El hash SHA se utiliza con frecuencia con los sistemas de control de distribución para determinar las revisiones y comprobar la integridad de los datos mediante la detección de corrupción o manipulación de archivos. Para uso común, una suma de verificación SHA proporciona una cadena que se puede usar para verificar que un archivo se haya transferido según lo previsto. Si las sumas de comprobación SHA coinciden, se ha mantenido la integridad de los archivos.

Este tutorial le mostrará cómo comprobar la suma de comprobación sha1 de un archivo en Mac, pero también funciona igual en Linux.

Cómo verificar el hash SHA1 de un archivo en Mac OS X

Inicie la Terminal, que se encuentra dentro de la carpeta Aplicaciones y utilidades, y utilice la siguiente sintaxis:

shasum /ruta/al/archivo

Para verificar un archivo llamado "DownloadedFile.dmg" en el escritorio, sería:

shasum ~/Desktop/DownloadedFile.dmg

Esto generará algo como esto:

$ shasum ~/Desktop/CheckMe.zip ddfdb3a7fc6fc7ca714c9e2930fa685136e90448 CheckMe.zip

Esa cadena hexadecimal larga es el hash SHA1.

Puede verse así en una ventana de terminal:

Una manera fácil de comprobar los archivos SHA1 enterrados profundamente en el sistema de archivos sin tener que escribir la ruta completa es escribir la primera parte del comando y luego arrastrar y soltar el archivo en la ventana de Terminal. Esto escribe automáticamente la ruta por usted:

shasum (arrastrar y soltar el archivo aquí)

Recuerde poner un espacio después de "shasum" para que esto funcione correctamente.

El valor predeterminado para el comando shasum es usar SHA1, el tipo de hash más común, pero esto se puede cambiar con el indicador -a si es necesario a 224, 256, 384 o 512. Además, aunque SHA1 se está volviendo más común que MD5, aún puede verificar fácilmente el hash md5 en Mac OS X también con el comando md5.

Ejemplos del uso de SHA1 para verificar archivos

Así que quizás se esté preguntando, ¿cuándo podría usar esto para verificar la integridad de un archivo?

Un uso práctico que pueden encontrar los usuarios de Mac es cuando descargan actualizaciones de software directamente de Apple, que enumera el hash SHA1 de cada archivo ofrecido a través de sus servidores al final de cada página de descargas. Puede ver una cadena de este tipo res altada en la siguiente captura de pantalla. Esta cadena sha permite a los usuarios verificar fácilmente la integridad de sus descargas, ya sea desde Apple o cuando el archivo se ha alojado en un sitio espejo de terceros.

Así es como se descubrió que Mac OS X 10.7.3 se había actualizado silenciosamente, y varias preguntas sobre esto generaron esta publicación en particular.

Usar cadenas hash SHA1 también es una manera fácil de verificar las transferencias de archivos de redes punto a punto y asegurarse de que una descarga haya finalizado o que un archivo no haya sido manipulado en algún momento de la línea. Al conocer la suma de verificación SHA1 de origen, puede verificar que su versión de los archivos en cuestión coincida y determinar si el archivo es realmente válido y llegó según lo previsto.