Guía: Verificar SHA256

From Nxt Wiki
Jump to: navigation, search
This page is a translated version of the page How-To:VerifySHA256 and the translation is 100% complete.

Other languages:
Deutsch • ‎English • ‎Nederlands • ‎español • ‎français • ‎italiano • ‎português do Brasil • ‎русский • ‎українська • ‎中文 • ‎中文(简体)‎

Este artículo explica brevemente las razones por las que se usa SHA256. Si solamente quieres saber cómo comprobar el hash SHA256 del cliente oficial Nxt, puedes saltar directamente a Encontrar el hash SHA256 de un archivo.

1 ¿Qué es SHA256?

SHA256 es una función hash. Eso significa que es una fórmula específica que se encarga de "traducir" un texto o un archivo en un código que se denomina hash de datos. Por ejemplo, en esta frase

The quick brown fox jumps over the lazy dog.

tiene el siguiente hash SHA256

EF537F25C895BFA782526529A9B63D97AA631564D5D789C2B765448C8635FB6C

Un hash SHA256 tiene siempre 64 caracteres, independientemente de la longitud de los datos originales. Cada carácter puede ser un dígito o una letra de la A a la F y representa 4 bits de información. Así que un hash SH256 es 64 x 4 = 256 bits de información, que es de donde viene el 256 en SHA256.

En este caso los datos son más cortos que el hash, pero normalmente el archivo o los datos serán mucho más largos que el hash.

2 ¿Por qué debería molestarme en utilizar SHA256?

Es extremadamente improbable que se obtenga el mismo hash SHA256 de dos archivos distintos, porque hay alrededor de 10^77 (esto es un 1 seguido de 77 ceros) hashes posibles. Y pequeños cambios en los datos casi siempre resultan en grandes cambios en su hash SHA256.

Así que el hash es una forma rápida de comprobar que dos archivos son idénticos. En lugar de comparar los contenidos de ambos archivos en su integridad, puedes limitarte a comparar sus hashes.

Esto permite comprobar rápidamente si un archivo ha sido manipulado o está corrompido. El proceso suele funcionar así:

  1. El autor del archivo sube el archivo y anuncia su hash SHA256.
  2.  ???? (El archivo puede ser subido a otros lugares. Algunas de esas subidas pueden estar corrompidas. Y a veces gente con malas intenciones inserta virus/software malicioso en el archivo antes de subirlo.)
  3. El usuario descarga el archivo de algún sitio.
  4. El usuario averigua el hash SHA256 del archivo y lo compara con el hash anunciado por el autor.
  5. Si coinciden, el usuario puede estar seguro de que tiene el archivo correcto. Si son distintos, el usuario sabe que tiene una mala versión del archivo y debería volverlo a descargar, posiblemente desde una fuente distinta.

Piensa en el hash como una representación breve de un archivo grande.

3 Encontrar el hash SHA256 de un archivo

Una forma sencilla es utilizar una calculadora de hashes online como online-convert.com. Sube tu archivo usando el botón "Browse", y haz clic en "Convert File". Tras unos instantes, el sitio te devolverá el hash del archivo. Si no quieres usar una herramienta "online" para comprobar un hash SHA256, puedes encontrar calculadoras SHA256 gratuitas que puedes ejecutar "offline" en Windows y MacOS en Hashtab.

Es una buena idea revisar el hash de archivos importantes como el cliente Nxt antes de utilizarlos. Este es el tipo de archivo que un atacante malicioso intentaría modificar para adquirir el control de tu cuenta Nxt y/o información personal.

Tras descargar el archivo .zip de https://www.jelurida.com/nxt-client.zip con el cliente oficial, averigua su hash SHA256 siguiendo las instrucciones anteriores. Si obtienes

452f7320ea806c8e7cc6d87b85fff2085320043d0c2f5e80e799802e2b94abed nxt-client-1.11.14.zip

(source: Jelurida Release) - How to verify SHA256 checksums

entonces estás seguro y puedes proceder con la instalación.


4 ¿Tiene SHA256 otros usos?

¡Sí! De hecho, SHA256 es uno de los algoritmos utilizados para encriptar las transacciones Nxt de forma segura.

5 ¿Hay otras funciones hash?

¡Sí! (Completar detalles)

Otra función de hashing de la que quizás hayas oído hablar es md5. Como SHA256, md5 produce una línea de caracteres (pero la mitad de larga que SHA256). Eso aún nos da un número de hashes posibles enorme. Así, md5 sigue siendo útil para revisar errores accidentales durante las descargas, y todavía se usa extensamente.

Pero a diferencia de SHA256, md5 no es seguro. Se conocen formas ingeniosas de revertirlo, y es factible crear dos archivos distintos con el mismo hash md5. Así que no deberías confiar en md5 para asegurarte de que un archivo no ha sido modificado de forma deliberada.