Si ha usado Linux durante algún tiempo, puede que note que muchos desarrolladores de sistemas operativos Linux le piden que «verifique las sumas de verificación» después de la descarga. ¿Qué es una suma de comprobación? Es un bloque de datos que se genera algorítmicamente. Se usa para comprobar si hay alteraciones o errores en un archivo.
En la comunidad Linux, los desarrolladores utilizan sumas de verificación para evitar la manipulación de las descargas del sistema operativo. Por ejemplo, si un hacker entrara en el sitio web Ubuntu.com y manipulara los archivos ISO, usted podría detectar que su descarga ha sido manipulada verificando la suma de comprobación.
En esta guía, repasaremos cómo se puede hacer una suma de comprobación en Linux usando herramientas gráficas y el terminal también. En este tutorial, usaremos la última ISO de la Casa de la Moneda de Linux como ejemplo.
Método 1 – verificar una suma de comprobación con el GUI
La mejor manera de verificar una suma de comprobación en Linux con la GUI es usando la utilidad GTKhash. Es un programa fácil de usar que no requiere un gran conocimiento avanzado para su uso. Sin embargo, necesita ser instalado primero, ya que GTKhash no está preinstalado en muchos sistemas operativos de Linux.
Para iniciar la instalación de GTKhash en Linux, abre una ventana terminal. Para ello, pulse Ctrl + Alt + T o Ctrl + Shift + T en el teclado. Luego, cuando la ventana de la terminal esté abierta, siga las instrucciones de instalación de la línea de comandos que se indican a continuación y que corresponden a su distribución.
Ubuntu
En Ubuntu Linux, puedes conseguir fácilmente la aplicación GTKHash instalada usando el Apto comando de abajo.
sudo apt install gtkhash
Debian
Si eres un usuario de Debian Linux, podrás instalar GTKHash en tu ordenador con lo siguiente apt-get …comando.
sudo apt-get install gtkhash
Archivos de Linux
En Arch Linux, el programa GTKHash no está en los repositorios. Sin embargo, hay un repositorio de software Arch Linux de terceros que tiene la aplicación precompilada y lista para funcionar. Para instalarla, introduzca los dos comandos siguientes.
wget https://lonewolf.pedrohlc.com/chaotic-aur/x86_64/gtkhash-1.4-2-x86_64.pkg.tar.zst sudo pacman -U gtkhash-1.4-2-x86_64.pkg.tar.zst
Si no eres un gran fan de los repositorios de terceros, también puedes hacer que la aplicación GTKHash funcione para Arch Linux instalándola a través del AUR usando tu ayudante favorito de AUR.
Fedora
En Fedora Linux, podrás instalar la aplicación GTKHash usando el dnf comando de abajo.
sudo dnf install gtkhash
OpenSUSE
En OpenSUSE Linux, la aplicación GTKHash está disponible, pero sólo a través de un repositorio de software de terceros. Para instalar la aplicación, haga clic en este enlace. Luego, seleccione el botón «1 Click Install» junto al lanzamiento de OpenSUSE Linux que utiliza.
Una vez que la aplicación GTKHash esté configurada en tu ordenador, inicia la aplicación buscándola en el menú de aplicaciones. Luego, sigue las instrucciones paso a paso que aparecen a continuación para aprender a verificar las sumas de verificación usando GTKhash.
Paso 1: Encuentra la sección «Archivo» de GTKHash. Debería decir «(Ninguno)» por defecto. Haz clic en él y selecciona el archivo ISO que quieras verificar. En esta guía, usaremos Linux Mint 20 Cinnamon como ejemplo.
Paso 2: Ve al sitio web desde el que descargaste la ISO y localiza el hash de la suma de control. Debería ser una larga cadena de números. Si no lo encuentras, revisa la documentación oficial de tu sistema operativo Linux.
Paso 3: Copie el código de suma de control en su portapapeles. Luego, péguelo en la casilla de «Comprobación».
Paso 4: Encuentra el botón «Hash» en la parte inferior de la página y haz clic en él. GTKHash calculará durante un minuto y verificará el código que has publicado con el archivo ISO. Si el hash coincide, no deberías ver ninguna diferencia entre la casilla «Marcar» y las casillas de salida.
Método 2 – Verificación de la suma de control con la Terminal
La verificación de la suma de comprobación con la terminal es simple en Linux, pero no tan conveniente. En la mayoría de las distribuciones modernas de Linux, se usan hashes SHA265. Sin embargo, algunas utilizan sumas MD5. Cubriremos ambos en esta sección.
Para verificar una suma de comprobación de SHA265, haga lo siguiente. Una vez más, al igual que en la sección de la interfaz gráfica de usuario, usaremos la ISO de Linux Mint 20 Cinnamon como ejemplo.
Abre una ventana de terminal en el escritorio de Linux. Luego, mueva la sesión de terminal a donde está el archivo ISO. En este ejemplo, está en «Descargas».
cd ~/Downloads
Ejecuta el sha256sum en el archivo ISO descargado. Si la salida coincide con la suma de comprobación de la página web, está limpia y sin marcar. Si no es así, está corrompido y no deberías usarlo.
sha256sum iso-file.iso
Para comprobar una suma de comprobación MD5, utilice el comando md5sum.
md5sum iso-file.iso
Al igual que la suma SHA256, si la salida no coincide con el código de la suma de verificación del sitio web, tienes un archivo ISO corrupto, y no deberías usarlo. Si coinciden, ¡todo es seguro de usar!