Qué Es El CheckSum

23/5/2016
QueselCheckSum,Hash,MD5,SHA1,etcycmousarlosparatenermejorseguridadennuestrasdescargasdiarias|ConocimientoAdictivo
Buscasalgo?Escribeaqu
Qu es el
CheckSum, Hash,
MD5, SHA-1, etc y
cmo usarlos para
tener mejor
seguridad en
nuestras descargas
diarias
Nuestras Comunidades
10K+
Facebook
1K
Twitter
1K
Google+
5K+
RSS
Suscrbete
Te enviaremos diariamente nuestras
publicaciones a la comodidad de tu
email.
Ingresesuemail...
PorJaszAndre
domingo,noviembre29,2015
Enviar
Facebook
Twitter
Google+
Categoras
Android
Anuncios
Artculos y Reportes
CAdictivo-Tip
http://blogconocimientoadictivo.blogspot.com/2015/11/QueeselCheckSumHashMD5SHA1.html
1/23
23/5/2016
Diseo Digital
Freeware
Informacin y Noticias
iOS
Linux
Mac OS
Nota: Esta publicacin ha sido

reeditada a partir de nuestro
Msica
artculo original publicado el 30

Ofce
de Julio del 2013.
Programacin
S que muchos usuarios podran ya
Revistas y Libros
conocer de qu se tratan todos estos

trminos y de las grandes ventajas
Tutoriales
que resulta el usarlos; otros sin

Utilidades
embargo, posiblemente slo leyeron

brevemente por algn sitio o alguien
Windows
se los coment rpidamente pero no

tienen una nocin slida de lo til que
son estos conceptos. Por ello, en esta
ocasin vamos a dar un repaso a lo
Posts Destacados
que signica CheckSum, Hash, MD5,

SHA-1, CRC-32, y su utilidad en algo
Evitar Anti-AdBlokers sin

instalar nada
que hacemos a diario: Descargar

archivos, de manera que tengamos un
punto ms a favor de nuestra
2/23
23/5/2016
seguridad al comprobar la integridad

de nuestras descargas.
Disponible ocialmente
WhatsApp para Windows y Mac
Mi punto en este artculo para
Como generar archivos
Conocimiento Adictivo no es mostrar
corruptos a propsito
el algoritmo usado o cmo generar la

funcin hash porque de eso ya hay
El ransomware que bloquea tu
mucha informacin, lo nico que
disco duro: Petya sigue y con
deseo mostrar es cmo darle uso a
ms poder...
esta herramienta en una de las

actividades propias del ms comn de
los usuarios: el descargar archivos. En
Qtranslate - Traductor online de

escritorio de alto desempeo
otras palabras, deseo mostrarles

cmo usar la herramienta, no cmo
Cmo recuperar el Visualizador
construirla. Aclarado esto, veamos
de fotos clsico en Windows 10
algunos conceptos usuales.
El CheckSum
Cuando hablamos de CheckSum o
Suma de Vericacin nos estamos
reriendo a una funcin hash
computable mediante un algoritmo
cuyo propsito principal es detectar
cambios en una secuencia de datos
(archivos) para proteger la integridad
de estos, comprobando as que no
haya diferencias entre los valores
obtenidos al hacer una comprobacin
3/23
23/5/2016
inicial y otra nal luego de haber

compartido dichos datos; es decir, es
usado para vericar que un archivo
compartido a un usuario es idntico
bit a bit al publicado en su fuente
original.
Imagina que queremos almacenar o

compartir informacin con alguien,
pero a la vez queremos protegernos
frente a errores inesperados en el
almacenamiento o transmisin de
esta informacin, en aquellas
situaciones resulta til acompaar a
los datos de sus respectivos valores
hash obtenidos a partir de ellos
aplicando funciones hash con ciertas
propiedades de forma que puedan ser
usados para vericar (hasta cierto
punto) el propio dato compartido.
Precisamente al valor hash se le llama
Suma de vericacin o CheckSum.
El CheckSum es muy usado por

