El checksum es la suma de comparación que es obtenida de un origen de datos, una descarga, por ejemplo. En esta suma se reconocen dos valores muy importantes.
Lo primero que el resultado suele ser más pequeño que el tamaño de la fuente y por regla general suele tener un número fijo de dígitos, esto reduce notablemente el tamaño de la fuente haciendo que un fichero de gran tamaño tenga la misma cantidad de dígitos que otro más pequeño.
El resultado que produce es casi unico, esto cobra especial relevancia ya que es altamente improbable que la descargar de otro dato que no sea el original se reproduzcan siendo los mismos.
Por último un pequeño cambio en la fuente ocasiona grandes cambios en esta suma, por tanto, es un método altamente eficaz para comprobar la autenticidad de nuestras descargas.
Para esta práctica utilizaremos una máquina virtual de Windows 10 para verificar que un texto enviado mantiene la integridad con un numero HASH. Si necesitas un tutorial de como instalar una maquina virtual de Windows 10 aqui te dejo un enlace con todos los detalles para que no tengas problema en realizarlo.
Vamos a la pagina del programa “Quickchecksum Verifier” y en ella procedemos a descargarlos.
Veremos como se levanta una pequeña ventana en la parte inferior de nuestro explorador. Una vez lo hayamos descargado acudimos a nuestra carpeta de descargas en la cual tendremos el instalador.
Ahora procederemos a su instalación, que no tiene una gran complejidad, simplemente permitimos que el programa realice los cambios oportunos en el ordenador y elegimos el idioma.
Aceptamos las condiciones y los usos del mismo y en la siguiente ventana que se presenta hacemos click en siguiente indicando así el directorio de destino.
Click en el botón de instalar y una vez finalizada la instalación pulsamos en siguiente y terminar.
Acto seguido si hemos dejado el tick en ejecutar se nos abrira directamente el programa este solo tiene disponibles dos idiomas (Inglés y alemán) seleccionamos el de nuestra preferencia y hacemos click en next.
Vamos a nuestro escritorio y abrimos una carpeta, en la que abriremos un bloc de notas en el que escribiremos algo.
En este caso nosotros hemos decidido escribir “Este es un texto de prueba de hackeando”. Cerramos y guardamos los cambios.
Hacemos click en el icono de la carpeta para indicar la ruta del archivo.
Observamos que acto seguido bajo la casilla de Checksum se genera un código alfanumérico. Este es el algoritmo de HASH. Lo copiamos y guardamos en un block de notas.
De esta forma si enviamos este archivo conociendo el algoritmo el receptor podrá desde su equipo con este mismo programa poner la ruta de este archivo y compararlo con la respuesta del algoritmo generado en la parte de abajo. Si la respuesta es un tick verde es que todo está correcto.
Realicemos una segunda comprobación.
Una vez que hemos obtenido el numero HASH anterior, modifiquemos el archivo y guardemos los datos.
Volvemos a poner la ruta del archivo modificado dentro de la casilla de la ruta y veremos que se nos genera de nuevo el algoritmo HASH.
Ahora en el campo precalculated Checksum pegamos el código del archivo antes de la modificación.
El programa nos indica que los HASH no coinciden.
Esto es una demostración práctica de como los ordenadores y nuestras redes preservan la integridad de los documentos que enviamos