¿Qué es una suma de comprobación (y por qué debería importarte)?
Una suma de comprobación es una secuencia de números y letras que se utiliza para comprobar los datos en busca de errores. Si conoce la suma de verificación del archivo original, puede usar una utilidad de suma de verificación para confirmar que su copia es la misma.
explicación de la suma de comprobación
Para generar una suma de comprobación, debe ejecutar un programa que someta el archivo a un algoritmo. Los algoritmos típicos utilizados para esto incluyen MD5, SHA-1, SHA-256 y SHA-512.
El algoritmo utiliza una función hash criptográfica que toma una entrada y produce una cadena de longitud fija (secuencia de números y letras). El archivo de entrada puede ser tan pequeño como 1 MB o tan grande como 4 GB, pero de cualquier manera terminará con una suma de verificación de la misma longitud. Una suma de comprobación también se puede llamar «hash».
Pequeños cambios en el archivo pueden producir sumas de verificación muy diferentes. Por ejemplo, creamos dos archivos de texto diferentes que eran casi idénticos, pero uno tenía signos de exclamación y el otro tenía puntos. Después de ejecutar la utilidad de suma de verificación integrada de Windows 10 en ellos, vimos sumas de verificación muy diferentes. Una diferencia de un solo carácter en el archivo subyacente produce una suma de comprobación muy diferente.
Cuándo son útiles las sumas de comprobación
Puede usar sumas de verificación para verificar archivos y otros datos en busca de errores durante la transmisión o el almacenamiento. Por ejemplo, es posible que un archivo no se descargue correctamente debido a un problema de red o que un problema del disco duro dañe el archivo en el disco.
Si conoce la suma de verificación del archivo original, puede ejecutar una utilidad de suma de verificación o hash en él. Si las sumas de verificación resultantes coinciden, sabrá que tiene el mismo archivo.
La computadora verifica los datos en busca de problemas detrás de escena utilizando técnicas de estilo de suma de verificación, pero también puede hacerlo usted mismo. Por ejemplo, las distribuciones de Linux a menudo proporcionan una suma de verificación, por lo que puede verificar que descargó el ISO de Linux correctamente antes de grabarlo en un disco o colocarlo en una unidad USB. También puede usar sumas de verificación para verificar la integridad de cualquier otro tipo de archivo, desde aplicaciones hasta documentos y medios. Solo necesita saber la suma de verificación del archivo original.
¿Cuál es la diferencia entre MD5, SHA-1 y SHA-256?
Las sumas de verificación son una forma útil de garantizar que los archivos no tengan errores. Si se producen errores aleatorios debido a problemas de descarga o de disco duro, la suma de comprobación resultante será diferente, incluso si se trata de un pequeño error.
Sin embargo, estas funciones hash criptográficas no son perfectas. Los investigadores de seguridad han encontrado MD5 y SHA-1 Función. En otras palabras, encontraron dos archivos diferentes que producían el mismo hash MD5 o SHA-1, pero diferentes.
Es poco probable que esto suceda al azar, pero los atacantes pueden usar esta técnica para disfrazar archivos maliciosos como legítimos. Es por eso que no debe confiar en las sumas MD5 o SHA-1 para verificar la autenticidad de un archivo, solo para verificar si está dañado.
No ha habido informes de colisiones SHA-256, razón por la cual la aplicación ahora crea sumas SHA-256 en lugar de sumas MD5 y SHA-1. SHA-256 es un algoritmo más fuerte y seguro.
Diferentes algoritmos de suma de comprobación producen resultados diferentes. Un archivo tendrá diferentes sumas de verificación MD5, SHA-1 y SHA–256. Si solo conoce la suma MD5 del archivo original, debe calcular la suma MD5 de la copia para verificar que coincida.
Cómo calcular la suma de comprobación
Si conoce la suma de comprobación del archivo original y desea comprobarlo en su PC, puede hacerlo fácilmente. Windows, macOS y Linux tienen utilidades integradas para generar sumas de verificación. No necesita ninguna utilidad de terceros.
En Windows, PowerShellGet-FileHash
El comando calcula la suma de comprobación de un archivo. Para usarlo, primero abra PowerShell. En Windows 10, haga clic con el botón derecho en el botón Inicio y seleccione Windows PowerShell. También puede iniciarlo buscando «PowerShell» en el menú Inicio y haciendo clic en el acceso directo «Windows PowerShell».
Actualización: Get-FileHash está incluido en Windows 10. Sin embargo, en Windows 7, debe Instale la actualización de PowerShell 4.0 Para conseguirlo, para conseguirlo.
En el indicador, escribaGet-FileHash
Luego presione la barra espaciadora.
Escriba la ruta del archivo para el que desea calcular la suma de comprobación. O, para simplificar, arrastre y suelte un archivo desde una ventana del Explorador de archivos a una ventana de PowerShell para que su ruta se complete automáticamente.
Presione Entrar para ejecutar el comando y verá el hash SHA-256 del archivo. Según el tamaño del archivo y la velocidad de almacenamiento de su computadora, este proceso puede demorar algunos segundos.
Si necesita otros tipos de sumas de verificación, por favor-Algorithm
Agregue las opciones apropiadas al final del comando, de la siguiente manera:
Get-FileHash C:pathtofile.iso -Algoritmo MD5
Get-FileHash C:pathtofile.iso -Algoritmo SHA1
Compare la suma de verificación calculada con la suma de verificación original. No tiene que mirar demasiado de cerca, ya que las sumas de verificación pueden variar mucho, incluso con pequeñas diferencias en los archivos subyacentes.
Si las sumas de verificación coinciden, los archivos son los mismos. De lo contrario, hay un problema: el archivo puede estar dañado o simplemente está comparando dos archivos diferentes. Si descargó una copia del archivo y su suma de verificación no es la que esperaba, intente descargar el archivo nuevamente.