empresas desarrolladoras de software
ya que permite comprobar la
integridad de los contenidos que
ofrecen. Por ejemplo, cuando se
distribuye un contenido por la red (una
imagen ISO, IMG, un archivo RAR, un
4/23
23/5/2016
ejecutable EXE, etc), y se quiere estar

seguro de que lo que le llega al
usuario/cliente es lo que se est
emitiendo, se proporciona un valor
hash del contenido de forma que ese
valor tiene que obtenerse al aplicar la
funcin hash sobre el contenido
distribuido asegurando as la
integridad. En este caso el CheckSum
recibe el nombre de CheckSum
Criptogrco debido a que es un
checksum que requiere el uso de
funciones hash criptogrcas para
que sea difcil generar otros cheros
falsos que tengan el mismo valor
hash.
Otro ejemplo de uso de estos

conceptos para vericar la integridad
es calcular y guardar el valor hash de
archivos para poder vericar
posteriormente que nadie los ha
modicado, y cuando hablamos de
haberlo modicado me reero a
insertar cdigo malicioso como
malware, adware, troyanos o virus.
Esto ltimo es lo nos puede resultar
ms interesante ya que est
involucrado directamente con lo que
deseamos evitar, y es que nadie quiere
5/23
23/5/2016
descargar un chero o archivo y que al

nal resulte no ser el archivo
prometido sino un tipo de amenaza a
nuestros equipos.
El Message-Digest
Algorithm 5 o MD5
Message-Digest 5 (MD5) es un
algoritmo criptogrco de 128
bits ampliamente difundido, el
cual puede ser usado, entre
otras cosas, para realizar la
comprobacin de la integridad
de archivos como son binarios
EXE, imgenes ISO o cualquier
otro tipo de chero
descargados desde alguna
fuente de Internet de manera
que nos proporcione la
seguridad de que el archivo
descargado no se ha alterado o
modicado por terceros.
6/23
23/5/2016
Comparando una Suma MD5

publicada con la Suma de
Comprobacin del archivo
descargado, un usuario puede
tener la conanza suciente de
que el archivo es igual al
publicado por los
desarrolladores. Esto protege al
usuario contra malware y virus
en general ya que algn otro
usuario malicioso podra incluir
ese tipo de software
modicando el archivo original.
Otro de los puntos importantes

es que la comprobacin de un
archivo descargado contra su
suma MD5 no detecta
solamente los archivos
alterados de una manera
maliciosa, sino que tambin
reconoce una descarga
corrupta o incompleta como la
descarga de una imagen ISO de
un sistema operativo, as
podremos comprobar que no
tengan errores entre sus
archivos antes de grabarlos a
un DVD o pasarlas a un USB.
7/23
23/5/2016
Un ejemplo de cmo lucira la

suma MD5 de un chero sera:
Nombre: test.png
MD5:
319b37dc17aa6e512c
489883611f723d
Muchos desarrolladores de
distribuciones linux comparten
sus imgenes ISO de
instalacin acompaado de su
respectivo MD5 para que el
usuario sea capaz de
comprobar la integridad del
archivo.
El Secure Hash
Algorithm o SHA
8/23
23/5/2016
El SHA o Secure Hash Algorithm

es un sistema de funciones
hash criptogrcas que
producen una salida resumen
de 160 bits y que es
ampliamente usado como
medida de seguridad, pues al
igual que el MD5, nos permite
comprobar la originalidad e
integridad de los archivos
descargados. Pero adems es
uno de los algoritmos ms
usados para guardar de manera
encriptada datos muy sensibles
como contraseas, as como en
el proceso de rmar
digitalmente diferentes
documentos (mayor
informacin).
Como dato histrico, el primer

miembro de la familia fue
ocialmente llamado SHA,
publicado en 1993. Sin
embargo, hoy en da no
9/23
23/5/2016
ocialmente se le llama SHA-0

