#CulturaLibre

Seguramente muchos ya saben como Generar hash 256 desde linea de comando y tienen idea de que se trata todo esto, sin embargo,la idea del tutorial es mostrar como podemos asegurar que un documento no fue alterado lo cual es totalmente util para el envio de archivos, entrega de videos de seguridad, entre otros que se necesitan en el día a día y que muchos no tienen ni idea por donde arrancar

Persona1: Ahhh en el archivo que me mandaste dice tal cosa

Persona2: Ese archivo no es el que te di yo, está alterado!

¿Se imagina esa conversación?

En el día a día pasa mucho, y con los robos, peleas callejeras aumenta la necesidad de cámaras en los negocios y cuando una persona lleva el video a la justicia termina no sirviendo por la vendita “Cadena de custodia”.

Dos conceptos:

Hash: es un algoritmo matemático que transforma cualquier bloque arbitrario de datos (un documento, un video, fotos, etc) en una nueva serie de caracteres con una longitud fija (un texto)

Cadena de custodia: Es el procedimiento controlado que se aplica a los indicios materiales relacionados con el presunto delito, desde su localización hasta su valoración por los encargados de su análisis, normalmente peritos, y que tiene fin no viciar el manejo que de ellos se haga y así evitar alteraciones, sustituciones, contaminaciones o destrucciones. Desde la ubicación, fijación, recolección, embalaje y traslado de la evidencia en la escena del siniestro, hasta la presentación al debate, la cadena de custodia debe garantizar que el procedimiento empleado ha sido exitoso, y que la evidencia que se recolectó en la escena, es la misma que se está presentando ante el tribunal, o el analizado en el respectivo dictamen pericial.

En gnulinux cual distribución el hash lo podemos crear desde la consola asi de facil:

sha256sum archivo.extension > checksum

Vamos a hacer una prueba para que se entienda la idea:

En la imagen anterior veran que desde la consola:

1 – se crea archivo1.txt y luego con cat vemos que tiene adentro, dice “Hola soy archivo 1”

2 – Generamos el cheksum que es el resultado de utilizar sha256 sobre archivo1.txt

3 – Compruebo y me dice “La suma coincide” quiere decir que hasta aca sigue siendo el mismo archivo

4 – Le agrego algo de texto a archivo1.txt

5 – Vuelvo a comprobar y me dice “La suma calculada no conicidio” con lo cual ya no es el archivo original

Nótese que Archivo1.txt sigue teniendo el mismo nombre, lo que se modifico es el “contenido”. Si solo hubiéramos cambiado el nombre el hash daría correcto por que el contenido no se altero.

Esto sirve para todo lo digital. La idea siempre es demostrar veracidad, integridad y confiabilidad de los archivos y de esta manera poder lograr una buena cadena de custodia (aunque esta ultima dependerá de más cosas.

En windows tambien se puede loggrar con la herramienta certutil (desde 7 para arriba).

El programa CertUtil viene ya instalado de serie en Windows 7 o superiores y entre algunas de sus utilidades se encuentra la posibilidad de generar hashes. Certutil soporta lo siguientes algoritmos:

• MD2
• MD4
• MD5
• SHA1
• SHA256
• SHA384

Para generar en windows:

certutil -hashfile miarchivo.txt sha256 > cheksum

Es bastante sencillo. Si no te gusta la consola o terminal como a la mayoria de los windowleros pueden instalarse la herramienta 7zip https://www.7-zip.org/ que en su menu dice calcular hash.

Espero les haya sido útil y si tienen dudas o consultas, andamos por acá! Gracias por pasar por #CulturaLibre