Cómo calcular los hash MD5 o SHA-1 para comprobar que un fichero no ha sido modificado

Escrito por Rubén Velasco
Software

Los ataques informáticos son cada vez más complejos. Una de las formas que suelen utilizar los piratas informáticos para comprometer los ordenadores de sus víctimas es a través de ficheros modificados donde se les ha incluido, por ejemplo, un exploit o un troyano. Estos ficheros pueden llegar al usuario de diferentes formas (por ejemplo, mediante un servidor comprometido como ha ocurrido con Linux Mint) o mediante un ataque MITM donde un pirata informático modifica en tiempo real el tráfico del usuario para enviarle un fichero muy diferente al que él intenta descargar.

Por lo general, los desarrolladores suelen facilitar junto a sus descargas una suma de verificación, única por cada archivo, que permita a los usuarios comprobar que la descarga se ha realizado correctamente. Gracias a esta suma vamos a poder saber que no ha habido pérdidas de paquetes en el proceso de descarga y que ninguno de estos ha sido modificado por ningún pirata informático ya que, de haberlo sido, la firma hubiera cambiado.

Los dos algoritmos hash más utilizados para comprobar la suma hash de un fichero son MD5 y SHA-1.

Microsoft ofrece a los usuarios de Windows una herramienta para MS-DOS con la que poder calcular fácilmente la suma de cualquier fichero de un ordenador. Esta herramienta se llama FCIV (File Checksum Integrity Verifier) y se puede descargar de forma totalmente gratuita desde el siguiente enlace.

Tras descargar la aplicación tendremos un fichero llamado “fciv.exe“. Lo primero que haremos será mover este fichero a la ruta “%Systemroot%\System32” de nuestro sistema para poder llamarlo directamente desde MS-DOS. Este paso es opcional.

Una vez tengamos todo listo, abrimos una ventana de CMD y tecleamos “fciv” para ver un resumen de su funcionamiento con la ayuda de la aplicación.

Ayuda FCIV

Tal como podemos ver, un ejemplo de uso de esta herramienta sería:

  • FCIV -md5 -sha1 RutaAlArchivo\NombreDelArchivo.ext

Este comando nos devolvería tanto la suma MD5 como la SHA-1 del fichero seleccionado.

Ejemplo práctico: Comprobar la suma MD5 de una ISO de Ubuntu

Para este ejemplo, nos hemos descargado una imagen ISO desde la web principal de Ubuntu. Al igual que muchos otros desarrolladores, Canonical nos facilita las sumas de sus archivos para poder comprobar que la descarga es original y que se ha realizado correctamente. Estas sumas las podemos ver desde el siguiente enlace.

Una vez descargada la ISO, abrimos de nuevo una ventana CMD y tecleamos en ella:

  • FCIV -md5 -sha1 c:\ubuntu-15.10.iso

Tras unos segundos podremos ver el resultado de los dos hash.

Calcular MD5 SHA-1 con FCIV

Si comparamos el MD5 de Canonical con el que nos ha generado FCIV podremos ver cómo este coincide, lo cual quiere decir que nuestro archivo ni na sido modificado ni se ha producido ningún error durante la descarga.

Comprobar MD5 de una ISO Ubuntu

Existen muchas otras aplicaciones para comprobar el MD5 de un fichero, sin embargo, hemos elegido FCIV porque nos ha parecido muy sencilla de utilizar ya que, en cualquier momento, con un simple comando de MS-DOS podemos comprobar las sumas de cualquier fichero de nuestro ordenador.

¿Sueles comprobar las sumas MD5 o SHA1 cuando descargas archivos desde Internet? ¿Qué aplicaciones utilizas para ello?

Quizá te interese:


Continúa leyendo
  • joakin

    Para comprobar el hash, suelo usar un programa que se integra en las propiedades , es decir, al pedir las propiedades de algún fichero, hay una nueva pestaña para calcular el hash
    Se llama hashtab

  • inforrmatico

    De nada sirve si la web oficial ha sido hackeada y postean su propio hash, es 50% útil.

Últimos análisis

Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10