco o colocarlo en una unidad USB. También puede usar sumas de comprobación para verificar la integridad de cualquier otro tipo de archivo, desde aplicaciones a documentos y medios. Solo necesitas saber la suma de comprobación del archivo original..

¿Cuál es la diferencia entre las sumas MD5, SHA-1 y SHA-256??

Las sumas de comprobación son una forma útil de garantizar que un archivo no contenga un error. Si se produce un error aleatorio debido a problemas de descarga o problemas con el disco duro, la suma de control resultante será diferente, incluso si se trata de un pequeño error..

Sin embargo, estas funciones criptográficas de hash no son perfectas. Los investigadores de seguridad han encontrado "colisiones" con las funciones MD5 y SHA-1. En otras palabras, han encontrado dos archivos diferentes que producen el mismo hash MD5 o SHA-1, pero son diferentes.

Es poco probable que esto ocurra por azar, pero un atacante podría usar esta técnica para ocultar un archivo malicioso como un archivo legítimo. Es por eso que no debe confiar en las sumas de MD5 o SHA-1 para verificar que un archivo es auténtico, solo para verificar si hay daños.

No ha habido informes de una colisión SHA-256 todavía, por lo que las aplicaciones ahora están creando sumas SHA-256 en lugar de sumas MD5 y SHA-1. SHA-256 es un algoritmo más fuerte y más seguro..

Los diferentes algoritmos de suma de comprobación producen resultados diferentes. Un archivo tendrá diferentes sumas de comprobación MD5, SHA-1 y SHA-256. Si solo conoce la suma MD5 de un archivo original, debe calcular la suma MD5 de su copia para verificar si coincide..

Cómo calcular sumas de comprobación

Si conoce la suma de comprobación de un archivo original y desea verificarlo en su PC, puede hacerlo fácilmente. Windows, macOS y Linux tienen utilidades integradas para generar sumas de comprobación. No necesitas utilidades de terceros..

En Windows, PowerShell's Get-FileHash comando calcula la suma de comprobación de un archivo. Para usarlo, primero abre PowerShell. En Windows 10, haga clic con el botón derecho en el botón Inicio y seleccione "Windows PowerShell". También puede iniciarlo buscando en el menú de Inicio "PowerShell" y haciendo clic en el acceso directo "Windows PowerShell".

Cuando se le solicite, escriba Get-FileHash y luego presiona tu barra espaciadora.

Escriba la ruta del archivo para el que desea calcular la suma de comprobación. O, para facilitar las cosas, arrastre y suelte el archivo desde una ventana del Explorador de archivos a la ventana de PowerShell para completar su ruta automáticamente.

Presione Entrar para ejecutar el comando, y verá el hash SHA-256 para el archivo. Según el tamaño del archivo y la velocidad de almacenamiento de su computadora, el proceso puede demorar unos segundos..

Si necesita otro tipo de suma de comprobación, agregue el -Algoritmo Opción hasta el final del comando, así:

Get-FileHash C: \ ruta \ a \ archivo.iso -Algoritmo MD5

Get-FileHash C: \ ruta \ a \ archivo.iso -Algoritmo SHA1

Compara la suma de comprobación calculada con la original. No debería tener que mirar demasiado de cerca, ya que habrá una gran diferencia en la suma de comprobación, incluso si solo hay una pequeña diferencia en el archivo subyacente.

Si la suma de comprobación coincide, los archivos son idénticos. Si no es así, hay un problema: tal vez el archivo esté dañado o simplemente esté comparando dos archivos diferentes. Si descargó una copia del archivo y su suma de comprobación no coincide con lo que esperaba, intente descargar el archivo nuevamente.