Cómo verificar sumas de comprobación MD5, SHA-1 y SHA-256 en Ubuntu

Editado 3 Hace unas semanas por ExtremeHow Equipo Editorial

Suma de VerificaciónUbuntuSeguridadLinuxVerificaciónHerramientasSistemas operativosAdministraciónSistemaLínea de comandos

Verificar sumas de comprobación es un proceso importante al descargar software o archivos de Internet. Las sumas de comprobación te permiten asegurarte de que el archivo que descargaste es exactamente lo que pretendías descargar, sin ninguna corrupción ni cambios. Muchas distribuciones de software proporcionan sumas de comprobación con sus descargas. Estas se proporcionan típicamente en formatos de hash MD5, SHA-1 o SHA-256. Este proceso de verificación es bastante simple en Ubuntu, una distribución popular de Linux. En esta guía, vamos a echar un vistazo detallado a cómo verificar sumas de comprobación MD5, SHA-1 y SHA-256 en sistemas Ubuntu.

¿Qué es una suma de comprobación?

Una suma de comprobación es una secuencia de números y letras creada al ejecutar un algoritmo específico en un archivo. Actúa como una huella digital o valor único del archivo. Esta huella digital única cambia cuando se modifica el archivo.

Cuando un desarrollador proporciona una suma de comprobación para un archivo, te está ofreciendo una forma de verificar que el archivo no ha sido manipulado o corrompido durante el proceso de descarga. Los algoritmos MD5, SHA-1 y SHA-256 son parte de una familia de funciones hash que pueden tomar una entrada y crear una cadena de bytes de tamaño fijo. Esta cadena de tamaño fijo es la suma de comprobación.

Preparando tu entorno

Antes de sumergirnos más en las instrucciones, asegúrate de tener una terminal abierta y lista en tu sistema Ubuntu. Este ejercicio incluye instrucciones de línea de comandos.

Verificando la suma de comprobación MD5

Paso 1: Conocer la suma de comprobación MD5 proporcionada

Cuando descargas un archivo, verifica si el sitio web proporciona una suma de comprobación MD5. Esto generalmente se listará junto con el enlace de descarga. Puede verse algo así:

c157a79031e1c40f85931829bc5fc552

Paso 2: Generar la suma de comprobación MD5 del archivo descargado

Una vez que conozcas la suma de comprobación MD5 proporcionada por la fuente, necesitas generar la suma de comprobación de tu archivo descargado. Abre tu terminal y ejecuta el siguiente comando:

md5sum path_to_your_file

Reemplaza path_to_your_file con la ruta al archivo que descargaste. Por ejemplo, si el archivo está en tu carpeta de Descargas, el comando se vería así:

md5sum ~/Downloads/filename.ext

Paso 3: Comparar sumas de comprobación MD5

Después de ejecutar el comando, la terminal devolverá una cadena de texto idéntica a la suma de comprobación MD5 dada. Compara esta cadena generada con la cadena proporcionada por la fuente. Si ambas cadenas coinciden, el archivo no se ha corrompido y no ha cambiado.

Verificando la suma de comprobación SHA-1

Paso 1: Conocer la suma de comprobación SHA-1 proporcionada

Al igual que con MD5, toma nota de la suma de comprobación SHA-1 listada en la página de descarga. Debería verse algo así:

2bb80d539a9f7e2e2d20b4508f6a3eed17abe1df

Paso 2: Generar la suma de comprobación SHA-1 del archivo descargado

Ejecuta el siguiente comando en tu terminal para generar una suma de comprobación SHA-1:

sha1sum path_to_your_file

Como antes, reemplaza path_to_your_file con la ruta real a tu archivo. Aquí tienes un ejemplo:

sha1sum ~/Downloads/filename.ext

Paso 3: Comparar sumas de comprobación SHA-1

Después de ejecutar el comando, el resultado debería proporcionarte una cadena que deberás comparar con la suma de comprobación SHA-1 proporcionada por la fuente. La igualdad entre ambos indica una verificación exitosa de la integridad del archivo.

