Oriol20 comentarios en Como Verificar la Integridad de una Imagen ISO desde Linux

Como Verificar la Integridad de una Imagen ISO desde Linux

A la hora de instalar cualquier distribución GNU/Linux, es muy común que, tras descargar la imagen ISO, también se compruebe su integridad, antes de quemarla en un CD o DVD. Al final, esto es algo que sale de manera automática, pero en un principio puede no ser tan evidente. En esta guía verás como verificar la integridad de una imagen ISO desde Linux (en esta guía te explico como hacer lo mismo en Windows 10).

Puede que estés acostumbrado a instalar software de manera regular, sin haberte parado nunca a comprobar la integridad del mismo. Esto es algo normal y reconozco que yo también lo hago. Sin embargo, tratándose del sistema operativo, considero que es algo suficientemente importante como para realizar el paso. Más teniendo en cuenta que se trata de imágenes más pesadas,y que suelen tomarse más tiempo al descargar.

Tabla de contenidos:

¿Qué es la Función Hash?

El hash es una función algorítmica que permite identificar una entrada, ya sea una imagen ISO, un archivo de texto, una contraseña, etc., mediante un conjunto de caracteres únicos para esa entrada. Existen diferentes algoritmos de funciones hash, pero los más utilizados a nivel práctico son MD5 (obsoleto actualmente) y, cada vez mas, SHA.

El uso de funciones hash está ampliamente extendido en el ámbito de la seguridad informática, ya que es una manera de comprobar la integridad de datos o contraseñas, a la vez que se puede usar como firma digital. Para nuestro caso, nos va a servir para comprobar la integridad de una imagen ISO que nos hayamos descargado.

Para verificar que la integridad de una imagen ISO, lo que se hace es comprobar lo que se denomina el hash del archivo descargado, para luego compararlo con el HASH original que le corresponde a la imagen. En caso de no se hayan producido errores de descarga, las dos funciones hash deben coincidir.

Comprobar la Integridad de una ISO con las Sumas MD5 y SHA

La mayoría de distribuciones GNU/Linux ya vienen con los paquetes necesarios para poder realizar la comprobación de hashes mediante los algoritmos MD5 (ya obsoleto) y SHA-1. Dicho esto, a continuación tienes el proceso para verificar la imagen ISO de la distribución que te hayas descargado por internet.

El primer paso es abrir la terminal y situarte en el directorio en el que tengas descargada la imagen ISO. En caso de que esta se encuentre en la carpeta de Descargas, simplemente debes teclear:

$ cd Descargas

Si quieres hacer la comprobación mediante el algoritmo MD5, puedes usar la herramienta md5sum, la cual viene instalada por defecto en la mayoría de distribuciones GNU/Linux. Para hacer el cálculo de la función hash mediante esta herramienta, simplemente debes teclear el siguiente comando:

md5sum ruta-de-la-imagen

En caso de en la web haya publicado el hash SHA-1 del archivo, para hacer la comprobación deberemos usar el algoritmo SHA-1, más seguro que el MD5. Para ello, puedes utilizar la herramienta sha1sum, que también suele venir instalada por defecto. En este caso, el comando a utilizar es:

sha1sum ruta-de-la-imagen

También tienes la opción de comprobar la suma utilizando el algoritmo SHA-256, aún más seguro que el SHA-1. Eso si, para que puedas hacer la comprobación luego con la suma original del fichero (publicada en la web del fabricante) tienes que asegurarte de el fabricante haya publicado el hash SHA-256.

sha256sum ruta-de-la-imagen

El tiempo en calcular el hash depende de la potencia del procesador, pero en general no suele tardar más que unos pocos segundos. Como más seguro sea el algoritmo utilizado, también tanto más va a demorarse el cálculo de la suma, aunque en los procesadores de hoy día esas diferencias son mínimas.

Aunque existen programas que te permitan hacer lo mismo de manera gráfica, las herramientas que hemos utilizado permiten hacer el calculo con un simple comando, y el proceso es sumamente sencillo.

Comparar el Hash Calculado con el Hash Real del Fichero

Finalmente, solo quedaría comprobar que el hash calculado, coincide con el hash publicado en la web desde dónde hayas realizado la descarga del archivo, generalmente la web oficial de la distribución GNU/Linux en cuestión.

