Cuando descargas Debian o alguna distribución de GNU/Linux, muchas veces encontrarás el modo de realizar una suma de verificación del archivo que descargas. Esta verificación ayuda a detectar cambios accidentales en una secuencia de datos para proteger su integridad de estos. En resumen, si al realizar una suma de verificación obtienes un error, entonces el archivo no se ha descargado de manera correcta y contiene errores.

Esto también tiene usos prácticos en seguridad informática, pues te ayuda a garantizar que el archivo obtenido es exactamente el que remitente desea que tengas. A veces, en cierto tipo de ataques informáticos es posible que el adversario intercepte el archivo que estás obteniendo y lo reemplace por un malware.

En Debian GNU/Linux existe una herramienta gráfica fácil de utilizar llamada GtkHash, y se puede instalar con el comando # apt install gtkhash

Verificación de una imagen de disco de Debian GNU/Linux

Puede generar sumas de verificación de tus propios archivos en caso de que desees compartirlos, y también de algún texto que escribas. Ten presente que, por seguridad, en estos casos no deberías utilizar MD5 ni SHA-1.

Relacionado: «El ampliamente usado algoritmo SHA-1 para sitios web se vuelve inseguro» (2014-10-30)

Esta obra de Allan Aguilar está bajo una Licencia Creative Commons Atribución-CompartirIgual 4.0 Internacional.

Encabezado: Rama, M209B cypher machine rotors-IMG 0557, CC BY-SA 2.0 FR
Imagen: Tristan Heaven, GtkHash, GPL 2