Para saber si tus ficheros descargados son íntegros, es decir que nadie los ha manipulado, que no se han dañado al descargargarse, etc. debemos hacer una comprobación de integridad. Generalmente muchos sitios web ofrecen la «huella» del fichero en MD5. De este modo, si comprobamos la «huella» del fichero una vez descargado y coincide, nos aseguramos de la integridad de nuestro fichero y de este modo evitamos brechas de seguridad o tener que volver a bajarnos los ficheros. A continuación os muestro que pasos debemos seguir para conseguir la «huella» MD5 de un fichero descargado.
Sistemas Windows
Hay muchas aplicaciones para el cálculo del MD5, pero el propio windows tiene el suyo. Se llama FCIV. Si no lo tenemos descargado e instlado, se puede descargar desde este link
https://www.microsoft.com/en-us/download/confirmation.aspx?id=11533
Una vez descargado e instalado, hay que ir a la consola de comandos y simplemente escribir
FCIV -md5 nombrefichero
Por último, solo nos queda comprobar que coincide con el MD5 aportado por el origen.
Como ejemplo vamos a probar con la aplicación de dnielectronico. Descargamos el fichero desde aquí https://www.dnielectronico.es/PortalDNIe/PRF1_Cons02.action?pag=REF_1104
Una vez descargado ponemos en la linea de comandos el comando que vemos en la imagen de más abajo.
Nos dará el MD5 que lo comprobaremos con e aportado por el origen
y como podemos ver COINCIDEN, por lo que podemos estar tránquilos que lo que hemos descargado es lo mismo que nos ofrece el origen.
Sistemas Linux
En los sistemas linux(mas acostumbrados a realizar estas comprobaciones), es incluso más fácil. Todas las distribuciones poseen el comando md5sum, con el, podemos conseguir lo mismo que con el FCIV de microsoft.
Tan solo deberemos de poner md5sum NOMBREFICHERO y conseguiremos su «huella». Veamos lo en el ejemplo anterior.
Como podeis ver, da el mismo resultado (tal y como esperabamos) y por lo tanto la misma consecuencia, nuestro fichero es idéntico al de su origen.