Verificando la suma de comprobación SHA-256

Paso 1: Conocer la suma de comprobación SHA-256 proporcionada

Las sumas de comprobación SHA-256 se ofrecen a menudo para descargas de software. Una suma de comprobación SHA-256 típica se ve algo así:

ca978112ca1bbdcafac231b39a23dc4da786eff8167a7e8820bde9681d23beaa

Paso 2: Generar la suma de comprobación SHA-256 del archivo descargado

Para crear una suma de comprobación SHA-256 de tu archivo, ejecuta el siguiente comando:

sha256sum path_to_your_file

Nuevamente, reemplaza path_to_your_file con la ruta al archivo que deseas verificar. Por ejemplo:

sha256sum ~/Downloads/filename.ext

Paso 3: Comparar sumas de comprobación SHA-256

La herramienta proporcionará una suma de comprobación que debes comparar con la suma de comprobación listada por la fuente. Si coinciden, significa que tienes un archivo correcto y no corrompido.

Cosas a tener en cuenta al verificar sumas de comprobación

Hay algunas cosas a tener en cuenta cuando trabajas con sumas de comprobación. Primero, la verificación de sumas de comprobación no proporciona información sobre la autenticidad del archivo. En cambio, solo verifica si el archivo ha sido cambiado o corrompido durante el tránsito. Siempre asegúrate de estar descargando archivos de una fuente confiable.

Además, aunque las sumas de comprobación MD5 y SHA-1 son ampliamente utilizadas, recuerda que están algo desactualizadas en términos de seguridad, especialmente MD5. Las prácticas modernas prefieren SHA-256 debido a su mayor complejidad y resistencia a vulnerabilidades. Siempre que sea posible, prefiere la suma de comprobación SHA-256 al realizar tu verificación.

Automatización de la verificación de sumas de comprobación

Si descargas y verificas archivos con frecuencia, considera automatizar este proceso usando un script de shell. A continuación, un ejemplo básico de un script de shell que verifica una suma de comprobación MD5:

#!/bin/bash
read -p "Introduce la ruta al archivo: " filepath 
read -p "Introduce la suma de comprobación MD5 proporcionada: " expected_checksum 
calculated_checksum=`md5sum $filepath | awk '{ print $1 }'`
if [ "$calculated_checksum" = "$expected_checksum" ]; then 
echo "Las sumas de comprobación coinciden. El archivo está verificado."
else 
echo "Las sumas de comprobación no coinciden. El archivo puede estar corrupto o alterado."
fi

Guarda el script anterior en un archivo, hazlo ejecutable usando chmod +x scriptname.sh, y ejecútalo para simplificar la verificación de sumas de comprobación.

Solución de problemas

Al verificar la suma de comprobación, podrías encontrar algunos problemas. Aquí tienes algunos problemas comunes y sus soluciones:

• Si las sumas de comprobación no coinciden, primero asegúrate de estar verificando el archivo correcto. Además, verifica que hayas copiado correctamente la suma de comprobación proporcionada por la fuente.
• A veces, las descargas de archivos pueden ser incompletas o estar corruptas debido a problemas de red. Si las sumas de comprobación no coinciden después de la verificación inicial, considera descargar el archivo nuevamente.
• Si el comando de suma de comprobación no es reconocido, asegúrate de tener los paquetes necesarios instalados. Las utilidades MD5, SHA-1 y SHA-256 a menudo están incluidas en Ubuntu por defecto, pero es posible que debas instalarlas en algunas configuraciones. Usa sudo apt-get install coreutils para instalarlas.

Conclusión

Verificar sumas de comprobación como MD5, SHA-1 y SHA-256 en Ubuntu es un paso esencial para mantener la integridad de los archivos. Te protege de descargas corruptas y de posibles riesgos de seguridad. Aunque simple, este proceso mejora la seguridad de los datos en gran medida. Cada vez que descargues archivos o software importantes, hazlo tu hábito verificar las sumas de comprobación y asegurarte de que estás obteniendo datos válidos y no alterados.

  Comparte este artículo

Si encuentras algo incorrecto en el contenido del artículo, puedes solicitar una actualización