Cómo usar md5sum y sha256sum en Linux para verificar la integridad de archivos

Posted on by BlockmyIP | Category: Comandos de terminal Linux

En el mundo de Linux, garantizar que un archivo no haya sido alterado es fundamental tanto para administradores de sistemas como para usuarios cotidianos. Los comandos md5sum y sha256sum permiten calcular y comparar resúmenes criptográficos (hashes) de archivos, proporcionando una forma rápida y fiable de verificar su integridad.

¿Qué es un hash y por qué es importante?

Un hash es una cadena de caracteres de longitud fija que representa de manera única el contenido de un archivo. Incluso el menor cambio en el archivo produce un hash totalmente diferente. Esta propiedad lo convierte en una herramienta esencial para detectar corrupciones, manipulaciones o descargas incompletas.

Uso básico de md5sum

El algoritmo MD5 genera un resumen de 128 bits (32 caracteres hexadecimales). Aunque hoy se considera criptológicamente débil para fines de seguridad, sigue siendo útil para verificaciones rápidas de integridad en entornos no adversariales.

  • Abre una terminal.
  • Navega al directorio donde se encuentra el archivo.
  • Ejecuta: md5sum nombre_del_archivo.iso
  • El comando devolverá algo como: d41d8cd98f00b204e9800998ecf8427e nombre_del_archivo.iso
  • Guarda ese valor en un archivo de referencia si lo necesitas: md5sum nombre_del_archivo.iso > archivo.md5

Uso básico de sha256sum

SHA‑256 produce un hash de 256 bits (64 caracteres hexadecimales) y es considerado seguro para la mayoría de aplicaciones actuales. Su proceso es idéntico al de md5sum, pero con mayor resistencia a colisiones.

  • En la misma terminal, ejecuta: sha256sum nombre_del_archivo.iso
  • Obtendrás una salida similar: e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 nombre_del_archivo.iso
  • Para crear un archivo de referencia: sha256sum nombre_del_archivo.iso > archivo.sha256

Comparar hashes y validar integridad

Una vez que tienes el hash de referencia (proporcionado por el desarrollador, en una página web o en un archivo .md5/.sha256), basta con volver a calcular el hash del archivo descargado y comparar ambos valores.

  • Si los hashes coinciden exactamente, el archivo está intacto.
  • Si difieren, el archivo ha sido corrompido, modificado o la descarga fue incompleta.
  • Para automatizar la comparación, puedes usar: md5sum -c archivo.md5 o sha256sum -c archivo.sha256

Ejemplos prácticos

Supongamos que descargaste una imagen ISO de una distribución Linux y el sitio web ofrece su hash SHA‑256:

# Descargar la ISO
wget https://example.com/distro-latest.iso
# Obtener el hash oficial (puedes copiarlo manualmente)
echo '9f86d081884c7d659a2feaa0c55ad015a3bf4f1b2b0b822cd15d6c15b0f00a08  distro-latest.iso' > distro.sha256
# Verificar
sha256sum -c distro.sha256

Si la salida indica distro-latest.iso: OK, la verificación es exitosa.

Consejos de seguridad y buenas prácticas

  • Prefiere siempre SHA‑256 (o superiores como SHA‑3) sobre MD5 cuando la seguridad sea relevante.
  • Verifica los hashes mediante un canal distinto al de la descarga (por ejemplo, consulta la página oficial del proyecto o usa PGP para firmar el archivo de hashes).
  • Mantén tus herramientas actualizadas; las versiones recientes de coreutils incluyen mejoras de rendimiento.
  • Automatiza la verificación en scripts de instalación o despliegue para evitar errores humanos.

Con estos pasos, podrás confiar en que los archivos que manejas en tu sistema Linux son exactamente los que el autor intended, protegiéndote contra descargas corruptas o manipulaciones maliciosas.

Esta obra está bajo una Licencia Creative Commons Atribución 4.0 Internacional para Francesc Roig francesc@vivaldi.net .

EspañolesEspañolEspañol
EspañolesEspañolEspañolInglésenInglésEnglish