Cómo comprobar sumas de verificación en Windows 11: guía completa y actualizada

Verificar la suma de comprobación de un archivo en Windows 11 es una tarea más habitual de lo que muchos usuarios piensan, sobre todo para quienes descargan software desde Internet, trabajan con archivos críticos o buscan asegurar que ningún error de transmisión o manipulación haya alterado un fichero.

En este artículo vas a descubrir cómo se pueden calcular y comprobar los hashes o sumas de verificación en Windows 11, paso a paso y de varias formas: desde la terminal, empleando utilidades integradas, y utilizando programas gratuitos. Además, vas a aprender por qué son tan importantes los algoritmos modernos como SHA-256 o SHA-3 frente a los más antiguos, y a conocer las mejores prácticas para mantener la seguridad y la integridad de tus archivos.

¿Qué es una suma de verificación o hash?

Una suma de verificación (o checksum) es un valor generado a partir de un algoritmo matemático que se aplica sobre los datos de un archivo. El resultado, conocido como hash, es una cadena de números y letras que representa de manera única el contenido de ese archivo. Si el archivo se modifica aunque sea un solo bit, el hash cambiará por completo. Por eso es fundamental para detectar cualquier alteración, corrupción o manipulación de archivos.

La utilización de las sumas de verificación está presente en descargas de software, comprobación de integridad en copias de seguridad, cadenas de custodia en informática forense, y protocolos de seguridad de red como HTTPS, SSH o VPNs.

Importancia de los hashes: Gracias a los hash, se puede confirmar que un archivo descargado no ha sido modificado por un tercero malintencionado o dañado durante el proceso de descarga. Es habitual que los desarrolladores publiquen en sus webs el valor hash de sus instalaciones, para que el usuario pueda comprobar si lo obtenido es exactamente igual al original.

Principales algoritmos de suma de verificación

Existen diferentes métodos o algoritmos de hash, cada uno con sus propias ventajas y desventajas. Aquí tienes un resumen de los más usados, desde los más antiguos hasta los más seguros y modernos:

• MD5: Muy popular antiguamente, genera hashes de 128 bits. Hoy en día, es considerado inseguro debido a vulnerabilidades y colisiones descubiertas, por lo que su uso está desaconsejado para tareas críticas o de seguridad.
• SHA-1: Produce hashes de 160 bits. Aunque muy usado para comprobaciones de integridad hasta hace unos años, actualmente no se recomienda su empleo por vulnerabilidades demostradas.
• SHA-2 (incluyendo SHA-256 y SHA-512): Es el estándar moderno. SHA-256, por ejemplo, produce hashes de 256 bits y es utilizado por la mayoría de servicios de seguridad, firmas digitales y criptomonedas.
• SHA-3: Implementa nuevas técnicas de hash con una arquitectura diferente, aportando aún mayor seguridad.
• Otros algoritmos (Blake2, Blake3, xxHash, RIPEMD, CRC32): Presentes en herramientas específicas, ofrecen buen rendimiento para tareas particulares, aunque en la mayoría de escenarios críticos se recomienda optar por SHA-256 o SHA-3.

Consejo práctico: Si te encuentras con un archivo cuyo hash de verificación publicado es MD5 o SHA-1, si tienes la opción, pide al responsable del software que te facilite un hash SHA-256 o superior, especialmente para material sensible o crítico.

¿Para qué sirven los hashes y sumas de verificación?

Las funciones hash y sumas de verificación se usan principalmente para:

• Verificar la integridad de archivos: Si generas un hash y luego copias el archivo a otro lugar, puedes generar el hash allí y comparar. Deben coincidir si el archivo está intacto.
• Comprobar descargas: Evita instalar archivos corruptos o manipulados, comparando el hash descargado con el publicado oficialmente.
• Cadena de custodia informática: En análisis forense, se usan para demostrar que un disco o imagen no ha sido alterada.
• Contraseñas y autenticación: Los hashes permiten guardar contraseñas de forma irreversible y segura en bases de datos.
• Criptografía y protocolos seguros: Integridad y autenticidad en conexiones cifradas.

Dato importante: El hash no es reversible. No se puede extraer el archivo original a partir del hash, lo que aporta seguridad a la información.

Tipos de herramientas para comprobar sumas de verificación en Windows 11

En Windows 11, puedes calcular y comparar hashes usando varias opciones. A continuación se despliegan las más fiables y recomendadas:

• Utilidades integradas: Desde la línea de comandos (CMD) o PowerShell sin instalar software adicional.
• Aplicaciones gratuitas de terceros: Especializadas en generación y comparación de hashes, con interfaz gráfica amigable.
• Herramientas online: Páginas web donde subir archivos para obtener sus hashes, útiles cuando no quieres instalar nada y el archivo no es sensible.

Cómo comprobar sumas de verificación en Windows 11 usando CMD o PowerShell

Una de las formas más rápidas y seguras de calcular un hash en Windows 11 es usando el comando certutil, que viene incluido de serie en el sistema operativo. Esto permite evitar instalaciones de terceros y es ideal para automatizar verificaciones en scripts.

Paso a paso para calcular un hash con certutil:

1. Abre el Símbolo del sistema (CMD) o PowerShell. Puedes buscar «cmd» o «powershell» en el menú de inicio.
2. Ejecuta el siguiente comando (sustituye nombre_de_archivo por la ruta de tu archivo y el algoritmo por uno de los soportados: MD5, SHA1, SHA256, SHA384, SHA512):certutil -hashfile nombre_de_archivo algoritmo
3. Pulsa Enter y el sistema te mostrará el hash calculado. Compáralo con el valor publicado o esperado.

Ejemplo práctico:
Supón que has descargado el archivo instalador.iso y quieres comprobar que corresponde a la suma de verificación SHA-256 publicada.

Ejecuta:

certutil -hashfile C:\Usuarios\TuUsuario\Descargas\instalador.iso sha256

El resultado será una cadena alfanumérica que debe coincidir exactamente con la que figura en la web oficial de descarga. Si coincide, el archivo es auténtico; si no, no lo uses y vuelve a descargarlo.

Principales programas gratuitos para verificar hashes en Windows 11

Si prefieres utilizar aplicaciones con interfaz gráfica o funciones avanzadas, existen numerosas opciones gratuitas y potentes. Vamos a repasar las más reconocidas y las características que las diferencian:

QuickHash

QuickHash es una utilidad open source compatible con Windows, Linux y MacOS. No requiere instalación y soporta múltiples algoritmos: MD5, SHA1, SHA-2 (256 y 512 bits), SHA-3, BLAKE2, xxHash y otros. Es ideal para usuarios avanzados, técnicos y quienes necesitan comparar archivos, carpetas enteras o incluso discos completos.

Entre las funciones que ofrece:

• Hash de texto, archivos individuales o múltiples archivos (por carpeta).
• Copiado de archivos con comprobación automática de integridad mediante hash.
• Comparación de dos archivos o dos carpetas, para saber rápidamente si son idénticos.
• Hash de volúmenes físicos o lógicos y de datos codificados en Base64.

El uso es muy sencillo: basta con descargar, descomprimir y abrir el archivo ejecutable. Para comprobar el hash de un archivo, selecciona el algoritmo y el archivo, y el programa mostrará el resultado.

Artículo relacionado:

Cómo comprobar la suma de verificación (checksum) en Windows, Linux y macOS

HashMyFiles

Este software portátil y ligero permite calcular hashes en bloque de varios archivos a la vez, soportando algoritmos como SHA (todas sus variantes) y CRC32. Se integra en el menú contextual de Windows para facilitar la selección rápida de archivos o carpetas. Ideal si buscas rapidez y comodidad.

Basta con arrastrar los archivos sobre la ventana del programa tras abrirlo, y tendrás acceso inmediato a los hashes calculados.

MultiHasher

MultiHasher también es un programa compacto, pensado para generar y comparar hashes de manera masiva en carpetas y subcarpetas. Soporta CRC32, MD5, RIPEMD-160, SHA-1, SHA-256, SHA-384 y SHA-512. Entre sus opciones, permite almacenar resultados, automatizar tareas y comparar listas de hashes.

MD5 & SHA Checksum Utility

Con este software gratuito puedes generar y comprobar hashes SHA-512, SHA-1, MD5, SHA-256 de uno o varios archivos, guardar los resultados como CSV, HTML o TXT e incluso usarlo para verificar rápidamente la integridad de cualquier archivo descargado.

Otras alternativas recomendadas

• HashCalc: Genera hashes para numerosos algoritmos, soporta todo tipo de archivos y tamaños, y es ideal para cálculos rápidos o automatizados.
• MD5 Hash Check: Permite comparar archivos, añadir la función al menú contextual y obtener resultados con facilidad.
• Hasher Lite: Uso ultra sencillo basado en «arrastrar y soltar», procesando hasta 100 archivos simultáneamente en su versión gratuita.
• DeadHash: Ultraligero, compatible con la mayoría de algoritmos modernos y pensado para usuarios que buscan rapidez y simplicidad.
• Hash Generator: Ideal para obtener rápidamente hashes de un archivo concreto, aunque no permite comparar valores entre varios archivos.
• FCIV (Microsoft File Checksum Integrity Verifier): Herramienta de Microsoft para cálculo y verificación de hashes vía CMD.
• Checksum Control: Código abierto, multiplataforma y fácil de usar para verificación de hashes MD5 y SHA-1.

Herramientas web para calcular y comparar hashes

Si no deseas instalar ningún programa, tienes sitios online para generar el hash de un archivo subiéndolo directamente al navegador:

• File Checksum: Soporta más de 29 algoritmos y no requiere registro. Ideal para archivos pequeños que no sean confidenciales.
• HTML5 File Hash Online Calculator: Permite calcular MD5, SHA-1, SHA-256, SHA-384 y SHA-512.
• Defuse Online Text & File Checksum Calculator: Admite archivos de hasta 5 MB, nunca almacena datos en sus servidores y sirve para texto ASCII o UNICODE.

Precaución: Evita subir documentos privados o sensibles a servicios web de terceros. El uso de soluciones online es recomendable únicamente para archivos sin información confidencial.

Comparación y validación de hashes: pasos a seguir

Sea cual sea la herramienta elegida, el procedimiento es siempre muy similar:

1. Obtén el archivo y el hash publicado por el proveedor original (por ejemplo, SHA-256 en la web de descarga).
2. Genera el hash del archivo descargado usando certutil, el programa de tu elección, o una herramienta web.
3. Comparar ambos valores. Deben coincidir exactamente, sin margen para diferencias. Si no coinciden, el archivo es diferente, potencialmente corrupto o manipulado.

Algunas utilidades permiten comparar automáticamente dos valores e indicarán si coinciden o no (MATCH o MIS-MATCH).

Utilidades avanzadas para desarrolladores y administradores

En entornos profesionales o desarrollos personalizados, Microsoft permite elegir el algoritmo de suma de comprobación que se emplea para verificar archivos fuente y ejecutables, sobre todo en compilaciones de Visual Studio y depuración de código. La opción /ZH en el compilador de C++ define qué algoritmo hash usar para asociar la suma de verificación de cada archivo de origen en los archivos PDB:

• /ZH:MD5: En Visual Studio 2019, usado por defecto pero actualmente desaconsejado por ser menos seguro.
• /ZH:SHA1: Igual que MD5, ya no se recomienda por vulnerabilidades conocidas.
• /ZH:SHA_256: Desde Visual Studio 2022 es la opción predeterminada y más recomendable.

Se recomienda siempre el uso de SHA-256 para compilaciones nuevas, ajustando la configuración en las propiedades de proyecto o línea de comandos.

Isaac

Redactor apasionado del mundo de los bytes y la tecnología en general. Me encanta compartir mis conocimientos a través de la escritura, y eso es lo que haré en este blog, mostrarte todo lo más interesante sobre gadgets, software, hardware, tendencias tecnológicas, y más. Mi objetivo es ayudarte a navegar por el mundo digital de forma sencilla y entretenida.