Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon ¿Qué es el "checksum" de un fichero bajado de internet?


El checksum es una suma de comprobación que se obtiene de un origen de datos.  Gracias a estas cualidades, el checksum se utiliza a menudo para comprobar que un fichero que nos hemos descargado es el correcto y no ha sido modificado desde el origen al destino. Ya sea por modificaciones maliciosas o bien por errores. Por eso, muchas veces veras a la hora de descargar un fichero una serie de números al lado junto al algoritmo utilizado para hacer el checksum. Antes se solía utilizar hash md5, ahora al ser considerado inseguro, se suele utilizar SHA256sum



El checksum o suma de comprobación permite comprobar fácilmente la integridad de los datos que componen un archivo.

Checksum es un algoritmo, llamado hash criptográfico, que se ejecuta en un archivo para comprobar su veracidad, integridad y confiabilidad. Si acaba de descargar un archivo de Internet, es posible que desee verificar que el archivo descargado no haya sido manipulado.  Al comprobar la suma de comprobación MD5, SHA-1 o SHA-256 de un archivo, puede verificar su integridad y asegurarse de que el archivo no se ha dañado ni cambiado. Si nos fijamos en el apartado de descargas de muchas páginas, todas las versiones que tiene disponibles para descargar cuentan con un "número" hash SHA2-256.

¿Cómo es posible saber fácilmente si el archivo que estoy recibiendo es legítimo? ¿Es posible saber si se ha corrompido mientras lo descargaba de Internet? Sí, es posible mediante su hash. Funciona como un código de identificación del dato con el cual estamos trabajando


Cómo funcionan un checksum



 ¿Qué es una suma de comprobación?

Una suma de comprobación es una cadena corta y única que resulta de la ejecución de un algoritmo de cifrado en un archivo determinado. El algoritmo examina todos los bits que componen un archivo y, basándose en esos bits únicos, crea una suma de comprobación. Esta suma de comprobación cambiará si cambia incluso un solo bit del archivo. Esto significa que al comparar dos sumas de comprobación, puede asegurarse de que su archivo no ha sido dañado o modificado. Es una forma útil de defenderse contra la corrupción de archivos o interferencias maliciosas en sus descargas.

La parte más importante de un checksum es el algoritmo (las fórmulas matemáticas) que se utiliza para crear la propia suma de verificación en función de los datos de origen.


Uno de los algoritmos más utilizados es el Secure Hash Algorithm - 256 bits (SHA-256) que fue desarrollado por la NSA y lanzada hace casi 20 años

Este algoritmo es un tipo de función hash criptográfica (CHF), en la que los datos de origen se denominan mensaje, y la salida se llama valor hash o simplemente hash (la suma de comprobación, en este caso). Su popularidad se debe a que funcionan con rapidez y son resistentes a los intentos de “hackear” el código, aunque hoy en día existen otros mucho mejores ya que cada algoritmo tiene sus propias operaciones matemáticas.

En el caso de las sumas de comprobación, el uso de una función hash diferente no aporta ninguna ventaja significativa, aunque se ha demostrado que algunas de las más antiguas (por ejemplo, MD5, SHA-1) producen el mismo hash para diferentes archivos, un problema que se conoce como colisión. Los nuevos algoritmos son más resistentes a las colisiones.

Imagina que necesitas descargar un archivo importante, que es crítico para el funcionamiento de un ordenador por lo que no quieres que tenga ningún error, pero tienes una conexión a Internet lenta e inestable, y te preocupa que pueda afectar al archivo mientras se descarga.



Para solucionarlo, quien ha subido el archivo ha ejecutado un algoritmo de checksum y pone su resultado al lado del enlace de descarga. De esta manera, cuando tu descarga ha finalizado puedes ejecutar el mismo algoritmo de checksum y, si los resultados son iguales, sabrás que el archivo que has descargado está bien.


Programas para comprobar CheckSum

  • Comprobar la integridad de una imagen ISO después de descargarla 
  • Comprueba si un archivo ha sido modificado analizando su hash
  • Algunos programas incluyen la opción de comprobar el hash con VirusTotal (VT)
Los hash o sumas de comprobación son un algoritmo matemático que se encarga de transformar cualquier bloque arbitrario de datos en una nueva serie de caracteres con una longitud fija.
 

¿Cómo comprobar si la ISO de un Windows es original?

 

Windows integrado (sin bajar ningún programa)

Por supuesto, este proceso puede hacerse manualmente o de manera automática (Steam a la hora de comprobar la integridad de los datos). Manualmente podemos hacer:

  • Windows: en el PowerShell introduce el comando get-filehash seguido de la ubicación del archivo. También puedes introducir el comando y luego arrastrar y soltar el archivo en la ventana de PowerShell. Por defecto, PowerShell utiliza SHA-256 para producir la suma de comprobación, pero puedes utilizar otros como SHA-512 o MD5. Todos ellos producirán un hash diferente, pero seguirá siendo único para ese archivo. Para utilizar una función diferente, añade el comando -algorithm seguido del código correspondiente.
get-filehash fichero.zip
Get-FileHash C:\ruta\al\archivo.iso -Algorithm MD5
Get-FileHash C:\ruta\al\archivo.iso -Algorithm SHA1
Get-FileHash C:\ruta\al\archivo.iso -Algorithm SHA256
Get-FileHash C:\ruta\al\archivo.iso -Algorithm SHA384
Get-FileHash C:\ruta\al\archivo.iso -Algorithm SHA512
Get-FileHash C:\ruta\al\archivo.iso -Algorithm MACTripleDES
Get-FileHash C:\ruta\al\archivo.iso -Algorithm RIPEMD160

File Checksum Integrity Verifier (FCIV) es una herramienta muy antigua de cálculo de suma de comprobación de línea de comandos que Microsoft proporciona de forma gratuita.  Puede usar la utilidad Comprobador de integridad de suma de comprobación de archivos (FCIV) para calcular los valores hash criptográficos MD5 o SHA-1 de un archivo.


