La suma de verificación es un cálculo o función hash cuyo valor sirve para verificar que todos los datos almacenados, transmitidos o replicados se encuentren libres de error; que no han sido modificados de manera accidental o deliberada. Este valor se calcula de acuerdo a un determinado algoritmo y se transmite y almacena junto con los datos. Cada vez que los datos vuelven a consultarse se recalcula la suma de verificación y se compara con el valor esperado. Si ambos coinciden significa que no hay error. Existen varios tipos y versiones de algoritmos de verificación de datos que constituyen una práctica estándar recomendada para la detección de errores accidentales o intencionales acaecidos en ficheros de archivo.
Entre los diferentes tipos de algoritmos de verificación nos podemos encontrar con SHA1, SHA256, RSA_MD4, RSA_MD4_DES, DESCBC, RSA_MD5, CRC32 …
En la página donde descarguemos un programa nos deberíamos encontrar con la información de cual debe ser el hash una vez descargado.
Por ejemplo:
o por ejemplo:
Para realizar esta tarea de verificación nos podemos servir de cualquiera de los muchos programas gratuitos que podemos encontrar para nuestro sistema operativo.
Si por ejemplo estamos usando Ubuntu podemos descargar el programa GtkHash desde los mismos repositorios:
Pongamos por ejemplo que creamos en nuestro equipo un fichero de texto con el nombre prueba y dentro de él escribimos “prueba”.
Al realizar la comprobación del hash nos encontramos con lo siguiente:
Ahora vamos a modificar el fichero añadiendo simplemente un punto después de la palabra “prueba.”:
Salvamos los cambios y volvemos a comprobar el hash:
Como podemos comprobar, el resultado de la suma de verificación ha cambiado radicalmente por el simple hecho de ponerle un punto.
Por tanto, debemos acostumbrarnos a realizar esta tarea cada vez que descargamos un software desde cualquier página web para comprobar la integridad de nuestras descargas.
Esto nos garantizará que el archivo descargado es idéntico bit a bit al que se publica en su fuente original.
