Quizá muchos de vosotros no os deis cuenta de lo importante que es la integridad de un fichero, saber si un fichero ha sido modificado o no puede ser la diferencia entre ser manipulado o estar limpio. Muchos servidores dónde se pueden descargar aplicaciones nos muestran un hash, el cual una vez descargada la aplicación si probásemos ese hash con el de la aplicación descargada deberíamos obtener el mismo valor.
Pero... ¿Qué es un hash?
Según la Wikipedia, "hash se refiere a una función o método para generar claves o llaves que representen de manera casi unívoca a un documento, registro, archivo, etc., resumir o identificar un dato a través de la probabilidad, utilizando unafunción hash o algoritmo hash. Un hash es el resultado de dicha función o algoritmo. Una propiedad fundamental del hashing es que si dos resultados de una misma función son diferentes, entonces las dos entradas que generaron dichos resultados también lo son".
GNU/Linux
A continuación se puede observar un ejemplo de como obtener el hash de un archivo, es una manera muy sencilla.
En Linux se dispone de herramientas por defecto en muchas de sus distribuciones para obtener los hashes de ficheros, strings, etc. Los más comunes son: md5sum, sha1sum, sha256sum, sha512sum, etc.
Aplicación
Si alguien se descarga un fichero de nuestro servidor y le decimos previamente que hash tiene que tener dicho fichero una vez descargado, el usuario que lo descarga puede ver si ese fichero ha sido modificado en algún momento. Es decir, permite visualizar la integridad del fichero de una manera rápida.
Si el archivo cambia lo más mínimo, imaginaros una coma en un fichero de texto, su hash será totalmente distinto. De este modo rápidamente observaríamos si el fichero ha sido modificado o no.
Windows
Para los sistemas operativos os presentamos una herramienta que se acopla directamente con el sistema, simplemente accediendo a las propiedades del fichero y entre todas las pestañas visualizaremos una con los hashes más utilizados: CRC, MD5 y SHA.
Esta herramienta se denomina HashTab. La aplicación nos devuelve rápidamente el valor de hashes en los 3 formatos comentados anteriormente. Además, nos permite comparar 2 ficheros para ver si disponen del mismo hash, si así fuera serían idénticos.
Gracias a su facilidad de uso y a la importancia para detectar la integridad de los ficheros se recomienda la instalación de este tipo de aplicaciones. HashTab, no ocupa apenas nada y gracias a su integración con el sistema hace que sea uno de nuestros imprescindibles en nuestro sistema.
Buen apunte compañero... para comprobar que los ficheros no han sido alterados suelo utilizar el siguiente addon de firefox para la comprobación del md5.Espero que os sea de utilidad
ResponderEliminarGracias,siempre un placer!
ResponderEliminar