Cómo verificar los checksums en Linux

Verificar Hashes con Gtkhash Destacado

Un checksum es una cadena de texto derivada del software utilizando una función hash. No hay dos checksums que deberían ser iguales. Al descargar software de Internet, una forma de verificar su integridad es comparar su checksum con el proporcionado por el sitio web. Si coinciden, entonces el software es genuino y no ha sido manipulado. Aquí te mostraremos cómo comprobar y verificar checksums en Linux.

Aunque esto se puede hacer fácilmente en la terminal, aquí aprenderás cómo puedes comprobar y verificar checksums con una herramienta gráfica: el ultra-sencillo GtkHash.

También lee: Hashing vs. Encriptación: Cómo se almacena tu contraseña en el servidor

Instalación

Para la mayoría de las distribuciones de Linux, puedes encontrar GtkHash en el gestor de paquetes o en el Centro de Software. Si estás en Ubuntu o una distribución compatible e instalando desde la terminal, puedes instalar GtkHash con:

sudo apt install gtkhash

Verificar Hashes con Gtkhash Instalación Apt

Para openSUSE, tendrás que agregar su repositorio antes de instalarlo. Busca más información aquí.

En Arch y Manjaro:

sudo pacman -S gtkhash

Verificar Hashes con Gtkhash En Menú Principal

Después de que se haya instalado, búsquelo entre el resto de sus aplicaciones instaladas y ejecútalo.

Crear Hashes

La interfaz de GtkHash es bastante sencilla. Para calcular hashes para uno o varios archivos, haz clic en el amigable botón “Agregar” en la esquina superior izquierda.

Verificar Hashes con Gtkhash Interfaz

Apunta el solicitante a la ubicación de tus archivos y selecciónalos. Puedes seleccionar múltiples archivos manteniendo presionada la tecla Ctrl mientras haces clic en ellos. Luego, haz clic en el botón “Abrir” en la esquina superior derecha para completar el comando.

Verificar Hashes con Gtkhash Seleccionar Múltiples Archivos

La lista de GtkHash se poblará con los archivos que seleccionaste. Si lo deseas, puedes agregar más archivos repitiendo el paso anterior.

Verificar Hashes con Gtkhash Archivos Abiertos

Haz clic en el botón “Hash” en la esquina inferior derecha de la ventana de GtkHash para calcular los hashes para todos los archivos en la lista.

GtkHash calcula múltiples tipos de hash por defecto y los presentará en columnas junto a cada archivo.

Verificar Hashes con Gtkhash Hashes Calculados

Para copiar el hash de un archivo al portapapeles, haz clic derecho en el archivo y selecciona tu tipo de hash preferido del submenú “Copiar Digest”. Luego, pega el hash copiado en algún lugar para referencia futura.

Verificar Hashes con Gtkhash Copiar Digest

Alternativamente, puedes guardar el hash en un archivo a través de “Archivo -> Guardar como”.

Verificar Hashes con Gtkhash Guardar Hashes

Comprobar Hashes

Para comprobar la integridad de los datos de un archivo con GtkHash, selecciona “Archivo -> Abrir” y elige el archivo hash que acompañó a tu archivo principal. El archivo hash generalmente tendrá una extensión “sha1”, “md5” o “sfv”, y GtkHash es compatible con todos los populares.

Verificar Hashes con Gtkhash Abrir Md5

Cuando se carga el archivo, haz clic en el botón “Hash” en la esquina inferior derecha. GtkHash calculará y comparará el hash del archivo con el reportado y te presentará los resultados. Como puedes ver en nuestra captura de pantalla, tuvimos dos coincidencias y dos fallos.

Verificar Hashes con Gtkhash Comparación de Hash Fallido

Más Hashes

GtkHash viene con los algoritmos de hash más populares habilitados, pero no son los únicos que soporta. Para más, visita “Editar -> Preferencias.”

Verificar Hashes con Gtkhash Preferencias

Puedes elegir entre más de dos docenas de diferentes funciones hash, entre las cuales probablemente encontrarás la que prefieras.

Verificar Hashes con Gtkhash Funciones Hash

Comparar Checksum desde la Terminal

Si estás en un entorno de servidor, la única forma de comparar un checksum es a través de la terminal. Afortunadamente, verificar y crear hashes de archivos en una terminal es tan fácil como usar una GUI. La mayoría de las distribuciones vienen con un conjunto de herramientas para el trabajo. Algunas de las más populares son:

md5sum
shasum
sha256sum
sha384sum
sha512sum

Su uso es simple ya que funcionan de exactamente la misma manera: escribes su nombre y luego el nombre del archivo para el cual deseas calcular un hash. Por ejemplo, para calcular el hash SHA-512 para una ISO de instalación de Arch Linux que hemos descargado, usamos:

sha512sum archlinux-2020.05.01-x86_64.iso

Verificar Hashes con Gtkhash Hash en Terminal

En el anterior, sha512sum fue el comando para el algoritmo hash que decidimos usar. Después de esperar un poco, vimos el hash SHA-512 en nuestra pantalla.

En el futuro puede que queramos volver a verificar nuestro archivo, así que decidimos enviar los resultados a un archivo en lugar de a nuestra pantalla. Los comandos de hash no ofrecen tal funcionalidad ya que está a solo un redireccionamiento en Linux. Al usar un símbolo > después del comando y un nombre de archivo, la salida del comando se guarda en el archivo en lugar de imprimirse en la pantalla. También puedes usar sha256sum:

sha256sum archlinux-2020.05.01-x86_64.iso > archlinux-2020.05.01-x86_64.iso.sha256

Verificar Hashes con Gtkhash Hash en Terminal a Archivo

Esto saldrá a un archivo de texto típico que puedes consultar. En él, encontrarás el hash del archivo seguido de su nombre.

Verificar Hashes con Gtkhash Hash en Terminal Txt

Comprobar un archivo contra su hash solo requiere que agregues un interruptor -c al comando y utilizar el archivo hash en lugar del archivo real. En otras palabras, algo como esto:

sha256sum -c archlinux-2020.05.01-x86_64.iso.sha256

Verificar Hashes con Gtkhash Comprobar Hash en Terminal

Si bien es fácil verificar checksums en Linux, no es realista comprobar hashes para cada archivo. Es algo que deberías hacer para esos datos sensibles o la ISO de Linux que descargaste de la web. Si estás usando Mac, el mismo método se aplica.