A la hora de instalar cualquier distribución GNU/Linux, es muy común que, tras descargar la imagen ISO, también se compruebe su integridad, antes de quemarla en un CD o DVD. Al final, esto es algo que sale de manera automática, pero en un principio puede no ser tan evidente. En esta guía verás como verificar la integridad de una imagen ISO desde Linux (en esta guía te explico como hacer lo mismo en Windows 10).
Puede que estés acostumbrado a instalar software de manera regular, sin haberte parado nunca a comprobar la integridad del mismo. Esto es algo normal y reconozco que yo también lo hago. Sin embargo, tratándose del sistema operativo, considero que es algo suficientemente importante como para realizar el paso. Más teniendo en cuenta que se trata de imágenes más pesadas,y que suelen tomarse más tiempo al descargar.
Tabla de contenidos:
- 1. ¿Qué es la función hash?
- 2. Comprobar la integridad de una imagen ISO con las sumas MD5 y SHA
- 3. Comparar el hash calculado con el hash real
¿Qué es la Función Hash?
El hash es una función algorítmica que permite identificar una entrada, ya sea una imagen ISO, un archivo de texto, una contraseña, etc., mediante un conjunto de caracteres únicos para esa entrada. Existen diferentes algoritmos de funciones hash, pero los más utilizados a nivel práctico son MD5 (obsoleto actualmente) y, cada vez mas, SHA.
El uso de funciones hash está ampliamente extendido en el ámbito de la seguridad informática, ya que es una manera de comprobar la integridad de datos o contraseñas, a la vez que se puede usar como firma digital. Para nuestro caso, nos va a servir para comprobar la integridad de una imagen ISO que nos hayamos descargado.
Para verificar que la integridad de una imagen ISO, lo que se hace es comprobar lo que se denomina el hash del archivo descargado, para luego compararlo con el HASH original que le corresponde a la imagen. En caso de no se hayan producido errores de descarga, las dos funciones hash deben coincidir.
Comprobar la Integridad de una ISO con las Sumas MD5 y SHA
La mayoría de distribuciones GNU/Linux ya vienen con los paquetes necesarios para poder realizar la comprobación de hashes mediante los algoritmos MD5 (ya obsoleto) y SHA-1. Dicho esto, a continuación tienes el proceso para verificar la imagen ISO de la distribución que te hayas descargado por internet.
El primer paso es abrir la terminal y situarte en el directorio en el que tengas descargada la imagen ISO. En caso de que esta se encuentre en la carpeta de Descargas, simplemente debes teclear:
$ cd Descargas
Si quieres hacer la comprobación mediante el algoritmo MD5, puedes usar la herramienta md5sum, la cual viene instalada por defecto en la mayoría de distribuciones GNU/Linux. Para hacer el cálculo de la función hash mediante esta herramienta, simplemente debes teclear el siguiente comando:
md5sum ruta-de-la-imagen
En caso de en la web haya publicado el hash SHA-1 del archivo, para hacer la comprobación deberemos usar el algoritmo SHA-1, más seguro que el MD5. Para ello, puedes utilizar la herramienta sha1sum, que también suele venir instalada por defecto. En este caso, el comando a utilizar es:
sha1sum ruta-de-la-imagen
También tienes la opción de comprobar la suma utilizando el algoritmo SHA-256, aún más seguro que el SHA-1. Eso si, para que puedas hacer la comprobación luego con la suma original del fichero (publicada en la web del fabricante) tienes que asegurarte de el fabricante haya publicado el hash SHA-256.
sha256sum ruta-de-la-imagen
El tiempo en calcular el hash depende de la potencia del procesador, pero en general no suele tardar más que unos pocos segundos. Como más seguro sea el algoritmo utilizado, también tanto más va a demorarse el cálculo de la suma, aunque en los procesadores de hoy día esas diferencias son mínimas.
Aunque existen programas que te permitan hacer lo mismo de manera gráfica, las herramientas que hemos utilizado permiten hacer el calculo con un simple comando, y el proceso es sumamente sencillo.
Comparar el Hash Calculado con el Hash Real del Fichero
Finalmente, solo quedaría comprobar que el hash calculado, coincide con el hash publicado en la web desde dónde hayas realizado la descarga del archivo, generalmente la web oficial de la distribución GNU/Linux en cuestión.
A continuación te enlazo a continuación las páginas donde puedes encontrar los listados de hash oficiales para las imágenes ISO de algunas de las distribuciones más utilizados:
- Ubuntu Hashes
- Linux Mint
- Debian Images
- openSUSE Leap / openSUSE Tumbleweed
- Fedora. Comprobar Descarga
Generalmente, los enlaces hacía las páginas con las listas de hash no deberían estar muy lejos de las páginas de descarga. Si no es el caso, con una búsqueda en Google con el nombre de la distro seguido del término hash debería ser suficiente.
Una vez comprobada la integridad del fichero, ya podrías quemar la imagen en un CD o DVD, aunque lo más común hoy día es utilizar un USB para ello, debido a que cada vez menos portátiles tienen lector de CD/DVD incorporado. En los siguientes enlaces te explico como puedes quemar una ISO en un Pendrive booteable, tanto en Windows como en GNU/Linux.
Espero que te haya sido útil el post y si tienes cualquier duda ya sabes que, como siempre, te espero en los comentarios. Un saludo!
ComputerNewAge 
Deja un comentario