Una suma de comprobación es una secuencia de números y letras que se utiliza para comprobar si hay errores en los datos. Si conoce la suma de comprobación de un archivo original, puede utilizar una utilidad de suma de comprobación para confirmar que su copia es la misma.
Explicación de las sumas de comprobación
Para producir una suma de comprobación, ejecuta un programa que somete este archivo a un algoritmo. Los algoritmos típicos utilizados para esto incluyen MD5, SHA-1, SHA-256 y SHA-512.
El algoritmo utiliza una función hash criptográfica que toma una entrada y produce una cadena (una secuencia de números y letras) de longitud fija. El archivo de entrada puede ser un archivo pequeño de 1 MB o un archivo grande de 4 GB, pero en todos los casos terminará con una suma de comprobación de la misma longitud. Las sumas de comprobación también se pueden denominar «hashes».
Los pequeños cambios en el archivo producen sumas de comprobación muy diferentes. Por ejemplo, creamos dos archivos de texto diferentes que son casi idénticos, pero uno tiene un signo de exclamación donde el otro tiene un punto. Después de ejecutar la utilidad de suma de verificación incorporada de Windows 10, vimos sumas de verificación muy diferentes. Una diferencia de un solo carácter en el archivo subyacente produce una suma de comprobación muy diferente.
Cuando las sumas de comprobación son útiles
Puede utilizar sumas de comprobación para comprobar archivos y otros datos en busca de errores que se produzcan durante la transmisión o el almacenamiento. Por ejemplo, es posible que un archivo no se haya descargado correctamente debido a problemas de red, o que los problemas del disco duro hayan causado la corrupción de un archivo en el disco.
Si conoce la suma de comprobación del archivo original, puede ejecutar una suma de comprobación o una utilidad hash en él. Si la suma de comprobación resultante coincide, sabrá que el archivo que tiene es el mismo.
Las computadoras usan técnicas de tipo suma de verificación para verificar los datos en busca de problemas en segundo plano, pero también puede hacerlo usted mismo. Por ejemplo, las distribuciones de Linux a menudo proporcionan sumas de comprobación para que pueda verificar su ISO de Linux descargado correctamente antes de grabarlo en un disco o colocarlo en una unidad USB. También puede utilizar sumas de comprobación para verificar la integridad de cualquier otro tipo de archivo, desde aplicaciones hasta documentos y medios. Solo necesita conocer la suma de comprobación del archivo original.
¿Cuál es la diferencia entre las sumas MD5, SHA-1 y SHA-256?
Las sumas de comprobación son una forma útil de garantizar que un archivo no contenga errores. Si se produce un error aleatorio debido a problemas de descarga o problemas con el disco duro, la suma de comprobación resultante será diferente, incluso si es solo un pequeño error.
Sin embargo, estas funciones hash criptográficas no son perfectas. Los investigadores de seguridad han descubierto «colisiones» con el MD5 y SHA-1 las funciones. En otras palabras, encontraron dos archivos diferentes que producen el mismo hash MD5 o SHA-1, pero son diferentes.
Es poco probable que esto suceda por casualidad, pero un atacante podría usar esta técnica para disfrazar un archivo malicioso como un archivo legítimo. Por lo tanto, no debe confiar en las sumas de comprobación MD5 o SHA-1 para verificar que un archivo sea genuino, solo para verificar si hay daños.
Todavía no ha habido informes de una colisión SHA-256, por lo que las aplicaciones ahora crean sumas de comprobación SHA-256 en lugar de sumas de comprobación MD5 y sumas de comprobación SHA-1. SHA-256 es un algoritmo más potente y seguro.
Los diferentes algoritmos de suma de control producen resultados diferentes. Un archivo tendrá diferentes sumas de comprobación MD5, SHA-1 y SHA-256. Si solo conoce la suma MD5 de un archivo original, debe calcular la suma MD5 de su copia para verificar si coincide.
Cómo calcular sumas de comprobación
Si conoce la suma de comprobación de un archivo original y desea verificarlo en su PC, puede hacerlo fácilmente. Windows, macOS y Linux tienen utilidades integradas para generar sumas de comprobación. No necesita utilidades de terceros.
En Windows, PowerShell Get-FileHash El comando calcula la suma de comprobación de un archivo. Para usarlo, primero abra PowerShell. En Windows 10, haga clic derecho en el botón Inicio y seleccione «Windows PowerShell». También puede iniciarlo buscando «PowerShell» en el menú Inicio y haciendo clic en el acceso directo «Windows PowerShell».
Actualización: Get-FileHash se incluye con Windows 10. Pero, en Windows 7, necesitará instalar la actualización de PowerShell 4.0 para conseguirlo.
Cuando se le indique, escriba Get-FileHash luego presione su barra espaciadora.
Escriba la ruta del archivo para el que desea calcular la suma de comprobación. O, para hacerlo más fácil, arrastre y suelte el archivo desde una ventana del Explorador de archivos a la ventana de PowerShell para completar automáticamente su ruta.
Presione Enter para ejecutar el comando y verá el hash SHA-256 del archivo. Dependiendo del tamaño del archivo y la velocidad de almacenamiento de su computadora, el proceso puede demorar unos segundos.
Si necesita otro tipo de suma de comprobación, agregue el -Algorithm opción al final del comando, así:
Get-FileHash C:pathtofile.iso -Algorithm MD5
Get-FileHash C:pathtofile.iso -Algorithm SHA1
Compare la suma de comprobación calculada con la original. No debería tener que mirar demasiado de cerca, ya que habrá una gran diferencia en la suma de comprobación, incluso si solo hay una pequeña diferencia en el archivo subyacente.
Si la suma de comprobación coincide, los archivos son idénticos. De lo contrario, hay un problema: el archivo puede estar dañado o simplemente está comparando dos archivos diferentes. Si descargó una copia del archivo y su suma de verificación no es la que esperaba, intente descargar el archivo nuevamente.