Una suma de comprobación es una secuencia de números y letras que se utiliza para comprobar si hay errores en los datos. Si conoce la suma de comprobación de un archivo original, puede utilizar una utilidad de suma de comprobación para confirmar que la copia es idéntica.
¿De qué vamos a hablar?
Sumas de comprobación explicadas
Para producir una suma de comprobación, ejecute un programa que coloca ese archivo a través de un algoritmo. Los algoritmos típicos utilizados para esto incluyen MD5, SHA-1, SHA-256 y SHA-512.
El algoritmo utiliza una función hash criptográfica que toma una entrada y produce una cadena (una secuencia de números y letras) de una longitud fija. El archivo de entrada puede ser un pequeño archivo de 1 MB o un archivo masivo de 4 GB, pero de cualquier manera, terminará con una suma de comprobación de la misma longitud. Las sumas de comprobación también se pueden llamar “hashes”.
Pequeños cambios en el archivo producen sumas de comprobación de aspecto muy diferente. Por ejemplo, creamos dos archivos de texto diferentes que son casi iguales, pero uno tiene un signo de exclamación donde el otro tiene un punto. Después de ejecutar la utilidad de suma de comprobación incorporada de Windows 10 en ellos, vimos sumas de comprobación muy diferentes. Una diferencia de un solo carácter en el archivo subyacente produce una suma de comprobación de aspecto muy diferente.
Cuando las sumas de comprobación son útiles
Puede utilizar sumas de comprobación para comprobar los archivos y otros datos en busca de errores que se produzcan durante la transmisión o el almacenamiento. Por ejemplo, es posible que un archivo no se haya descargado correctamente debido a problemas de red o que problemas con el disco duro hayan causado daños en un archivo en el disco.
Si conoce la suma de comprobación del archivo original, puede ejecutar una suma de comprobación o una utilidad hash en él. Si la suma de comprobación resultante coincide, sabrá que el archivo que tiene es idéntico.
Las computadoras usan técnicas de estilo suma de comprobación para verificar los datos en busca de problemas en segundo plano, pero también puede hacerlo usted mismo. Por ejemplo, las distribuciones de Linux a menudo proporcionan sumas de comprobación para que pueda verificar su ISO de Linux correctamente descargada antes de grabarla en un disco o colocarla en una unidad USB. También puede usar sumas de comprobación para verificar la integridad de cualquier otro tipo de archivo, desde aplicaciones hasta documentos y medios. Solo necesita conocer la suma de comprobación del archivo original.
¿Cuál es la diferencia entre las sumas MD5, SHA-1 y SHA-256?
Las sumas de comprobación son una forma útil de garantizar que un archivo no tenga un error. Si se produce un error aleatorio debido a problemas de descarga o problemas con el disco duro, la suma de comprobación resultante será diferente, incluso si es solo un pequeño error.
Sin embargo, estas funciones hash criptográficas no son perfectas. Investigadores de seguridad han encontrado “colisiones” con el MD5 y SHA-1 Funciones. En otras palabras, han encontrado dos archivos diferentes que producen el mismo hash MD5 o SHA-1, pero son diferentes.
Es poco probable que esto suceda por casualidad, pero un atacante podría usar esta técnica para disfrazar un archivo malicioso como un archivo legítimo. Es por eso que no debe confiar en las sumas MD5 o SHA-1 para verificar que un archivo sea auténtico, solo para verificar si hay daños.
Todavía no ha habido informes de una colisión SHA-256, por lo que las aplicaciones ahora están creando sumas SHA-256 en lugar de sumas MD5 y sumas SHA-1. SHA-256 es un algoritmo más fuerte y seguro.
Diferentes algoritmos de suma de comprobación producen resultados diferentes. Un archivo tendrá diferentes sumas de comprobación MD5, SHA-1 y SHA–256. Si solo conoce la suma MD5 de un archivo original, debe calcular la suma MD5 de su copia para verificar si es compatible.
Cómo calcular sumas de comprobación
Si conoce la suma de comprobación de un archivo original y desea verificarlo en su PC, puede hacerlo fácilmente. Windows, macOS y Linux tienen utilidades integradas para generar sumas de comprobación. No necesita ninguna utilidad de terceros.
En Windows, PowerShell Get-FileHash
calcula la suma de comprobación de un archivo. Para usarlo, primero abra PowerShell. En Windows 10, haga clic con el botón secundario en el botón Inicio y seleccione “Windows PowerShell”. También puede iniciarlo buscando “PowerShell” en el menú Inicio y haciendo clic en el acceso directo “Windows PowerShell”.
Actualizar: Get-FileHash se incluye con Windows 10. Pero, en Windows 7, tendrás que Instalar la actualización de PowerShell 4.0 para conseguirlo.
En el símbolo del sistema, escriba Get-FileHash
y luego presiona la barra espaciadora.
Escriba la ruta de acceso del archivo para el que desea calcular la suma de comprobación. O bien, para facilitar las cosas, arrastre y suelte el archivo desde una ventana del Explorador de archivos a la ventana de PowerShell para completar automáticamente su ruta.
Presione Entrar para ejecutar el comando y verá el hash SHA-256 para el archivo. Dependiendo del tamaño del archivo y la velocidad de almacenamiento de su computadora, el proceso puede tardar unos segundos.
Si necesita otro tipo de suma de comprobación, agregue la suma adecuada -Algorithm
opción a el final del comando, así:
Get-FileHash C:/path/to/file.iso -Algorithm MD5
Get-FileHash C:/path/to/file.iso -Algorithm SHA1
Compare la suma de comprobación calculada con la original. No debería tener que mirar demasiado de cerca, ya que habrá una gran diferencia en la suma de comprobación, incluso si solo hay una pequeña diferencia en el archivo subyacente.
Si la suma de comprobación coincide, los archivos son idénticos. Si no, hay un problema: tal vez el archivo está dañado o simplemente está comparando dos archivos diferentes. Si descargó una copia del archivo y su suma de comprobación no coincide con lo que espera, intente descargar el archivo nuevamente.