Si vas a instalar un nuevo sistema operativo en lugar de o junto a el que ya tienes, es una buena práctica asegurarte de que el archivo de instalación no tiene software malicioso. En este post veremos cómo comprobar la integridad de una distribución Linux descargada en Windows.

Lo mejor es descargarlas desde páginas oficiales, lamentablemente Google pone primero los enlaces que pagan, pero gracias a las herramientas de inteligencia artificial como  ChatGPT es posible conseguir lists con los enlaces oficiales. De todas formas, ha pasado que estos se vieron comprometidos. Por suerte, hay formas de garantizar la autenticidad.

Comprobar la integridad de una distribución Linux

En este artículo vamos a enfocarnos en una herramienta disponible para Windows y Linux que permite al  usuario que recién se inicia hacer la verificación de la integridad de la imagen de una distribución Linux que se descargó.

En este contexto, el término imagen no se refiere a una foto o gráfico. Hablamos de un archivo que incluye una copia exacta de todos los datos que harán falta para instalar un sistema operativo, en este caso, una distribución de Linux. Generalmente, aunque no siempre, tienen la extensión .iso y pueden grabarse en un medio físico, como un DVD o pendrive o en una máquina virtual.

Dentro de la imagen se incluye nel núcleo del sistema operativo, los programas que se preinstalarán, y otros elementos útiles para ejecutar la distribución. Es por eso que resulta importante hacer la verificación de su integridad para asegurar que no fue alterada.

. La base del proceso de verificación es el Hash. Es una función criptográfica que mediante un algoritmo transofma un bloque de datos  de cualquier tamano eu un conjunto de caracteres de longitud fija. La longitud dependera del algoritmo utilzado. Por ejemplo, si utilizamos SHA-2 a mi primer nombre obtenemos: se transforma en: 8da851d33c85d9eb04377176fc91b7bb9c05981edcfecb64486b36d4 a pesar de tener 5 letras.

Mi nombre completo, Diego Germán González, con un total de 21 caracteres produce esta cadena: 4aed400d92241480400f9a49e2425e4dcbbf7ca5cf12c05caeeecfae. En ambos casos son 56 caracteres.

En el pasado Microsoft proveía una herramienta para usar desde la línea de comandos llamada File Checksum Integrity Verifier (FCIV) pero ya no está disponible, por lo que vermos una opción más completa con interfaz gráfica.

QuickHash GUI

Lo que hace que QuickHash GUI sea una gran opción a pesar de no tener versión en español es que se trata de una aplicación  de código abierto. También funciona sin instalación y puede ejecutarse desde un dispositivo de almacenamiento interno. Cuenta con una interfaz gráfica. Tiene versiones para Windows y Linux.

El programa es compatible con los estándares MD5, SHA-1, SHA256, SHA512, SHA-3 (256 bit) y Blake2b (256 bit). La diferencia entre las versiones de 32 y 64 bits es que una trabaja con xxHash32 y la otra con xxHash64.

Podemos usar el programa de la siguiente forma:

1. Vamos a la pestaña Files.
2. Seleccionamos el algoritmo que corresponda.
3. Pegamos el valor del Hahs en «Expected Hash value»
4. Arrastramos el archivo iso o lo seleccionamos con «Select File».

Las distribuciones Linux pueden usar distintos algoritmos. En su web o se indica cuál es el Hash o dice en que parte de la imagen iso encontrarlo. Algunos de los Hash más comune son:

• MD5:  Con una longitud de 128 bits se usaba para verificar archivos y contraseñas pero se fue abandonando por inseguro.
• SHA-1 : Su longitud es de 160 bits y se usaba para validar certificados de seguridad e integridad de archivos. También fue descartado por obsoleto.
• SHA-256: Con 256 bits es muy utilizado para validar la integridad de archivos y verificar transacciones.
• SHA-512: De la misma familia que el anterior pero el doble de longitud.  Se usa para verificaciones de alta seguridad.
• xxHash: De longitud variable entre 32 y 64 bits.  Es menos seguro pero se usa para validar en forma rápida grandes bloques de datos.

Aunque la comprobación pueda resultar un paso lento y tedioso, sobre todo la primera vez que instalamos una distribución Linux, es importante hacerlo. Estar atentos a la seguridad de nuestro siema nos evitará muchos dolores de cabeza.