A continuación te enlazo a continuación las páginas donde puedes encontrar los listados de hash oficiales para las imágenes ISO de algunas de las distribuciones más utilizados:

Generalmente, los enlaces hacía las páginas con las listas de hash no deberían estar muy lejos de las páginas de descarga. Si no es el caso, con una búsqueda en Google con el nombre de la distro seguido del término hash debería ser suficiente.

Una vez comprobada la integridad del fichero, ya podrías quemar la imagen en un CD o DVD, aunque lo más común hoy día es utilizar un USB para ello, debido a que cada vez menos portátiles tienen lector de CD/DVD incorporado. En los siguientes enlaces te explico como puedes quemar una ISO en un Pendrive booteable, tanto en Windows como en GNU/Linux.

Espero que te haya sido útil el post y si tienes cualquier duda ya sabes que, como siempre, te espero en los comentarios. Un saludo!

Publicado por Oriol

Soy un chico de Barcelona. Estoy aquí para compartir mis Hobbies e intentar aportar mi granito de arena a todos aquellos usuarios interesados en el mundo de la informática, internet y las tecnologías de la información en general.

Categorías LinuxEtiquetas

20 comentarios en “Como Verificar la Integridad de una Imagen ISO desde Linux

  1. Adan Vanegas 21 Abr 2021 — 13:33

    Buenos dias, reciban un saludo, soy nuevo en este punto quise comprobar la integridad de la imagen ISO e introduje el comando md5sum solamente pues al introducir md5sum ruta-de-la-imagen, me decia que no existe el archivo o directorio.
    ahora el terminal quedo en estambay como esperando y no acepta ningun otro comando, quise cerrarlo y me sale que esta en proceso que cerrarlo lo matara, si lo cierro como afecta a mi equipo

    Me gusta

    Responder
    1. (Post author)
      Oriol 22 Abr 2021 — 22:50

      Hola Adan, no hay ningun problema en cerrar la terminal, simplemente te cerrara el proceso que estaba en marcha relativo al comando que has puesto, pero deberías poder volver a abrirla de nuevo sin problema. De todas maneras, si tienes la opción, te recomiendo utilizar sha2sum en vez de md5sum.

      Un saludo!

      Me gusta

      Responder
  2. PRimo 23 Ene 2017 — 02:03

    Gracias Hermano

    Me gusta

    Responder
  3. PRimo 14 Ene 2017 — 00:51

    gracias

    Me gusta

    Responder
  4. fracisco48 19 Mar 2016 — 12:54

    Excelente la información,muy practico y fácil,antes utilizaba un programa de window para verificar las imágenes iso de linux,ahora ,con la terminal suele ser rápido y practico,gracias,saludos.

    Me gusta

    Responder
    1. (Post author)
      Oriol 19 Mar 2016 — 19:58

      De nada francisco, me alegra saberlo:)

      Me gusta

      Responder
  5. Viento Kanta 1 Sep 2015 — 08:36

    Muy buen post. Me bajé LinuxMint 17.2 Rafaela, y comprobé el MD5 estaba correcto, coincidía con el que publica la pagina de LinuxMint, pero me quedó una incógnita, hice la descarga de la ISO torrent por medio de Transmission y el programa desde antes que terminara de hacer la descargar me indicaba que tenía mas de 25 Mb dañados. pero en el mismo texto dice: sin errores. Bueno como el Md5 estaba correcto decidí instalarlo en una partición extendida porque la primaria ya la tenía ocupada con Ubuntu, y desde el principio comenzó el a colgarse el LinuxMint Cinnamon . Se colgó 3 veces y me quedé con la duda de sí fueron esos Mb dañados . Mi pregunta es si se puede confiar totalmente en el MD5??

    Me gusta

    Responder
    1. (Post author)
      Oriol 2 Sep 2015 — 22:41

      Muchas gracias, te agradezco el comment!
      Si bien puede que a la practica funcione bien, por lo que se, el hash md5 (de 128 bits de salida) se considera roto desde hace bastante tiempo, siendo actualmente mucho más fiable el hash sha-1 (también obsoleto ya) o sha-2.
      En este caso, si puedes elegir (porqué la distro publique el checksum) yo haría la comparación con sha1 para salir de dudas.

