Cómo verificar la autenticidad de una imagen de Linux u otro software descargado antes de instalar. (Windows)

En el pasado hemos visto que los servidores de algunos proyectos de código abierto eran pirateados y sus archivos reemplazados por otros con contenido malicioso. Por suerte existe una forma en la que podemos asegurar que lo que estamos instalando es correcto. Mediante la comparación del SHA256SUMS del archivo descargado con el informado por los desarrolladores.

Podemos hacerlo fácilmente en Windows descargando una aplicación llamada MD5 & SHA Checksum Utility
1) Descargamos e iniciamos el programa.
2) Abrimos el archivo descargado o lo arrastramos al programa. Esto iniciará el proceso de verificación.

Podemos iniciar la comprobación arrastrando el archivo o abriéndolo con el explorador.

3) Cuando termina pegamos el hash que queremos confirmar y pulsamos en Verify. El programa nos dirá si coincide o no.
El hash a comprobar lo podemos copiar en la web del proyecto descargado.

Pegamos el hash de la web y el programa los compara con los obtenidos.

Y nos indica el resultado.

Anuncios

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.