para evitar confusiones con sus
sucesores. Dos aos ms tarde
el primer sucesor del SHA fue
publicado con el nombre de
SHA-1, que actualmente es uno
de los ms usados al distribuir
software. Tambin existen
cuatro variantes ms que se
han publicado desde entonces
con algunas otras diferencias:
SHA-224, SHA-256, SHA-384, y
SHA-512 (llamndose SHA-2 a
todos ellos).
Un ejemplo de cmo lucira el

hash SHA-1 de un chero sera:
Nombre: test.png
SHA-1:
7586131f354ad0e189
38657b033c6d52ebb1
48eb
Microsoft es una de las

empresas que ms usan el hash
SHA-1 para facilitar que los
usuarios puedan comprobar la
originalidad e integridad de sus
productos distribuidos en
imgenes ISO o ejecutables
10/23
23/5/2016
EXE. Por ejemplo la siguiente

imagen que corresponde al
reciente Windows 10 Build
1511:
Otro ejemplo es The Fedora

Project, desarrolladores de una
distribucin linux del mismo
nombre, quienes a su vez usan
el hash SHA-256 para realizar
las comprobaciones de sus
imgenes ISO. En nuestro
ejemplo se muestra el SHA-256
de la versin 19 de Fedora de
64bit:
-----BEGIN PGP SIGNED

MESSAGE----Hash: SHA256
# The image
checksum(s) are
generated with
sha256sum.
6e7e263e607cfcadc90
11/23
23/5/2016
ea2ef5668aa3945d9ec
a596485a7a1f8a9f247
8cc7084 *Fedora-19x86_64-DVD.iso
ef9eb28b6343e57de29
2f2b2147b8e74a2a04
050655e0dc959febd6
9b0d5d030 *Fedora19-x86_64-netinst.iso
El Cyclic
Redundancy Check
32 o CRC32
Se trata de un cdigo de
deteccin de errores usado
frecuentemente en redes
digitales y en dispositivos de
almacenamiento cuyo propsito
principal es comprobar o
detectar cambios accidentales
en los datos o alteracin de los
mismos.
Como se ha mencionado, es til

12/23
23/5/2016
para deteccin de errores, pero

en condiciones de seguridad no
podemos conar en que el CRC
puede vericar plenamente que
los datos son los correctos en
caso de que se hayan producido
cambios deliberados y no
aleatorios.
A menudo se piensa que si

cuando llega un mensaje, ste y
su CRC coinciden, quiere decir
que el mensaje no ha podido
ser alterado durante su
transmisin. Esta suposicin es
falsa porque CRC es un mal
mtodo de cifrado de datos. De
hecho, el CRC no se trata
realmente de un mtodo de
cifrado, lo que realmente hace
es utilizarse para el control de
integridad de datos, pero en
algunos casos se supone que
se utilizarn para el cifrado.
Notemos que el CRC es un valor

numrico que se calcula
usando los datos originales de
forma que este valor est
fuertemente ligado
13/23
23/5/2016
precisamente a estos datos, por

tanto si los datos cambian
entonces el valor del CRC
tambin cambia.
Un ejemplo de cmo lucira el

CRC32 de un chero sera:
Nombre: test.png
CRC-32: 560013d4
WinRAR, el popular programa

compresor y descompresor de
datos, usa el CRC32 para
comprobar archivos. Cuando
WinRAR descomprime un
chero vuelve a calcular su CRC
y lo compara con el CRC de los
datos originales almacenado en
el archivo RAR. Si los valores
calculados son diferentes
entonces los datos tambin son
diferentes y el chero extrado
no es idntico al chero original
obtenindose en esos casos un
mensaje comn como "Error de
CRC" que signica que el
archivo est daado, o, si est
protegido con contrasea, que
la contrasea usada es
14/23
23/5/2016
incorrecta.
Por qu sera
necesario calcular el
MD5, SHA-1, y CRC32?
Les dar un ejemplo en concreto. En el
chat del blog muchas personas nos
vienen preguntando luego de
descargar la ISO de Windows 7,
Windows 8, o Windows 10,
comentndonos que por algn motivo
no pudieron realizar la instalacin del
sistema debido a algn "error"
inesperado. Es all cuando les
decimos de primera "Vericaste el
hash justo despus de descargar?
Cierto?", y la respuesta comn que
conseguimos es "No, Qu es eso?"
Es aqu donde viene la importancia de

