En un mundo donde usamos Internet para casi todo, las violaciones de datos, las vulnerabilidades de seguridad, el malware y los virus se han vuelto muy comunes. Por ejemplo, recordamos el ransomware WannaCry que afectó a infinitas computadoras en todo el país, incluidos los sistemas comerciales. Una pieza de ransomware que afecta a un sinfín de computadoras en todo el mundo suele ser muy rara, pero el ransomware, virus, malware y otros no lo son. De hecho, las computadoras de las personas están infectadas por ransomware, virus, malware y otros tipos de software dañino a diario, es por eso que la protección contra malware y virus se promociona con tanta frecuencia.
El malware y similares se transfieren fácilmente a su computadora mediante la descarga de archivos, especialmente si lo descarga desde un sitio web que no es confiable o parece incompleto. Entonces, ¿cómo podemos saber que los archivos que estamos descargando son en realidad lo que queríamos descargar, o al menos no se rastrean con malware? Puede ser difícil verificarlo por su cuenta, pero todavía hay formas de verificar la integridad de un archivo.
Por qué es importante verificar la integridad del archivo
enlaces rápidos
- Por qué es importante verificar la integridad del archivo
- No siempre puedes evitar problemas
- Comprobación de la integridad del archivo
-
- FCIV
- Usando FCIV
- CertUtil
- Potencia Shell
-
- Linux
- Clausura
Solo para reiterar, es tan importante verificar la integridad de un archivo (básicamente verificar su autenticidad), para que no descargue accidentalmente malware, virus, ransomware y otro software dañino a su computadora. En la mayoría de los casos, su software antivirus o antimalware detectará cualquier virus descargado antes de que pueda hacer daño, pero aún así es algo que no desea descargar voluntariamente, especialmente si su antivirus pasó por alto o Extraño el malware descargado. Solo un ejemplo del mundo real: los sistemas operativos y los programas antimalware no tenían la información que necesitaban para detectar y deshacerse de WannaCry antes de que fuera demasiado tarde.
Con eso en mente, no necesita malware o virus que superen su antivirus, bloqueen su sistema, causen daños irreversibles a archivos importantes, obtengan acceso a información que no deberían tener, etc. Si le dio la oportunidad al malware para hacerlo, deshacerse de él y solucionar el problema le causaría mucho tiempo, pérdida potencial de archivos y posiblemente una buena parte del cambio si necesita llevar su sistema a un taller de reparación de computadoras.
Como puede ver, es muy importante verificar la integridad de los archivos. Dedicar solo un par de minutos a verificar la autenticidad de un archivo podría potencialmente ahorrarle horas de tiempo, pérdida de archivos y posiblemente algo de dinero también.
No siempre puedes evitar problemas
Verificar la integridad de los archivos puede prevenir mucho daño a su computadora. Sin embargo, vale la pena señalar que no puede detener al 100% todos los problemas, no puede detener al 100% todos los malware o virus que dañen su PC. Hay precauciones que puede tomar, y al verificar la integridad de los archivos, puede evitar la mayoría de los problemas.
Como no puede evitar al 100% que todos los problemas afecten a su PC, permítanos reiterar lo importante que es una buena estrategia de respaldo para su PC. Después de todo, no desea correr el riesgo de perder documentos importantes, ya sean financieros, comerciales o incluso recuerdos preciosos. Tómese un momento para revisar nuestro artículo sobre cómo crear su propia estrategia de respaldo, y una vez que siga esos pasos, sin importar lo que suceda con su PC, siempre podrá mantener sus datos importantes a salvo.
Comprobación de la integridad del archivo
Para verificar y asegurarnos de que un archivo sea genuino, necesitaremos usar una herramienta de suma de verificación. La mayoría de las herramientas de suma de comprobación son herramientas de línea de comandos, pero no dejes que eso te asuste. ¡Son extremadamente fáciles de usar! No solo eso, sino que la mayoría se puede descargar gratis y no le costará ni un centavo.
FCIV
Vamos a utilizar un programa llamado File Checksum Integrity Verifier. Este es un programa gratuito, y puede descargarlo e instalarlo aquí. Funciona en Windows 10, hasta Windows XP y Windows 2000, así como en la mayoría de los sistemas operativos de servidores Windows.
Para instalarlo, navegue a su ubicación de descarga (normalmente la carpeta Descargas en la mayoría de las versiones de Windows) y haga doble clic en él para comenzar la instalación. Siga los pasos para instalar el programa, y cuando le pregunte dónde extraerlo, extráigalo a su escritorio.
Una vez que la instalación haya finalizado, pasaremos al programa para que Windows pueda usarlo en la línea de comandos como cualquier otra herramienta. Tendremos que hacer clic derecho en el archivo fciv.exe que acabamos de extraer al escritorio y seleccionar Copiar .
A continuación, queremos abrir el Explorador de archivos y navegar a C :. En este directorio, debería ver una carpeta de Windows, simplemente haga clic derecho y presione Pegar . Felicitaciones, ahora deberíamos poder acceder a nuestro Verificador de integridad de suma de comprobación de archivos desde cualquier lugar de Windows.
Usando FCIV
Ahora que FCIV está configurado, podemos comenzar a verificar la integridad de los archivos que descargamos. Primero, vale la pena señalar que no siempre podemos verificar la integridad del archivo. Para poder verificar la integridad, el propietario original del archivo (es decir, la empresa o el desarrollador) debe proporcionarle una suma de verificación. Un amigo con el archivo también puede hacer esto. Si no tenemos una suma de comprobación del archivo, no tendremos nada con lo que comparar nuestra propia suma de comprobación, por lo que este proceso será inútil. Por lo general, el proveedor de descargas le proporcionará una suma de verificación en la página Descargas de cualquier programa que esté descargando; en el 99% de los casos, es un archivo de texto simple con el valor de la suma de verificación. Por lo general, esto se marcará como un hash SHA-1 o un hash MD5, que es básicamente una salida de un montón de cadenas y números (más sobre esto en un minuto).
Luego, necesitamos crear una suma de verificación del archivo que estamos revisando. En Windows 10, dirígete a tu carpeta de Descargas . Mantenga presionada la tecla Mayús mientras hace clic con el botón derecho en cualquier espacio en blanco en la carpeta Descargas. En el menú contextual, seleccione Abrir ventana de comandos aquí . Aquí, podemos usar FCIV para crear una suma de verificación para nuestro archivo.
Es simple: en la ventana del símbolo del sistema, escriba fciv
A continuación, abriría ese archivo .txt y debería ver una larga cadena de números y letras. Le mostrará la versión de File Checksum Integrity Verifier que está utilizando, debajo de eso le dará el valor de suma de comprobación (la cadena de números y letras) seguido del nombre del archivo que verificó. A continuación, puede tomar ese valor y asegurarse de que coincida con el valor de la suma de comprobación que obtuvo de un amigo o de la compañía propietaria del archivo.
Si no coincide, descargue el archivo nuevamente (algo podría haber salido mal durante el proceso de descarga), y si aún no coincide, no está obteniendo el archivo original por alguna razón (posiblemente porque algo malicioso le sucedió). En este caso, puede probar con otra fuente de descarga e intentar nuevamente el proceso de suma de comprobación. Si no puede hacer coincidir la suma de comprobación, no instale el archivo. Podría poner su computadora (así como todos sus datos) en grave riesgo. Si el valor de la suma de verificación que obtuvo de FCIV no coincide con el valor de la suma de verificación que se le proporcionó, eso significa que el contenido del archivo ha cambiado de alguien que no sea el desarrollador.
Desafortunadamente, aunque FCIV todavía se usa con bastante frecuencia, no se ha actualizado para nuevos hashes, como SHA256; dicho esto, es posible que tenga más suerte con CertUtil o una función para PowerShell (entraremos en esto en un minuto) .
CertUtil
Otro programa de Microsoft integrado en Windows es CertUtil. Es otra herramienta de línea de comandos, funciona de manera similar a FCIV, pero puede verificar los hashes más nuevos como SHA256 y SHA512. Específicamente, puede generar y verificar los siguientes hashes: MD2, MD4, MD5, SHA1, SHA256, SHA384 y SHA 512 .
Nuevamente, funciona de manera similar a FCIV, pero los comandos son ligeramente diferentes. Para usarlo, debe abrir el símbolo del sistema y escribir esta fórmula: certutil -hashfile filepath hashtype . Entonces, en el uso en el mundo real, se vería así: certutil -hashfile C: DownloadsSteam.exe SHA512 . En la parte de hashtype, o en lugar de SHA512, querrás usar el mismo tipo de hash que el desarrollador proporcionó con su programa.
CertUtil le dará la larga cadena de números y letras, y luego deberá hacer coincidir eso con la suma de verificación que le dio el desarrollador. Si coincide, debería ser bueno para instalar el archivo. Si no es así, no continúe con la instalación (intente volver a descargar o volver a descargar desde otro sitio, o informe un problema al desarrollador).
Potencia Shell
Si ha avanzado más allá del símbolo del sistema y está utilizando PowerShell para todos sus programas y comandos de la línea de comandos, el proceso es un poco diferente. En lugar de usar CertUtil, vamos a usar la función incorporada Get-FileHash . De forma predeterminada, PowerShell usa SHA256, por lo que si tuviera que ingresar el comando para generar la suma de verificación sin el algoritmo definido (es decir, SHA512), sería SHA256 predeterminado.
Para generar su hash de suma de comprobación, abra PowerShell. A continuación, simplemente escriba Get-FileHash filepath para obtener su resultado de hash: en el uso en el mundo real, se vería así: Get-FileHash C: UsersNameDownloadsexplorer.jpg, y produciría el resultado anterior (imagen de arriba).
Para cambiar el algoritmo utilizado, debe escribir la ruta del archivo, seguido del comando -Algorithm y el tipo de algoritmo que desea utilizar. Se vería así: Get-FileHash C: UsersNameDownloadsexplorer.jpg -Algorithm SHA512
Ahora, solo asegúrese de que el hash sea idéntico al hash que le proporcionó el desarrollador del programa que esté descargando.
Linux
El proceso es similar en la mayoría de las distribuciones de Linux; sin embargo, puede omitir bastantes pasos, ya que el programa MD5 Sums viene preinstalado como parte del paquete GNU Core Utilities.
En realidad es bastante fácil de usar. Simplemente abra Terminal, escriba md5sum filename.exe y generará el valor de la suma de comprobación en Terminal. Puede comparar dos valores de suma de verificación escribiendo dos nombres de archivo, como este: md5sum budget1.csv budget1copy.csv . Esto generará ambos valores de suma de verificación en la Terminal, lo que le permite verificar que ambos sean idénticos. Para verificar un archivo, es posible que deba asegurarse de que Terminal esté en el directorio de dicho archivo; puede cambiar los directorios mediante el comando cd (es decir, cd public_html ).
Clausura
Siguiendo los pasos anteriores, le mostramos cómo puede comparar los valores de suma de verificación en archivos específicos para verificar si son archivos genuinos o si se han modificado maliciosamente. Tenga en cuenta que un valor de suma de verificación alterado no siempre significa que algo malicioso le sucedió al archivo; esto también puede provenir de errores en el proceso de descarga. Al volver a descargar el archivo y volver a ejecutar la suma de comprobación, puede reducir el valor alterado a un error en la descarga o un posible (y potencial) ataque malicioso. Recuerde, si un valor de suma de comprobación no coincide, no instale el archivo, ¡realmente podría poner en riesgo su PC! Y recuerde, no puede evitar todos los problemas maliciosos, así que asegúrese de tener una buena estrategia de respaldo antes de que ocurra lo peor.
