Saltar al contenido

Cómo verificar la integridad de los archivos descargados

En un mundo en el que utilizamos Internet para casi todo, las violaciones de datos, las vulnerabilidades de seguridad, el malware y los virus se han convertido en algo muy común. Por ejemplo, recordamos el software de rescate WannaCry que afectó a un sinfín de ordenadores en todo el país, incluyendo sistemas comerciales. Una pieza de software de rescate que afecta a un sinfín de ordenadores en todo el mundo suele ser muy rara, pero el software de rescate, los virus, el malware y otros no lo son. De hecho, los ordenadores de las personas se infectan diariamente con software de rescate, virus, malware y otros tipos de software dañino, razón por la cual la protección antimalware y antivirus se promociona con tanta frecuencia.

El malware y similares se transfieren fácilmente a su ordenador mediante la descarga de archivos, especialmente si descarga desde un sitio web en el que no se confía o que parece poco fiable. Entonces, ¿cómo podemos saber que los archivos que estamos descargando son realmente lo que queríamos descargar, o al menos no se rastrean con malware? Puede ser difícil de comprobar por sí mismo, pero todavía hay formas de verificar la integridad de un archivo.

Por qué es importante comprobar la integridad de los archivos

Sólo para reiterar, es muy importante comprobar la integridad de un archivo (básicamente verificar su autenticidad), para que no descargue accidentalmente malware, virus, ransomware y otros programas dañinos a su ordenador. En la mayoría de los casos, su software antivirus o antimalware detectará cualquier virus descargado antes de que pueda causar daño, pero sigue siendo algo que usted no desea descargar voluntariamente, especialmente si su antivirus ha pasado por alto o se ha perdido el malware descargado. Sólo un ejemplo del mundo real: los sistemas operativos y los programas anti-malware no tenían la información que necesitaban para detectar y deshacerse de WannaCry antes de que fuera demasiado tarde.

Con esto en mente, usted no necesita que el malware o los virus pasen por encima de su antivirus, bloqueando su sistema, causando daños irreversibles a archivos importantes, obteniendo acceso a información que no deberían tener, etc. Si le diera la oportunidad de hacerlo, deshacerse de él y solucionar el problema le causaría mucho tiempo, pérdida potencial de archivos y posiblemente un buen pedazo de cambio si necesita llevar su sistema a un taller de reparación de computadoras.

Como puede ver, comprobar la integridad de los archivos es muy importante. Dedicar sólo un par de minutos a verificar la autenticidad de un archivo podría ahorrarle horas de tiempo, pérdida de archivos y posiblemente algo de dinero también.

No siempre se pueden prevenir los problemas

La comprobación de la integridad de los archivos puede evitar muchos daños a su ordenador. Sin embargo, vale la pena señalar que no se puede detener al 100% todos los problemas – no se puede detener al 100% todo el malware o virus que dañen el equipo. Hay precauciones que puede tomar, y al comprobar la integridad de los archivos, puede evitar la mayoría de los problemas.

Dado que no puede evitar al 100% que todos los problemas afecten a su equipo, permítanos reiterar lo importante que es una buena estrategia de copia de seguridad para su equipo. Después de todo, usted no quiere correr el riesgo de perder documentos importantes, ya sean financieros, de negocios o incluso recuerdos preciosos. Tómese un momento para revisar nuestro artículo sobre la creación de su propia estrategia de copia de seguridad y, una vez que siga estos pasos, sin importar lo que le suceda a su PC, usted siempre al menos podrá mantener sus datos importantes a salvo.

Comprobación de la integridad de los archivos

Para comprobar y asegurarse de que un archivo es auténtico, necesitaremos utilizar una herramienta de suma de comprobación. La mayoría de las herramientas de suma de comprobación son herramientas de línea de comandos, pero no deje que eso le asuste. Son extremadamente fáciles de usar! No sólo eso, sino que la mayoría se puede descargar gratuitamente y no le costará ni un centavo.

FCIV

Vamos a usar un programa llamado File Checksum Integrity Verifier. Este es un programa gratuito, y puedes descargar e instalarlo aquí . Funciona en Windows 10, hasta Windows XP y Windows 2000, así como en la mayoría de los sistemas operativos de servidores Windows.