También podemos usar certutil en el cmd (Símbolo del sistema):

certutil -hashfile LibreOffice_7.6.4_Win_x86-64.msi SHA1


  • Algoritmos hash soportados: MD2 MD4 MD5 SHA1 SHA256 SHA384 SHA512

Windows: HashCheck

En Windows hay varias alternativas, pero la que más me convence es HashCheck porque es muy fácil de usar. Al instalarla añade una pestaña más en la ventana de propiedades de un archivo (click derecho en el archivo -> Propiedades).

En esa pestaña podréis encontrar los hashes MD5 y SHA1 del archivo: sólo queda compararlos con el que os dan al decargar el archivo para comprobar que todo está bien.

Descarga | HashCheck 

Hash Generator, con integración con el menú contextual

Empezamos con una herramienta generadora de hash, universal y gratuita. Se encarga de automatizar la generación de 15 tipos de algoritmos o sumas de comprobación diferentes. Es capaz de admitir la mayoría de los hash más populares como MD5, SHA, BASE64, LM, NTLM, CRC32, ROT13, RIPEMD, ALDER32, HAVAL, WHIRLPOOL, etc.

Hash Generator de SecurityExploded es una herramienta de generación de hash fácil de usar que se adapta a una amplia gama de algoritmos de hash. La herramienta hash gratuita puede generar hash para MD5, SHAxxx, Base64, LM, NTLM, CRC32, ROT13, RIPEMD, ALDER32, HAVAL y más.


Esta aplicación también permite generar hash tanto en un archivo como en una entrada de texto. Dispone de integración con el menú contextual de Shell para poder realizar las operaciones de forma rápida, con solo pulsar cualquier archivo con el botón derecho. Las listas generadas pueden ser guardadas en un archivo HTML, TEXT, XML y CSV.

Descargarlo gratis

 HashMyFiles


HashMyFiles es un práctico generador de hash portátil. Dejando a un lado la mayoría de las herramientas, HashMyFiles permite la generación de hash por lotes. Puedes cargar HashMyFiles con una lista de archivos para los que deseas el hash, configurarlo para que funcione y recibir hash para toda la lista. HashMyFiles mostrará hashes para MD5, SHAxxx y CRC32. Al igual que Hash Generator, puedes agregar una entrada HashMyFiles a su menú contextual con el botón derecho. Sin embargo, HashMyFiles te permite agregar una carpeta completa para el hash a través del menú contextual, en lugar de la opción de archivo único de Hash Generator.



Es un programa portable que permite la generación de hashes en forma masiva. Es decir, puedes seleccionar más de un archivo a la vez para que pueda generar los hashes para cada uno. Soporta los algoritmos SHA (todas sus variantes) y CRC32. Es posible crear un acceso a HashMyFiles en el menú contextual para que cada vez que selecciones archivos o incluso carpetas, puedas contar con este programa para poder importarlos a este y crear los hashes. Es compatible con Windows a partir de la versión 2000.


Descargar HashMyFiles para Windows (32 bits) | Windows (64 bits) (ambos gratuitos)

Otra manera de ejecutar sumas de comprobación en Windows 10 es con una herramienta llamada MD5 & SHA ChecksumUtility . Calculará las sumas de comprobación MD5, SHA-1 y SHA-256 para un archivo dado simultáneamente y le permitirá comparar su resultado con los datos proporcionados.

1. Descargar MD5 & SHA ChecksumUtility desde el sitio web del desarrollador.


Menú contextual


OpenHashTab

Programa se encarga de ofrecer compatibilidad con hasta 14 algoritmos diferentes que nos ayudarán a calcular los hashes de los archivos. Entre ellos se encuentra el SHA-1, SHA-256 y SHA-512 o el MD5. También cuenta para soporte para otros diez algoritmos diferentes que podemos activar o desactivar en funciones de nuestras necesidades.




OpenHashTab es un programa de código abierto y completamente gratuito, el cual podemos descargar desde el siguiente enlace.

Linux

  • GNU/Linux: podemos calcular el checksum de un fichero en la terminal con el comando sha256sum seguido de la ubicación del archivo.
sha256sum fichero.gz
md5sum /ruta/al/archivo
sha1sum /ruta/al/archivo
sha256sum /ruta/al/archivo

Herramienta cksfv: crear y verificar listas SFV

Para comprobar o crear archivos con extensión .sfv, en Linux tenemos la herramienta cksfv.


  • macOS: los usuarios de Mac tienen que abrir la aplicación Terminal, que se encuentra en la carpeta Utilidades de Aplicaciones. El comando que hay que introducir es shasum -a 256, seguido de la dirección del archivo que quieres comprobar (o simplemente arrastrar y soltar en la ventana de Terminal).

1 comentarios :

Anónimo dijo...

Muy útil. Muchas Gracias!

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.