¿Qué es un checksum?

Un checksum, o suma de comprobación, es el resultado de la ejecución de un algoritmo dentro de un archivo único, función denominada Cryptographic hash function. Comparar el checksum que generas desde tu versión del archivo, junto al provisto por la fuente del mismo, representa una ayuda para asegurarte una copia genuina y libre de errores.

Un checksum es también denominado hash sum, hash value, hash code, simplemente hash.

Un simple ejemplo de Checksum

La idea de un checksum (o cryptographic hash function) puede resultar un tanto complicada y parecer no valer la pena, ¡pero me gustaría convencerte de lo contrario! Los checksum no son realmente tan difíciles de comprender o crear.

Comencemos con un ejemplo simple, buscando exhibir el poder que los checksums tienen para probar que algo ha cambiado: el checksum MD5 para la frase “this is a test” o “esto es una prueba” es 120EA8A25E5D487BF68B5F7096440019. Se trata de una larga cadena de caracteres representando dicha oración.

Para cumplir con nuestro propósito, esencialmente ellos se igualan los unos a los otros. Sin embargo, efectuar un pequeño cambio, como ser el borrado de un punto, producirá un checksum completamente diferente de CE114E4501D2F4E2DCEA3E17B546F339.

Como puedes observar, incluso un cambio minúsculo en el archivo producirá un notable cambio en el checksum, dejando bien en claro que no existen dos iguales.

Casos de uso de Checksums

Supongamos que te encuentras descargando una nueva actualización, como ser un service pack, para un programa que utilizas diariamente, como ser un editor de gráficos.

Se tratará probablemente de un archivo grande, debiendo tomar varios minutos en descargar.

Una vez descargado, ¿cómo compruebas que el archivo se ha descargado de manera correcta? ¿Cómo saber si el archivo alojado ahora en tu ordenador no se ha modificado a lo largo del proceso de descarga? Aplicar una actualización diferente a la que el desarrollador ha creado puede ser un causante de graves problemas.

Aquí es donde el comparar checksums puede llevarte tranquilidad. Asumiendo que el sitio web desde el cual has descargado el archivo te provee de la información de checksum, puedes hacer uso de una calculadora para crear un checksum desde el fichero descargado.

Por ejemplo, digamos que el sitio web te provee del checksum MD5:5a828ca5302b19ae8c7a66149f3e1e98 para el archivo que has descargado. Paso siguiente, haz uso de la calculadora para generar un checksum utilizando la misma función de hash criptográfico, en este ejemplo MD5, en el fichero alojado en tu ordenador. ¿Los checksums coinciden? ¡genial! puedes confiar en que estos dos archivos son idénticos.

¿Los checksums no coinciden? Esto puede significar muchas cosas, desde el hecho que alguien haya reemplazado la descarga por algún archivo malicioso, por haber abierto y modificado inintencionalmente el fichero, o bien si la conexión de red ha sido interrumpida y por tanto la descarga del archivo no se ha completado. Intenta descargar el fichero nuevamente y crea un nuevo checksum en el nuevo archivo para comparar.

Los checksums representan una manera conveniente de verificar que los archivos descargados desde fuentes no oficiales sean validos y no han sido alterados, maliciosa o accidentalmente.

Simplemente compara el hash que has creado con el hash disponible en la fuente del archivo.

Calculadoras checksum

Las calculadoras checksum son las herramientas utilizadas para computar checksums. Existe una gran cantidad de calculadoras checksum, cada una de estas con soporte para diferentes grupos de funciones de hash criptográfico (Cryptographic hash functions).

Mi calculadora checksum favorita es Microsoft File Checksum Integrity Verifier, abreviada como fvic. Fciv cuenta con soporte únicamente para funciones de hash criptográficas MD5 y SHA-1, aunque estas son por lejos las más populares de la actualidad.

Otra excelente calculadora checksum gratuita para Windows es IgorWare Hasher, y es completamente portable para que no instales nada en tu ordenador. Si no te encuentras cómodo con la herramienta de líneas de comando, este programa es probablemente una mejor opción. El software soporta MD5 y SHA-1, así como también CRC32. Puedes hacer uso de IgorWare Hasher para encontrar el checksum de textos y archivos.

JDigest es una calculadora checksum de difusión totalmente gratuita que funciona en Windows, macOS y también Linux.

Nota: ya que no todas las calculadoras checksum cuentan con soporte para todas las posibles funciones de hash criptográfico, intenta asegurarte de que la que elijas cuenta con soporte para la función producida por el checksum que acompaña el archivo descargado.


1 comentario en “¿Qué es un checksum?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

“- Hey, Doc. No tenemos suficiente carretera para ir a 140/h km. - ¿Carretera? A donde vamos, no necesitaremos carreteras.”