Para instalarlo, navegue hasta su ubicación de descarga (normalmente la carpeta Descargas en la mayoría de las versiones de Windows), y haga doble clic en él para iniciar la instalación. Siga los pasos para instalar el programa, y cuando le pregunte a dónde extraerlo, extráigalo a su escritorio.

Una vez finalizada la instalación, pasaremos al programa para que Windows pueda utilizarlo en Línea de Comandos como cualquier otra herramienta. Necesitaremos hacer clic con el botón derecho en el archivo fciv.exe que acabamos de extraer al Escritorio y seleccionar Copiar .

A continuación, deberemos abrir el Explorador de archivos y navegar hasta C:. En este directorio, debería ver una carpeta Windows , simplemente haga clic con el botón derecho y presione Pegar . Felicitaciones, ahora deberíamos poder acceder a nuestro Verificador de Integridad de Suma de Control de Archivos desde cualquier parte de Windows.

Uso de la FCIV

Ahora que la FCIV está configurada, podemos empezar a comprobar la integridad de los archivos que descargamos. En primer lugar, vale la pena señalar que no siempre podemos comprobar la integridad del archivo. Para poder comprobar la integridad, el propietario original del archivo (es decir, la empresa o el desarrollador) necesita proporcionarle una suma de comprobación. Un amigo con el archivo también puede hacer esto. Si no tenemos una suma de comprobación del archivo, no tendremos con qué comparar nuestra propia suma de comprobación, por lo que este proceso será inútil. Normalmente, el proveedor de descargas le proporcionará una suma de comprobación en la página de descargas de cualquier programa que esté descargando; en el 99% de los casos, se trata de un simple archivo de texto con el valor de la suma de comprobación. Esto normalmente se marcará como un hash SHA-1 o MD5 , que es básicamente una salida de un montón de cadenas y números (más sobre esto en un minuto).

A continuación, necesitamos crear una suma de comprobación del archivo que estamos comprobando. En Windows 10, diríjase a la carpeta Descargas . Mantenga pulsada la tecla Mayúsculas mientras hace clic con el botón derecho en cualquier espacio en blanco de la carpeta Descargas. En el menú contextual, seleccione Abrir la ventana de comandos aquí . Aquí, podemos usar la FCIV para crear una suma de comprobación para nuestro archivo.

Es simple: en la ventana del Símbolo del sistema escriba fciv -sha1> nombredearchivo.txt . Esto es lo que está haciendo este comando: le estamos diciendo al programa FCIV que cree una suma de comprobación con el hash SHA-1 del archivo seleccionado, y que envíe ese valor a un archivo de texto con el nombre de su elección (debería aparecer en la carpeta Downloads). En el mundo real, se vería algo así: fciv steam.exe -sha1> steamchecksum1.txt .

A continuación, abriría el archivo.txt y vería una larga cadena de números y letras. Le mostrará la versión del Verificador de Integridad de Suma de Control de Archivos que está utilizando, a continuación le dará el valor de la suma de control (la cadena de números y letras) seguido del nombre del archivo que ha verificado. A continuación, puede tomar ese valor y asegurarse de que coincida con el valor de la suma de comprobación que obtuvo de un amigo o de la compañía propietaria del archivo.

Si no coincide, descargue el archivo de nuevo (algo podría haber fallado durante el proceso de descarga), y si sigue sin coincidir, no obtendrá el archivo original por alguna razón (posiblemente porque algo malicioso le sucedió). En este caso, puede probar otra fuente de descarga e intentar el proceso de suma de comprobación de nuevo. Si no puede conseguir que la suma de comprobación coincida, no instale el archivo. Usted podría estar poniendo su computadora (así como todos sus datos) en serio riesgo. Si el valor de la suma de comprobación que obtuvo de la FCIV no coincide con el valor de la suma de comprobación que se le proporcionó, significa que el contenido del archivo ha cambiado de alguien que no es el desarrollador.

Desafortunadamente, aunque la FCIV todavía se utiliza con bastante frecuencia, no ha sido actualizada para nuevos hashes, como el SHA256 – dicho esto, es posible que tenga más suerte con CertUtil o con una función para PowerShell (ya hablaremos de esto en un minuto).

