martes, 19 de noviembre de 2013

Verifica la integridad de tus descargas

Cada vez mas vemos como las paginas que ofrecen descargar algún archivo ligero nos ofrecen tres opciones con números muy largos, los que ya sepáis estamos hablando de algoritmos como MD5 y SHA1 son los mas populares en este proceso.

Este conjunto de caracteres es llamado Hash, y es creado a base de una función hash.

Aquí un ejemplo de pagina web donde nos ofrecen el hash md5 para comprobarlo si coincide con el del archivo descargado.


Se usa para evitar que un documento que halla sido manipulado en la descarga o que alguien lo haya sustituido por el suyo en el servidor, con lo que ese hash saldrá distinto.

Vamos a comprobar el hash MD5 del archivo descargado en la foto anterior: Pero primero necesitamos descargar el comprobador de md5 que usaremos en nuestro Windows, yo he usado md5sum.exe pero podriais usar cualquier otro.

En el caso de usar md5sum deberéis moverlo a c:/Windows/System32 y así ya lo podréis llamar por consola.

La sintaxis es facil una vez posicionado en la ruta o escribiendola a la hora de poner el archivo, es:  md5sum [archivo]



¡¡Coinciden!!
También podemos comprobar el md5 antes de subir un archivo y publicar el md5 que tiene así daremos una capa de integridad para el que lo desee.


¿Todos los sitios nos ofrecen estos hashes?
No es una cosa obligatoria así que es implementada por quien lo ve una buena opción como hemos visto no cuesta nada si eres un servidor de archivos.

Pero menos mal no todos obligan a tener un plugin de Java para comprobar su integridad. En este documento  de la agencia tributaria al programa de ayudas a quienes quieren verificarlo no les queda otra, un vil puñetazo a la libre descarga de software de terceros. 

¿Y como compruebo si tengo algun problema de integridad?
Un comando que comprueba la integridad de archivos es sfc /scannow , que permite examinar, proteger y restaurar archivos del sistema que pudieran haber sido alterado por malware.

Aunque no hay que poner fe ciega en  MD5 porque como ya nombramos el algoritmo fue roto en 2004 y alguien con conocimientos de criptografia podria generar md5 identicos con ficheros modificados.


Saludos guerreros!!

No hay comentarios:

Publicar un comentario