Cómo verificar la autenticidad de una imagen de Linux u otro software descargado antes de instalar. (Windows)

En el pasado hemos visto que los servidores de algunos proyectos de código abierto eran pirateados y sus archivos reemplazados por otros con contenido malicioso. Por suerte existe una forma en la que podemos asegurar que lo que estamos instalando es correcto. Mediante la comparación del SHA256SUMS del archivo descargado con el informado por los desarrolladores.

Podemos hacerlo fácilmente en Windows descargando una aplicación llamada MD5 & SHA Checksum Utility
1) Descargamos e iniciamos el programa.
2) Abrimos el archivo descargado o lo arrastramos al programa. Esto iniciará el proceso de verificación.

Podemos iniciar la comprobación arrastrando el archivo o abriéndolo con el explorador.

3) Cuando termina pegamos el hash que queremos confirmar y pulsamos en Verify. El programa nos dirá si coincide o no.
El hash a comprobar lo podemos copiar en la web del proyecto descargado.

Pegamos el hash de la web y el programa los compara con los obtenidos.

Y nos indica el resultado.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s