CertUtil

Otro programa de Microsoft integrado en Windows es CertUtil. Es otra herramienta de línea de comandos, funciona de forma similar a FCIV, pero puede comprobar los hashes más recientes como SHA256 y SHA512. Específicamente, puede generar y verificar los siguientes hashes: MD2, MD4, MD5, SHA1, SHA256, SHA384 , y SHA 512 .

Una vez más, funciona de manera similar a la FCIV, pero los comandos son ligeramente diferentes. Para utilizarlo, deberá abrir el Símbolo del sistema y escribir esta fórmula: certutil -hashfile filepath hashtype . Así que, en el mundo real, se vería algo así: certutil -hashfile C:DownloadsSteam.exe SHA512 . En la parte de tipo de hash, o en lugar de SHA512, querrás usar el mismo tipo de hash que el desarrollador proporcionó con su programa.

CertUtil entonces le dará la larga cadena de números y letras, y luego tendrá que hacer coincidir eso con la suma de comprobación que el desarrollador le dio. Si coincide, debería ser bueno ir a instalar el archivo. Si no lo hace, haga no proceda con la instalación (intente volver a descargar o a descargar desde otro sitio, o informe de un problema al desarrollador).

PowerShell

Si ha avanzado más allá del símbolo del sistema y está utilizando PowerShell para todos sus programas y comandos de línea de comandos, el proceso es un poco diferente. En lugar de usar CertUtil, vamos a usar la función integrada Get-FileHash . Por defecto, PowerShell utiliza SHA256, por lo que si se ingresa en el comando para generar la suma de comprobación sin el algoritmo definido (es decir, SHA512), por defecto sería SHA256.

Para generar el hash de suma de comprobación, abra PowerShell. A continuación, simplemente escriba Get-FileHash filepath para obtener el resultado hash – en el uso en el mundo real, se vería algo así: Get-FileHash C:UsersNameDownloadsexplorer.jpg , y produciría el resultado anterior (imagen superior).

Para cambiar el algoritmo utilizado, debe escribir la ruta del archivo, seguido del comando -Algorithm y el tipo de algoritmo que desea utilizar. Se vería así: Get-FileHash C:UsersNameDownloadsexplorer.jpg -Algorithm SHA512

Ahora, sólo asegúrese de que el hash es idéntico al hash que le proporcionó el desarrollador de cualquier programa que esté descargando.

Linux

El proceso es similar en la mayoría de las distribuciones de Linux; sin embargo, puede saltarse algunos pasos, ya que el programa MD5 Sums viene preinstalado como parte del paquete GNU Core Utilities.

En realidad es bastante fácil de usar. Simplemente abra Terminal, escriba md5sum filename.exe y obtendrá el valor de la suma de comprobación en Terminal. Puede comparar dos valores de suma de comprobación escribiendo dos nombres de archivo, así: md5sum budget1.csv budget1copy.csv . Esto producirá ambos valores de suma de comprobación en el terminal, lo que le permitirá comprobar que ambos son idénticos. Para comprobar un archivo, puede que necesite o no asegurarse de que Terminal está en el directorio de dicho archivo – puede cambiar los directorios usando el comando cd (i.e. cd public_html ).

Cierre

Siguiendo los pasos anteriores, le mostramos cómo puede comparar los valores de suma de comprobación de archivos específicos para verificar si son archivos originales o si se han modificado maliciosamente. Tenga en cuenta que un valor de suma de comprobación alterado no siempre significa que algo malicioso haya ocurrido con el archivo; esto también puede deberse a errores en el proceso de descarga. Al volver a descargar el archivo y volver a ejecutar la suma de comprobación, puede reducir el valor alterado a un error en la descarga o a un posible (y potencial) ataque malicioso. Recuerde, si un valor de suma de comprobación no coincide, no instale el archivo – usted realmente podría estar poniendo en riesgo su PC! Y recuerde, no puede evitar todos los problemas maliciosos, así que asegúrese de tener una buena estrategia de copia de seguridad antes de que ocurra lo peor.