Validación de la suma de comprobación MD5 de un fichero

Linux, Tutoriales de Linux

VALORACIÓN DEL ARTÍCULO:

 5/5

Cuando descargue un archivo grande como una distribución de Linux en forma de ISO, debe validarlo para asegurarse de que el archivo se ha descargado correctamente.

En el pasado, ha habido muchas maneras de validar la autenticidad de un archivo. En el nivel más crudo, puede comprobar el tamaño del archivo o puede comprobar la fecha en que se creó el archivo. También puede contar el número de archivos en un archivo ISO u otro archivo o, si está realmente interesado, puede comprobar el tamaño, la fecha y el contenido de cada archivo dentro de un archivo.

Las sugerencias anteriores van desde ineficaces hasta demasiado exageradas.

Un método que se ha utilizado durante varios años es que los desarrolladores de software y distribuciones Linux proporcionen una ISO que envían a través de un método de cifrado llamado MD5. Esto proporciona una suma de comprobación única.

La idea es que como usuario puede descargar la ISO y luego ejecutar una herramienta que crea una suma de comprobación MD5 contra ese archivo. La suma de control que se devuelve debe coincidir con la que se encuentra en el sitio web del desarrollador de software.

Esta guía le mostrará cómo usar Windows y Linux para comprobar la suma de comprobación MD5 de una distribución de Linux.

Índice de contenidos

Descarga de un archivo con una suma de comprobación MD5

Para demostrar cómo validar la suma de comprobación de un archivo, necesitará un archivo que ya tenga una suma de comprobación MD5 disponible para su comparación.

La mayoría de las distribuciones de Linux proporcionan una suma de comprobación SHA o MD5 para sus imágenes ISO. Una distribución que definitivamente utiliza el método de suma de comprobación MD5 para validar un archivo es Bodhi Linux.

Puede descargar una versión en vivo de Bodhi Linux desde http://www.bodhilinux.com/.

La página enlazada tiene tres versiones disponibles:

Estándar;
Versión de AppPack;
Liberación del legado.

Para esta guía, mostraremos la versión Standard porque es la más pequeña pero puedes elegir la que desees.

Usted querrá descargar DOS archivos: La ISO de Bodhi Linux, disponible en el enlace de descarga, y el archivo MD5, que querrá abrir en el Bloc de notas, como se muestra a continuación. Comparará la suma de comprobación que ve en el archivo MD5 con la suma de comprobación que obtendrá desde el Símbolo del sistema (abajo).

Primero, descargue la ISO haciendo clic en el enlace Descargar justo debajo de la sección de la versión estándar.
Junto al enlace de descarga verá un enlace llamado MD5 . Haga clic en él para descargar el archivo de suma de comprobación MD5 a su ordenador.
A continuación, abra el archivo en el Bloc de notas. El contenido será algo así:

ba411cafee2f0f702572369da0b765e2 bodhi-4.1.0-64.iso
Guarde eso a un lado y continúe verificando a continuación.

Verificar la suma de comprobación MD5 utilizando Windows

Para verificar la suma de comprobación MD5 de la ISO de Linux o de cualquier otro archivo que tenga una suma de comprobación MD5, siga estas instrucciones:

Abra el símbolo del sistema.
Navegue hasta la carpeta de descargas escribiendo cd Descargas

Por supuesto, si el archivo que desea comprobar no está en la carpeta Descargas, tendrá que escribir el nombre exacto de la carpeta, como cd «folderpathhere» .
Escriba certutil -hashfile seguido del nombre del archivo y luego MD5 .
Compruebe que el valor devuelto coincide con el valor del archivo MD5 que descargó del sitio web de Bodhi (y que se abrió en el Bloc de notas).
Si los valores no coinciden, el archivo no es válido y debe descargarlo de nuevo.