este post, pues considero
absolutamente necesario que usted
verique la autenticidad de los
archivos que ha descargado, sobre
todo si son imgenes ISO de sistemas
operativos que acaba de descargar. Si
lo hace, conrmar que NO ha sido
15/23
23/5/2016
modicado por terceras personas, que

est limpio de spyware y virus, y que
est libre de corrupcin o de cualquier
error de transferencia (incompleto por
errores en la descarga).
La comprobacin del hash es el

nico medio seguro por el cual
puedes comprobar que tu
descarga es exactamente igual
(bit a bit) al archivo
proporcionado por su fuente
original, pues el mtodo de que
"si el peso es el mismo,
entonces es correcto" no es
siempre suciente.
Y que pasara si al
intentar comprobar el
hash no coincide?
Hay dos posibilidades: (1) El archivo
que has descargado funcionar pero
no como debera (esto depender de
qu tan importante es aquella parte
corrupta) o (2) El archivo simplemente
no abrir, no se ejecutar, o no se
podr grabar; es decir, es inservible.
16/23
23/5/2016
En ambos casos la sugerencia general

es volver a conseguir el archivo de su
fuente original, es decir, volver a
descargarlo.
Cmo se relacionan
estos conceptos con
nuestro blog?
Nuestro blog ya lleva aos usando la
comprobacin de cheros por su
suma MD5 en los posts de descargas,
esto con el nico n de que nuestros
visitantes puedan vericar la
originalidad e integridad de los
archivos que compartimos as como
vericar su descarga completa.
Noten adems que para facilitarles

an ms la tarea de comprobacin
hemos implementado que el nombre
de los archivos correspondan a su
MD5 para que tengan de esta forma a
mano siempre el valor MD5 de los
archivos que son descargados desde
nuestro blog.
Por ejemplo, veamos el caso del

17/23
23/5/2016
aporte de descarga "foobar2000

v1.3.9". Si se dirigen al post de este
artculo, vern la siguiente
informacin en la seccin "Enlaces de
Descarga":
PROGRAMA foobar2000
v1.3.9
EXE | 3.71 MB
MD5 Checksum:
a3be55019d6e50158849
1c25006d99d0
Como pueden notar nosotros ya

venimos proporcionndoles el MD5
Checksum, el mismo que ser el
propio nombre de descarga del
archivo que podr ser visualizado al
momento de descargar los archivos
RAR, y no slo eso, sino que ese MD5
Checksum ser su ID nico con el cual
podrn vericar la originalidad de
nuestros archivos as como su
integridad luego de la descarga.
Esta implementacin es con la

nalidad de brindarles un mejor
soporte y por su propia seguridad. No
es una obligacin pero s muy
18/23
23/5/2016
recomendable.
Herramienta para
calcular el hash SHA-1,
MD5 y CRC32 de los
archivos descargados
Para obtener este tipo de datos
existen muchas aplicaciones; sin
embargo, la que veremos en esta
ocasin es Hashcheck, una
pequesima aplicacin que cumple
muy bien su objetivo a la hora de
conocer estos datos para cualquier
tipo de archivos.
HashCheck Shell Extension hace que

sea fcil y rpido para cualquiera el
poder calcular y vericar sumas de
comprobacin (CheckSums) y hashes
desde el propio Explorador de
Windows, para ello integra la
funcionalidad de la suma de
comprobacin de archivos en la
opcin de Propiedades de cualquier
archivo. Adems HashCheck es capaz
de crear y vericar archivos SFV y
otros tipos de archivos de control
como los archivos .Md5
19/23
23/5/2016
Descarga:
code.kliu.org/hashcheck/
Instrucciones de uso de HashCheck:

