5. Se ha descargado del sitio web del CCN-CERT una herramienta de antimalware y justo debajo aparece un hash de comprobación. ¿Qué tipo de medida de seguridad es este hash en este contexto?
- A) Una medida antimalware, pues el hash aplicado al fichero descargado nos sanitiza el fichero y ya se puede usar sin problemas, pues está limpio de malware, lo cual en una herramienta antimalware es altamente necesario.
- B) Una medida para asegurar la integridad del fichero de descarga, pues si al calcular nosotros el hash del fichero descargado no coincide con el que nos aparece en la página del CCN, el fichero descargado no sería válido para su uso.
- C) El hash es la firma del CCN como autoridad de certificación de productos que garantiza que el software descargado es apto para ser usado en sistemas categorizados como de nivel ALTO o incluso en sistemas clasificados como reservado nacional.
- D) El hash es la firma del CCN de la página web donde se presenta la herramienta que estamos intentando descargar y es una medida para evitar que los hackers puedan manipular la página y subir otro fichero en vez del que se pretende descargar.
Feedback de la pregunta
La respuesta correcta es B. Un hash de comprobación (o checksum) proporcionado junto con una descarga de software sirve para verificar la integridad del archivo. Al calcular el hash del archivo descargado localmente y compararlo con el hash publicado por la fuente (en este caso, el CCN-CERT), se puede confirmar que el archivo no ha sido alterado durante la descarga o por una fuente maliciosa. No es una medida antimalware en sí misma, ni una firma de autoridad, sino una verificación de que el archivo es exactamente el que la fuente pretendía ofrecer.