Verificar la suma de comprobación MD5 usando Linux

Para verificar la suma de comprobación MD5 utilizando Linux, siga estas instrucciones:

Abra una ventana de terminal presionando ALT y T al mismo tiempo.
Escriba cd ~/Downloads , o un nombre de carpeta diferente si no es ahí donde está almacenado su archivo.
Introduzca md5sum seguido del nombre del archivo.
El valor mostrado por el comando md5sum debe coincidir con el md5 en el archivo mostrado usando el comando cat en el paso 4.
Si los valores no coinciden, hay un problema con el archivo y debe descargarlo de nuevo.

Problemas

El método md5sum para comprobar la validez de un archivo sólo funciona si el sitio desde el que está descargando el software no ha sido comprometido.

En teoría, funciona bien cuando hay muchos servidores de réplica porque siempre se puede comparar con el sitio web principal.

Sin embargo, si el sitio principal es pirateado y se proporciona un enlace a un nuevo sitio de descargas y se cambia la suma de comprobación en el sitio web, entonces básicamente estás siendo engañado para descargar algo que probablemente no quieras usar.

Aquí hay un artículo que muestra cómo comprobar la suma md5 de un archivo usando Windows. Esta guía menciona que muchas otras distribuciones ahora también usan una clave GPG para validar sus archivos. Esto es más seguro, pero faltan las herramientas disponibles en Windows para comprobar las claves GPG. Ubuntu utiliza una clave GPG como medio para verificar sus imágenes ISO y puede encontrar un enlace que muestra cómo hacerlo aquí.

Incluso sin una clave GPG, la suma de comprobación MD5 no es el método más seguro para proteger los archivos. Ahora es más común usar el algoritmo SHA-2.

Muchas distribuciones de Linux utilizan el algoritmo SHA-2 y para validar las claves SHA-2 es necesario utilizar programas como sha224sum, sha256sum, sha384sum y sha512sum. Todos funcionan de forma muy similar a la herramienta md5sum.

TAMBIÉN TE INTERESA

La fructífera relación entre la Kings League Spain y el mundo del gaming

Lo que comenzó como una liga de fútbol 7 reinventada por streamers y exfutbolistas, se ha convertido en un fenómeno de entretenimiento que trasciende el césped. La Kings League Spain, conocida por romper moldes y conectar con las nuevas generaciones a través del deporte y el contenido digital, ha estrechado lazos muy fuertes con el

Bulb Cam 2K: un invento pionero basado en una videocámara + bombilla inteligente

Una solución inédita llega al mercado. Se trata de la Bulb Cam 2K, que llega la mano de IMOU, una marca de la cual hemos hablado en post anteriores. La mayoría de sus productos ya están desarrollados y pensados para la era digital, en donda la videovigilancia ya no solo se limita a la instalación

Oficial: ya es posible llevar tu DNI en el móvil en España

Teníamos tarjetas bancarias, de salud, tarjetas para el transporte… pero faltaba lo más importante: el Documento Nacional de Identidad. Bueno pues desde ya es posible tener el DNI en el móvil en España. El Consejo de Ministros ha aprobado un real decreto que marca un antes y un después en la forma de acreditar la

Asequible y muy fino en todos los sentidos: sale a la venta el vivo v50 Lite

La marca vivo, de la cual hemos hablado recientemente por su estrategia a futuro con la robótica e IA, ha dado un nuevo paso adelante en la evolución de los smartphones con el lanzamiento del vivo V50 Lite en España. Este dispositivo combina un diseño sofisticado, potencia de alto rendimiento y resistencia excepcional, adaptándose a

Estafas con criptomonedas: cómo no caer en ellas

Para bien o para mal, el sector de las criptomonedas ocupa asiduamente titulares en toda la prensa mundial. Y últimamente, las noticias giran en torno a la seguridad, así que no está de más recordar claves o consejos para evitar estafas con criptomonedas. Han pasado ya algunas semanas, pero conviene señalar dos recientes sucesos que

La marca vivo atisba un futuro con robots en nuestras casas

La industria tecnológica avanza a pasos agigantados, y en este escenario, la marca vivo se está postulando desde China como uno de los actores clave en la innovación digital. Durante la Conferencia Anual Boao Forum 2025 for Asia, celebrada en Boao, Hainan, la compañía ha presentado su nueva visión del futuro, marcada por la convergencia