En
ocasiones, cuando descargas archivos en línea, se te proporciona un hash
de archivo para verificar la integridad del mismo. Con razón o sin
ella, la mayoría de las personas ignoran la verificación de hash de archivos,
suponiendo que, si el archivo es malicioso, el propietario del sitio se daría
cuenta y lo eliminaría. Eso o tu antivirus detendrían la descarga
sospechosa antes de que se ejecute.
¿Te
preguntas cómo verificar hashes de archivos? Aquí hay seis herramientas
que puedes usar para verificar que el archivo que estás descargando sea seguro.
Verificadores de hash gratuitos
1. Verificar el hash de archivo con PowerShell
Prácticamente,
Windows viene con un comprobador de hash de archivos integrado. Es una función
de PowerShell, y es fácil de usar. La función de comprobación de hash
de archivos de PowerShell admite SHA1, SHA256, SHA384, SHA512, MACTripleDES,
MD5 y RIPEMD160.
A
continuación, te muestro cómo verificar un hash de archivo con PowerShell.
Primero,
presiona la tecla de Windows, luego escribe PowerShell. Selecciona
la mejor coincidencia para abrir PowerShell. El comando básico de
comprobación de hash de archivo es:
get-filehash FILEPATH
Por
ejemplo, “get-filehash c:\test.txt” que te ofrece el siguiente resultado:
La
salida de hash predeterminada está en SHA256. Si deseas un valor hash diferente
para el archivo, usa el siguiente comando:
get-filehash -Algorithm [HASH TYPE]
FILEPATH
Por
ejemplo, “get-filehash -Algorithm SHA384 c:\test.txt” ahora da el siguiente
resultado:
El
tiempo que lleva generar un hash depende del tamaño del archivo y del algoritmo
que uses.
2. Hash Generator
Hash
Generator de SecurityExploded es una herramienta de generación de hash fácil de
usar que se adapta a una amplia gama de algoritmos de hash. La herramienta
hash gratuita puede generar hash para MD5, SHAxxx, Base64, LM, NTLM, CRC32,
ROT13, RIPEMD, ALDER32, HAVAL y más.
Es
una de las herramientas de hashing más completas que existen.
Lo
bueno de Hash Generator es que puedes usarlo para cualquier número de
situaciones. ¿Quieres un hash para un texto específico? Simplemente
copia el texto en Hash Generator. ¿Deseas crear un archivo hash
rápidamente en el Explorador de archivos? Usa la opción Hash Generator en
el menú contextual del botón derecho.
También
puedes arrastrar y soltar un archivo en Hash Generator, y comenzará a funcionar
de inmediato.
Descargar Hash Generator para Windows aquí (Gratis).
3. HashMyFiles
HashMyFiles
es un práctico generador de hash portátil. Dejando a un lado la mayoría de
las herramientas, HashMyFiles permite la generación de hash por lotes.
Puedes
cargar HashMyFiles con una lista de archivos para los que deseas el hash,
configurarlo para que funcione y recibir hash para toda la lista.
HashMyFiles
mostrará hashes para MD5, SHAxxx y CRC32. Al igual que Hash Generator,
puedes agregar una entrada HashMyFiles a su menú contextual con el botón derecho.
Sin
embargo, HashMyFiles te permite agregar una carpeta completa para el hash a
través del menú contextual, en lugar de la opción de archivo único de Hash
Generator.
4. HashTab
HashTab
es una versión diferente de generación de hash de archivos. En lugar de
usar una interfaz separada para generar los hashes de archivos, HashTab agrega
una pestaña a su menú Propiedades.
Luego,
en lugar de arrastrar y soltar un archivo en el programa, has clic derecho en
el archivo, selecciona Propiedades y abre la pestaña File
Hashes.
Puedes
agregar más hashes a la pestaña File Hashes abriendo el menú Propiedades,
seleccionando la pestaña File Hashes y seleccionando Configuración. Marca
los hashes que deseas agregar y presiona OK.
Otra
buena característica de HashTab es el verificador de archivos
integrado. Puedes hacer una referencia cruzada de cualquier archivo desde
la pestaña File Hashes utilizando la opción de menú Comparar un
archivo.
Descargar HashTab para Windows aquí (licencia personal gratuita)
5. QuickHash
QuickHash
es un generador de hash de código abierto para Windows, macOS y
Linux. También es una de las opciones de generación y comprobación de hash
más completas de esta lista.
Aunque
la cantidad de hashes que puede usar es pequeña, solo MD5, SHA1, SHA256, SHA512
y xxHash64, Quick Hash tiene un montón de funciones adicionales.
QuickHash
puede segmenatar una carpeta completa, comparar dos archivos individuales,
comparar directorios completos o un disco completo.
Por
supuesto, esto último lleva una cantidad considerable de tiempo debido al
tamaño, pero la opción es agradable de ver. También puedes trabajar a
través de un documento de texto línea por línea, segmentando cada uno a medida
que avanza.
6. MultiHasher
MultiHasher
presenta a los usuarios una amplia gama de herramientas de comprobación y
generación de hash en un solo paquete. Al igual que muchos de los mejores
programas de generación y verificación de hash, MultiHasher tiene varias
opciones de hash.
Puedes
arrastrar y soltar un solo archivo o una carpeta completa para el hash o
generar un hash para una cadena de texto.
MultiHasher
genera hashes en MD5, SHA1, SHA256, SHA384, SHA512 o RIPEMD-160.
MultiHasher
también tiene una característica que no he visto en ningún otro generador y
comprobador de hash de archivos: integra la base de datos de comprobación de
archivos maliciosos de VirusTotal.
Puedes
verificar que el hash del archivo descargado coincida con la fuente de
descarga, así como informar a VirusTotal de cualquier cosa desfavorable o
maliciosa al mismo tiempo.
Para
usar la consulta VirusTotal, selecciona un hash de archivo de tu lista, luego
dirígete a Herramientas> Consultar VirusTotal.
Descargar
MultiHasher para Windows (Gratis)
¿Cómo se verifica la integridad de un archivo?
Verificar
el hash del archivo descargado es una forma rápida y fácil de comprobar que tu
archivo sea seguro.
Si
el archivo descargado es malicioso o ha sido alterado de alguna manera, el hash
resultante será diferente del hash que te proporciona el sitio web.
Por
supuesto, no todos los sitios web le ofrecen la oportunidad de hacer
referencias cruzadas de un hash de archivo para garantizar la integridad del
mismo.
Honestamente,
la mayoría de las personas no se toman el tiempo para examinar sus descargas y,
como tal, muchos sitios web importantes no ofrecen comparaciones de hash de
archivos.
Además,
muchos sitios web no necesitan ofrecer un hash de archivos específico porque
usan la firma de controladores integrada o una Autoridad de certificación para
firmar su software.
En
estos casos, el sistema operativo no permitirá que el software se instale o
ejecute, ya que no coincide con una firma de software oficialmente reconocida.
Sin
embargo, el sistema está lejos de ser perfecto, por lo que muchas personas
prefieren hacer una referencia cruzada de su software utilizando una
herramienta de generación y comprobación de archivos hash. ¿Quieres entender
más sobre cifrado y hash? ¡Aquí hay diez términos básicos de cifrado que todos
deberían saber y comprender!
Muy útil al momento de instalar en un servidor de la empresa. Siempre da algo de miedo.
ResponderBorrarExcelente idea. ¡Saludos cordiales!
Borrar