Un video de uso es ms fcil de
entender as que dejo uno:
CAdictivo Hash...
Bueno, esta es toda la informacin

que pongo a su disposicin por el
momento esperando que les sea de
utilidad. Nos vemos en una prxima
entrada.
20/23
23/5/2016
Etiquetas:
Artculos y Reportes
Utilidades
Publicaciones Similares
The
Cmo
Remix
Les
Malware
obtener
OS:
deseamo
Museum:
gratis 2
Toma de
s una
Un Tour
GB
contacto,
Feliz
con los
adicional
observac
Navidad
Virus de
es en
iones y
y un
la
nuestra
detalles
prspero
decada
cuenta
[Parte 2]
Ao
de los 80
de
Nuevo
y 90s
Google
2016
Drive
PopCorn
Time
COMMU
NITY
(v.3.8.5)
Negndo
se a
morir
21/23
23/5/2016
Comentarios
Comunidad
1
Recomendar
Iniciarsesin
Compartir
ordenarporelmsviejo
netealadiscusin...
RAF hace6meses
Extraordinario,masquegracias!!
Comosiempresusartculos
superanasimilaresporcomentarios
explicativosyconfiabilidad.
Responder Compartir
Cus hace6meses
JaszAmigounapreguntacomo
activooffice2016yjaszsubeel
winrarhacefalta
Responder Compartir
TatoWare Moderador >

Cus hace6meses
Paralaactivacin,enlaAPP
delCA(CApp)hay
activadores,personalmente
terecomiendoKMSAuto.Net.
Encuantoalosegundo,se
tomanota,aunquetambin,
comosugerencia,podra
recomendarteBandizip,que
esfreeware.
Responder
Compartir
TAMBINENCONOCIMIENTOADICTIVO
22/23
23/5/2016
Copyright 2016 - Conocimiento Adictivo
Proyecto CAdictivo
23/23

Qué Es El CheckSum

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Qué Es El CheckSum

Uploaded by

Copyright:

Available Formats

23/5/2016

Nota: Esta publicacin ha sido

artculo original publicado el 30

de Julio del 2013.

S que muchos usuarios podran ya

conocer de qu se tratan todos estos

que resulta el usarlos; otros sin

embargo, posiblemente slo leyeron

se los coment rpidamente pero no

que signica CheckSum, Hash, MD5,

Evitar Anti-AdBlokers sin

que hacemos a diario: Descargar

seguridad al comprobar la integridad

Mi punto en este artculo para

Como generar archivos

Conocimiento Adictivo no es mostrar

el algoritmo usado o cmo generar la

El ransomware que bloquea tu

mucha informacin, lo nico que

disco duro: Petya sigue y con

deseo mostrar es cmo darle uso a

esta herramienta en una de las

Qtranslate - Traductor online de

otras palabras, deseo mostrarles

Cmo recuperar el Visualizador

construirla. Aclarado esto, veamos

de fotos clsico en Windows 10

algunos conceptos usuales.

inicial y otra nal luego de haber

Imagina que queremos almacenar o

El CheckSum es muy usado por

ejecutable EXE, etc), y se quiere estar

Otro ejemplo de uso de estos

descargar un chero o archivo y que al

Comparando una Suma MD5

Otro de los puntos importantes

Un ejemplo de cmo lucira la

El SHA o Secure Hash Algorithm

Como dato histrico, el primer

ocialmente se le llama SHA-0

Un ejemplo de cmo lucira el

Microsoft es una de las

EXE. Por ejemplo la siguiente

Otro ejemplo es The Fedora

-----BEGIN PGP SIGNED

Como se ha mencionado, es til

para deteccin de errores, pero

A menudo se piensa que si

Notemos que el CRC es un valor

precisamente a estos datos, por

Un ejemplo de cmo lucira el

WinRAR, el popular programa

Es aqu donde viene la importancia de

modicado por terceras personas, que

La comprobacin del hash es el

En ambos casos la sugerencia general

Noten adems que para facilitarles

Por ejemplo, veamos el caso del

aporte de descarga "foobar2000

Como pueden notar nosotros ya

Esta implementacin es con la

HashCheck Shell Extension hace que

Instrucciones de uso de HashCheck:

Bueno, esta es toda la informacin