/
¿Cómo revisar un HASH de archivos descargados en Windows y Linux?

¿Cómo revisar un HASH de archivos descargados en Windows y Linux?

Hash Windows

Es cadena generada a partir de un archivo que actúa como su huella digital. Si el archivo cambia, el hash también cambia.

Comparar el hash del archivo descargado con el publicado por el sitio oficial te garantiza que:

  • El archivo no fue modificado (por corrupción o malware).

  • La descarga se completó correctamente.

  • Proviene de una fuente confiable.

El propósito de los valores hash, es proporcionar una forma criptográficamente segura de verificar que el contenido de un archivo no se ha modificado.

Si bien algunos algoritmos hash, como MD5 y SHA1, ya no se consideran seguros contra ataques, el objetivo de un algoritmo hash seguro, es impedir que se modifique el contenido de un archivo, ya sea accidentalmente o mediante un intento malicioso o no autorizado, y mantener el mismo valor hash.

De forma predeterminada, el Get-FileHash utiliza el algoritmo SHA256, aunque se puede utilizar cualquier algoritmo hash compatible con el sistema operativo de destino.

Usando PowerShell

  1. Abre PowerShell
    Presiona Win + X → elige Windows PowerShell o Terminal de Windows.

  2. Ve al directorio del archivo descargado
    Usa el comando:

cd "C:\Ruta\A\Tu\Archivo"

  1. Ejecuta el comando de hash (por ejemplo, SHA256)

Get-FileHash .\archivo.iso -Algorithm SHA256

  1. Compara el hash mostrado con el proporcionado por el sitio oficial
    Si ambos coinciden, el archivo es auténtico.

Ejemplo : Calcular el valor hash de un archivo ISO de Window 11

Este ejemplo utiliza el Get-FileHash y el algoritmo SHA384 para calcular el valor hash de un archivo ISO descargado por un administrador. La salida se canaliza al Format-List para formatearla como una lista.

  1. Abrir PowerShell

  1. Buscamos el archivo descargado .ISO

  1. Get-FileHash C:\Users\user1\Downloads\Wind11_24H2-Spanish_x64.iso -Algorithm SHA384 | Format-List

Resultado

Algorithm : SHA384 Hash:20AB1C2EE19FC96A7C66E33917D191A24E3CE9DAC99DB7C786ACCE31E559144FEAFC695C58E508E2EBBC9D3C96F21FA3 Path: C:\Users\user1\Downloads\ Wind11_24H2-Spanish_x64.iso

 

Hash Linux

Para verificar el hash de una descarga en Linux, lo primero es tener a la mano el archivo descargado y el hash proporcionado (por ejemplo, SHA256, MD5 o SHA1). La verificación garantiza que el archivo no se haya corrompido o que no haya sido alterado.

Aquí te dejo un instructivo paso a paso para verificar el hash en Linux:

1. Obtén el Hash del Archivo Descargado

Generalmente, la página donde descargaste el archivo proporciona el hash de verificación (como un valor SHA256 o MD5). Este valor es lo que compararás con el que obtengas en tu sistema.

2. Abre la Terminal

Abre la terminal en tu distribución de Linux (puedes hacerlo presionando Ctrl + Alt + T en la mayoría de los entornos).

3. Verifica el Hash Usando el Comando Adecuado

Dependiendo del tipo de hash que tengas (SHA256, MD5, etc.), usarás un comando diferente. A continuación se detallan los más comunes:

$ sudo sha384sum debian-13.0.0-amd64-DVD-1.iso

Para verificar el hash SHA256:

sudo sha256sum debian-13.0.0-amd64-DVD-1.iso

Esto generará el hash SHA256 del archivo. Compáralo con el valor que te proporcionaron al momento de la descarga, deben ser idénticos.