inicio

Mar 9, 2016
|

MD5sum: comprueba la integridad de una ISO

Cuando descargas una ISO, por ejemplo de tu distribución favorita o de una ROM de Android, antes de  instalarla en tu dispositivo siempre es conveniente que compruebes la integridad de la misma, es decir, la firma MD5sum de la misma.

¿Qué utilidad tiene?

Te permite saber que la copia de la ISO o del archivo que has descargado desde la web correspondiente es tal como indica su autor, y por tanto no ha sido manipulada por terceras partes. También puede darte información de si la imagen o archivo se encuentra corrompid@ o directamente no se ha descargado correctamente.

¿Qué ocurre si no la compruebas?

En caso de no comprobar la firma md5sum puedes arriesgarte a descargar una ISO que ha sido modificada por alguien ajeno a la distribución, y por tanto, una vez instales el sistema puedes comprometer tus datos.

Otra de las posibilidades es que debido a que la imagen no se ha descargado correctamente, cuando crees un USB o un DVD de instalación, el sistema puede no arrancar porque le falta información y por ello puede llevarnos a pensar que hay un problema/incompatibilidad del sistema con el equipo.

¿Cómo lo hago?

Lo habitual es que cuando descargas un archivo de tipo ISO, en la web desde la que la descargas se te facilite la firma o bien un fichero con las diferentes firmas de las diferentes imágenes disponibles como es el caso de Ubuntu.

En el ejemplo de Ubuntu, si accedes al enlace facilitado anteriormente verás todas las imágenes disponibles de la versión 15.10, además de diferentes sumas de verificación (md5sums, sha256sums, etc.). Si abres el archivo md5sums podrás visualiar la firma de cada una de las imágenes junto al nombre de ésta.

Como se aprecia en dicho fichero, la firma md5sum es alfanumérica:

ece816e12f97018fa3d4974b5fd27337 *ubuntu-15.10-desktop-amd64.iso
7d483b990de4e1369b76b7b693737191 *ubuntu-15.10-desktop-i386.iso
fb4eef05edcabfc5cccd4cb44f3f9b48 *ubuntu-15.10-server-amd64.iso
0d9ee8b0b0205a8487d6ed8785ee63a8 *ubuntu-15.10-server-i386.iso

Una vez tienes la imagen/archivo descargada en tu equipo, bastará con abrir el terminal, acceder al directorio donde se encuentre y ejecutar lo siguiente:

$ md5sum nombre_imagen.iso

Por ejemplo, si has descargado la imagen con nombre ubuntu-15.10-desktop-i386.iso la instrucción sería:

$ md5sum ubuntu-15.10-desktop-i386.iso

Al ejecutarla, pasados unos segundos (dependerá del tamaño del archivo), obtendrás la firma de verificación que tiene dicho archivo:

$ md5sum ubuntu-15.10-desktop-i386.iso 
7d483b990de4e1369b76b7b693737191  ubuntu-15.10-desktop-i386.iso

Si a firma no coincide con la facilitada por quien la ha generado, lo recomendable es que vuelvas a descargar el archivo, ya que de lo contrario significa que ha sido manipulada por un tercero o bien que está corrompida/incompleta.

Este tipo de verificaciones suponen un complemento más en la seguridad de nuestro sistema, ya que como comentamos anteriormente puede evitarnos los consiguientes quebraderos de cabeza que supondría instalar un sistema con puertas traseras.

The following two tabs change content below.
Fundador y administrador del blog. Gran fan de todo lo relacionado con la tecnología y de GNU/Linux en particular.
Tags:

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR