+34 916 33 17 79

Aula Virtual

¿Qué es una suma de verificación o checksum?

| Última modificación: 16 de abril de 2025 | Tiempo de Lectura: 4 minutos

¿Sabes qué es una suma de verificación o checksum? Los ordenadores requieren de sistemas seguros para validar la confidencialidad, la autenticidad, y la integridad de los datos que se envían, de modo que estos no puedan cambiarse malintencionadamente por un hacker. En este post, hablaremos sobre uno de los principales métodos que se usan en computación para realizar este proceso. A continuación, te explicaremos qué es una suma de verificación o check sum linux.

¿Qué es una suma de verificación o checksum?

Una suma de verificación o checksum es un valor numérico generado a partir del contenido de un conjunto de datos. Se utiliza ampliamente en informática y redes con un propósito fundamental: verificar que los datos no hayan sido alterados durante su transmisión o almacenamiento. Al comparar este valor con el original, es posible detectar errores o manipulaciones accidentales o maliciosas.

checksum

El funcionamiento de este tipo de algoritmos se podría describir de manera simplificada por medio del siguiente proceso:

  1. Se envía una cadena de datos (un fichero, por ejemplo) y, junto a él, el valor de suma que puede hallarse por medio de funciones hash criptográficas.
  2. Teniendo el fichero y la cadena de caracteres de su función hash, el receptor puede hallar por su cuenta este valor y comprobar que sea el mismo que le ha enviado el emisor del mensaje.
  3. El proceso de verificación se realiza antes y después de la descarga del fichero con el fin de verificar la integridad de la secuencia de datos.

Las sumas de chequeo o checksum tienen el propósito de proteger tres aspectos fundamentales de la información que se intercambia entre usuarios, sobre las cuales escucharemos hablar frecuentemente en criptografía:

  • Integridad de los datos: quiere decir que los datos enviados no han sido cambiados o alterados por accidente o con fines maliciosos.
  • Autenticidad del origen: se refiere a que, en efecto, la información transmitida provenga de la fuente original y no de un tercero que haya logrado intervenir la comunicación.
  • Confidencialidad de la información: se refiere al hecho de que la información se envíe y almacene de forma secreta para que los usuarios puedan manejar información sensible en sus ordenadores con el menor riesgo de que sea vulnerada.

Los principales usos de una suma de verificación o checksum son:

  • Comunicaciones en internet: envío y descarga de archivos y comunicación entre el navegador web del usuario y el servidor web del desarrollador del sitio.
  • Almacenamiento seguro de datos: que se utiliza para archivos comprimidos, unidades de disco extraíbles, etc.

¿Cómo comprobar el checksum de un archivo descargado?

El checksum es un valor numérico generado a partir del contenido de un archivo. Su función principal es garantizar la integridad de los datos, ya sea durante la transmisión por red o en el almacenamiento. Comparar el checksum original con el que se obtiene tras la descarga permite detectar si el archivo ha sido modificado, dañado o alterado de alguna forma.

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Aunque el proceso para verificar un checksum es bastante sencillo, varía ligeramente según el sistema operativo y las herramientas disponibles. Aquí te mostramos cómo hacerlo en los sistemas más comunes:

En Linux y macOS

Puedes utilizar comandos como los siguientes desde la terminal:

  • md5 nombre_del_archivo — Calcula el hash MD5.
  • sha1sum nombre_del_archivo — Calcula el hash SHA1.
  • sha256sum nombre_del_archivo — Calcula el hash SHA256.

También puedes emplear OpenSSL, una herramienta versátil que suele estar preinstalada:

  • openssl sha256 nombre_del_archivo

En Windows

Windows incluye una utilidad llamada CertUtil que permite calcular diferentes tipos de checksums directamente desde la línea de comandos:

  • CertUtil -hashfile nombre_del_archivo MD5
  • CertUtil -hashfile nombre_del_archivo SHA1
  • CertUtil -hashfile nombre_del_archivo SHA256

Estos comandos te permitirán comparar el valor generado con el checksum proporcionado por el proveedor del archivo y confirmar que no ha sido alterado.

Ataque de colisión para saltarse una suma de verificación o checksum

Ya sabes qué es una suma de verificación y para qué se utiliza en el mundo de la criptografía y la ciberseguridad. Ahora, veremos cuál es el método que han hallado los investigadores informáticos y criptoanalistas para saltarse esta barrera de seguridad.

Una colisión es un fallo criptográfico que ocurre cuando dos cadenas de datos diferentes producen un mismo código de resumen al ser procesados por medio de una función hash (checksum vs hash ). Esto puede ser aprovechado por ciberatacantes, que pueden usar estos fallos para modificar determinados ficheros y reemplazarlos por virus o agentes maliciosos. A pesar de que las colisiones no deberían ocurrir en un algoritmo de hash criptográficamente seguro, este tipo de fallos se han encontrado en sistemas famosos, como el MD5 y las primeras dos versiones de SHA (SHA-0 y SHA-1).

Por eso, la suma de comprobación MD5, al igual que la del SHA-0 y el SHA-1, no se considera segura para el envío de datos confidenciales. Estos algoritmos, aunque aún ofrecen ciertos usos fuera del campo de la ciberseguridad, deberían evitarse para almacenar y enviar información sensible de usuarios, finanzas, ficheros personales, etc.

Ahora sabes qué es una suma de verificación y para qué se utiliza en el ámbito de la criptografía. Si quieres seguir aprendiendo y convertirte en un experto en ciberseguridad, no te pierdas nuestro Ciberseguridad Full Stack Bootcamp. ¡Inscríbete ya y podrás escecializarte en solo 7 meses!

Arquitecto de 

Ciberseguridad

¡PONTE A PRUEBA!

¿Te gusta la ciberseguridad?

¿CREES QUE PUEDES DEDICARTE A ELLO?

Sueldos de hasta 80K | Más de 40.000 vacantes | Empleabilidad del 100%

arrow-icon-size3 🕵Haz el test y descubre si sirves para la Ciberseguridad🕵
KeepCoding Bootcamps
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.