Verificación de archivos descargados - SHA-256 ( Electrum-LTC)
Ya vimos anteriormente como verificar el hash MD5 de un archivo. Sin embargo en algunos casos no podremos verificar el MD5, sino que tendriamos que hacerlo para el SHA-256.
Recordamos (si no quieres leer el post anterior) que el hash es un número único asociado a un fichero. Si ese fichero sufre la más minima modificación ese hash sería diferente.
Si en el proceso de descarga de un fichero se produce un "man in the middle" o el fichero original es modificado en la página web de descarga, cuando tu hagas la comprobación sería incorrecto. También puede pasar que el fichero correcto sea directamente modificado en la web de origen.
Esto es lo que ocurrió con Electrum, en su versión para LTC en verano de 2017. Todos aquellos que no verificaron el hash instalaron una versión infectada de alguna manera cuyo único objetivo era hacerse con los fondos de las personas que instalaron ese software. Para evitarlo.
- La herramienta a utilizar es una que incluye casi todos los verificadores de hash, y podéis descargarla aquí.
En el botón de browse seleccionamos el archivo que queremos verificar, y simplemente le damos a verify:
Y comparamos:
Si lo queremos podemos pegar un hash y darle a verify y así nos comprueba uno sin tener que hacerlo nosotros.
Y nos confirma con toda exactitud que los hash verificados son correctos. Todo es seguro y podemos continuar.
Comentarios
Publicar un comentario