3 Formas de verificar SHA y MD5 en Gnu / Linux

MD5 y SHA son funciones que toman data, la procesan y devuelven un resultado  que es muy difícil de emular con data modificada o alterada. No cifran nada. La diferencia entre los dos radica en qué algoritmo usan para crear el hash.  Estas cadenas de texto aparentemente aleatorias permiten verificar que los archivos que uno descarga, no estén dañados ni alterados y es la manera preferida por los empaquetadores de las diferentes distribuciones Gnu / Linux para permitir a los usuarios la verificación de sus diferentes archivos ISO.

Usualmente en la página de descargas de la mayoría de distribuciones, existe un código contra el que tenemos que comparar, la cifra que obtenemos luego de llevar a cabo el proceso de verificación. Esta guía te enseña justamente eso,  tres formas básicas de comparar las sumas de verificación.

 

1.- Empleando la terminal

Para verificar el SHA: Esta es el método más sencillo y fácil. Solo requiere correr en el terminal (sin importar la distribución, los comandos estos comandos funcionan en todas las distribuciones Gnu / Linux):

shasum nombre-del-iso

 

Para verificar el MD5: Corre en la terminal:

md5sum nombre-del-iso

Que no esté demás recordar que ambos comandos han de correrse en la ubicación del archivo ISO o se debe de especificar la ruta hacia el fichero en el comando.


2.- Empleando Gtkhash

Gtkhash es una utilidad que permite verificar sumas de comprobación (checksums) y provee algunas otras herramientas.

Para instalarlo en Debian y derivados, corre en una terminal:

sudo apt install gtkhash

En Arch Linux y derivados, Gtkhash se encuentra en el repositorio de usuarios AUR. Si prefieres compilar desde las fuentes, puedes visitar su página oficial en github.


3.- Empleando el gestor de archivos

Los diversos gestores de archivos provistos en los diferentes escritorios disponibles en Gnu / Linux, proveen además herramientas (extensiones) bastante sencillas pero útiles que nos permiten verificar sumas de comprobación.

Cómo usarlas

Una vez instalada la extensión, haz clic derecho sobre el ISO cuya suma de verificación quieras comprobar. Luego haz clic en propiedades y luego visita la pestaña «Resúmenes«. Luego haz clic en Calcular. Verás que están seleccionadas por defecto las opciones más comunes empleadas por las diversas distribuciones para verificar sus ISO.

 

Cómo instalarlas

En Debian y derivados

Para Mate: caja-gtkhash

sudo apt install caja-gtkhash

Para Cinnamon: nemo-gtkhash

sudo apt install nemo-gtkhash

Para XFCE: thunar-gtkhash

sudo apt install thunar-gtkhash

Para Gnome: nemo-gtkhash

sudo apt install nemo-gtkhash

En Arch Linux y derivados

Para Mate: caja-gtkhash

sudo pacman -S caja-gtkhash

Para Cinnamon: nemo-gtkhash

sudo pacman -S nemo-gtkhash

Para XFCE: thunar-gtkhash

sudo pacman -S thunar-gtkhash

Para Gnome: nemo-gtkhash

sudo pacman -S nautilus-gtkhash

Sí las cifras  no coinciden…

Si las cifras obtenidas al llevar a cabo la comprobación de las sumas de verificación no coinciden, prueba a descargar nuevamente el archivo, cambiar de servidor de descargas o si quieres algo más extremo, emplea un proxy para acceder al servidor de descargas. En todo caso, el hecho de que las cifras de verificación no coincidan significa que la data contenida original no coincide con la del ISO que haz descargado. No la uses.

Otras formas

Además existen otras formas de verificar archivos ISO pero estas requieren de instrucciones especificas provistas por cada distribución. Por ejemplo en el caso de Linux Mint, se requiere de importar importar una llave específica y exclusiva para cada entrega.

 

MD5 ya no es considerado seguro

Se ha demostrado que el algoritmo MD5 es vulnerable al llamado método de «Colisión», es decir, cuando dos segmentos de data diferente pueden devolver el mismo valor. En criptografía, se dice que hay colisión cuando dos palabras tienen el mismo hash generado. Por ejemplo digamos que ABC y DEF debido a la forma en la que el algoritmo MD5 trabaja, pueden generar el mismo hash. A pesar de ser diferentes, una suma de verificación puede resultar positiva.

Bueno, eso es todo. Espero que la guía te sea de utilidad.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *