Quizás lo primero es definir que es un HASH, una explicación básica podría ser, ”es un algoritmo matemático que transforma cualquier bloque de datos en una serie de caracteres con una longitud fija”. Un ejemplo de esto podría ser que tengamos un archivo de texto al cual le aplicamos este algoritmo y nos da como resultado una cadena como 8b9248a4e0b64bbccf82e7723a3734279bf9bbc4
Genial, ¿pero para que lo utilizaríamos? Normalmente lo utilizamos para verificar que nuestro archivo no se ha modificado desde el momento que creamos la clave hasta que lo verificamos. Todo muy claro pero seguimos sin entender para que usarlo.
Todos entendemos lo que significa ser vulnerable en internet y que podemos ser víctimas de ataques aunque pensemos que nuestros datos no tienen valor para nadie más que para nosotros. Error siempre hay alguien que le encontrara algún valor a tus datos. Habitualmente descargamos archivos de internet que pudieron ser modificados para trabajar como caballo de Troya en nuestro ordenador, es por esto que muchos proveedores de aplicaciones o información nos suministran un HASH para que cuando los tengamos en nuestro equipo podamos comprobar que es igual al original y que la descarga no ha fallado.
En la imagen anterior podemos ver la descarga del paquete XAMPP y bajo la columna de Checksum encontramos resaltada la etiqueta md5 que nos muestra el HASH que nos brinda el fabricante c67632e81015dd0c9220f488afba0851, este es nuestro texto de control para verificar la integridad de nuestro archivo descargado.
MD5 y SHA-1 Estos son los dos algoritmos más utilizados actualmente y en nuestro caso los que nos suministra el fabricante de XAMPP.
Hasta aquí todo muy bien pero lo interesante es como verificamos nosotros el archivo que descargamos, dependiendo de nuestro sistema operativos hay diferentes herramientas para esta tarea, nosotros utilizaremos una para Windows que es FCIV (File Checksum Integrity Verifier) herramienta que podemos descargar desde este enlace https://www.microsoft.com/en-us/download/confirmation.aspx?id=11533 y es totalmente gratuita.
FCIV.EXE es una herramienta de línea de comandos por lo que se recomienda moverla a una carpeta que este dentro de nuestro path como puede ser nuestro “System32”, lo que lo hace accesible desde la consola.
Para terminar la forma de veridicar el archivo es la que indica a continuación:
> fciv -md5 I:\xampp-win32-7.0.9-2-VC14-installer.exe // // File Checksum Integrity Verifier version 2.05. // c67632e81015dd0c9220f488afba0851 i:\xampp-win32-7.0.9-2-vc14-installer.exe >
Como podemos apreciar el hash que nos muestra la salida del fciv al cual le indicamos que es md5 es el mismo que el del fabricante, si nos interesara el sha1 nuestra instrucción seria “fciv –sha1”
>fciv -md5 -sha1 I:\xampp-win32-7.0.9-2-VC14-installer.exe // // File Checksum Integrity Verifier version 2.05. // MD5 SHA-1 --------------------------------------------------------------------------- c67632e81015dd0c9220f488afba0851 73065a6e34eea3fc4af89c4f8f72a0cabc696ec5 >
Para terminar mi consejo es que siempre que puedan comprueben los archivos que descargan y que generen los HASH para los archivos que compartan y consideren de importancia.
Hasta la próxima.
EL BLOG DE GUILLERMO 