¿Qué es una suma de verificación o checksum?

Autor: | Última modificación: 25 de julio de 2022 | Tiempo de Lectura: 3 minutos

¿Sabes qué es una suma de verificación o checksum? Los ordenadores requieren de sistemas seguros para validar la confidencialidad, la autenticidad, y la integridad de los datos que se envían, de modo que estos no puedan cambiarse malintencionadamente por un hacker de sombrero negro que intervenga las comunicaciones. En este post, hablaremos sobre uno de los principales métodos que se usan en computación para realizar este proceso. A continuación, te explicaremos qué es una suma de verificación o checksum.

¿Qué es una suma de verificación o checksum?

Una suma de verificación o checksum, también conocida como suma de chequeo, es una función matemática de redundancia cuyo principal objetivo es el de detectar cambios malintencionados o accidentales en una transmisión de datos con el fin de proteger la integridad de la información. Por medio de los algoritmos de verificación se puede asegurar que no existan diferencias entre los valores que se obtienen al principio y al final de una transmisión de datos.

El funcionamiento de este tipo de algoritmos se podría describir de manera simplificada por medio del siguiente proceso:

  1. Se envía una cadena de datos (un fichero, por ejemplo) y, junto a él, el valor de suma que puede hallarse por medio de funciones hash criptográficas.
  2. Teniendo el fichero y la cadena de caracteres de su función hash, el receptor puede hallar por su cuenta este valor y comprobar que sea el mismo que le ha enviado el emisor del mensaje.
  3. El proceso de verificación se realiza antes y después de la descarga del fichero con el fin de verificar la integridad de la secuencia de datos.

Las sumas de chequeo tienen el propósito de proteger tres aspectos fundamentales de la información que se intercambia entre usuarios, sobre las cuales escucharemos hablar frecuentemente en criptografía:

  • Integridad de los datos: quiere decir que los datos enviados no han sido cambiados o alterados por accidente o con fines maliciosos.
  • Autenticidad del origen: se refiere a que, en efecto, la información transmitida provenga de la fuente original y no de un tercero que haya logrado intervenir la comunicación.
  • Confidencialidad de la información: se refiere al hecho de que la información se envíe y almacene de forma secreta para que los usuarios puedan manejar información sensible en sus ordenadores con el menor riesgo de que sea vulnerada.

Los principales usos de una suma de verificación son:

  • Comunicaciones en internet: envío y descarga de archivos y comunicación entre el navegador web del usuario y el servidor web del desarrollador del sitio.
  • Almacenamiento seguro de datos: que se utiliza para archivos comprimidos, unidades de disco extraíbles, etc.

¿Qué es un ataque de colisión?

Ya sabes qué es una suma de verificación y para qué se utiliza en el mundo de la criptografía y la ciberseguridad. Ahora, veremos cuál es el método que han hallado los investigadores informáticos y criptoanalistas para saltarse esta barrera de seguridad.

Una colisión es un fallo criptográfico que ocurre cuando dos cadenas de datos diferentes producen un mismo código de resumen al ser procesados por medio de una función hash. Esto puede ser aprovechado por ciberatacantes, que pueden usar estos fallos para modificar determinados ficheros y reemplazarlos por virus o agentes maliciosos. A pesar de que las colisiones no deberían ocurrir en un algoritmo de hash criptográficamente seguro, este tipo de fallos se han encontrado en sistemas famosos, como el MD5 y las primeras dos versiones de SHA (SHA-0 y SHA-1).

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Por eso, la suma de comprobación MD5, al igual que la del SHA-0 y el SHA-1, no se considera segura para el envío de datos confidenciales. Estos algoritmos, aunque aún ofrecen ciertos usos fuera del campo de la ciberseguridad, deberían evitarse para almacenar y enviar información sensible de usuarios, finanzas, ficheros personales, etc.

¿Cómo aprender más?

Ahora sabes qué es una suma de verificación y para qué se utiliza en el ámbito de la criptografía. Si quieres seguir aprendiendo y convertirte en un experto en ciberseguridad, no te pierdas nuestro Ciberseguridad Full Stack Bootcamp. ¡Inscríbete ya y podrás escecializarte en solo 7 meses!

[email protected]

¿Sabías que hay más de 24.000 vacantes para especialistas en Ciberseguridad sin cubrir en España? 

En KeepCoding llevamos desde 2012 guiando personas como tú a áreas de alta empleabilidad y alto potencial de crecimiento en IT con formación de máxima calidad.

 

Porque creemos que un buen trabajo es fuente de libertad, independencia, crecimiento y eso ¡cambia historias de vida!


¡Da el primer paso!