      Me gusta

      Responder
  6. joaquin cardenas 17 Jul 2015 — 00:27

    En tu ultima contestación no me da la opción de responderle por eso lo hago como una nueva consulta, lo trate con los dos comandos y ninguno resulto. Pero ya resolví mi problema con el quemador K3b, como no voy a quemar los isos, en cuanto me da el md5 lo cancelo. Voy a tratar de hacer una memoria USB con 4 sistemas operativos de linux que quiero poner en mi computadora, ubuntu 14.04.2 64 bits; por ser el que conosco un poco, openSUS porque dicen que es de los mejores; elementaryOS porque es el mas bonito y deepin 2014 por ser el mejor para principiantes. Quiero hacer 4 particiones en mi computadora con el programa Gparted. Como has sido muy gentil me permito solicitar tu opinión si yo como principiante pueda usar ese programa y que programa seria adecuado para hacer una memoria USB booteable. Muchas gracias

    Me gusta

    Responder
    1. (Post author)
      Oriol F 21 Jul 2015 — 23:54

      Hola Joaquin,
      Perdona por la tardanza en contestar.
      No creo que tengas ningun problema para utilizar GParted para las particiones, solo hay que tener en cuenta que con el esquema de particiones MBR solo pueden haber un máximo de 4 particiones primarias, por lo que seguramente necesitaras que una de esas sea extendida, y dentro de esta poner varias particiones logicas. En este post explico un poco más en detalle como crear y editar particiones con GParted:

      https://computernewage.com/2013/12/14/como-crear-y-editar-particiones-desde-linux-con-gparted/

      Para crear una memoria USB booteable, el programa que conozco es LiLi USB Creator, pero seguro hay muchos más.

      Si tienes algun problema con algo de esto comentame sin problema;)

      Me gusta

      Responder
  7. joaquin cardenas 15 Jul 2015 — 18:33

    soy principiante pongo el comando como dice y me sale que no existe el programa, que puedo hacer

    Me gusta

    Responder
    1. (Post author)
      Oriol F 15 Jul 2015 — 20:28

      Hola,
      puede ser que sea porque te falte tener instalado el paquete coreutils.
      ¿Que distribución Linux utilizas?

      Me gusta

      Responder
      1. joaquin cardenas 15 Jul 2015 — 23:17

        tengo ubuntu 14.04 32 bits, no de que es el paquete coreutils, como se instala

        Me gusta

        Responder
        1. (Post author)
          Oriol F 16 Jul 2015 — 19:14

          Ok. Pues es raro porqué en teoría debería venir preinstalado por defecto. Lo puedes instalar desde la terminal con el comando sudo apt install coreutils.
          ¿En que comando te ha dado el error, ha sido con md5sum o sha1sum?

          Me gusta

  8. Juan Facundo Ramirez 1 Jun 2015 — 07:52

    Gracias por la publicación!!
    Me fue de gran utilidad!!

    Me gusta

    Responder
    1. (Post author)
      Oriol F 1 Jun 2015 — 11:41

      De nada Juan, gracias a ti por el comment;)

      Me gusta

      Responder
  9. Olmo Axayacatl Bastida Cañada 24 Jul 2014 — 05:09

    Muchas gracias por esta información, me ha sido de mucha utilidad para verificar las distros que acabo de descargar. Aunque solo utilicé la comprobación con md5 ya que el sha-1 no la encontré publicada en las páginas.

    Me gusta

    Responder
    1. (Post author)
      Oriol 3 Ago 2014 — 10:11

      Hola Olmo! Me alegro, y gracias a ti por comentar:)
      Es verdad, eso también depende de en que formato lo publiquen en la web de la distro.
      En el caso de Ubuntu, aqui tienes los hashes de la ultima version, la 14.04, en diferentes formatos, incluido SHA1:
      http://releases.ubuntu.com/trusty/

      Me gusta

      Responder
      1. Olmo Axayacatl 4 Ago 2014 — 05:18

        Muchas gracias por el enlace ;)

        Me gusta

        Responder

Deja un comentario

Este sitio utiliza Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.