Este artículo tiene como objetivo crear conciencia sobre la importancia de verificar la integridad de las fuentes de instalación para tus imágenes ISO. También veremos cómo responder a la siguiente pregunta: ¿cómo verificar la autenticidad de una imagen ISO?
Hablaremos de un principio fundamental de la ciberseguridad que es la preservación de la integridad de las fuentes. Ya sea en un contexto profesional o personal, es frecuente encontrar fuentes históricas o versiones obsoletas de software, a menudo sin un seguimiento adecuado.
No es raro encontrar archivos ISO de SQL Server o Windows descargados o modificados sin una referencia adecuada al hash o a la fuente de descarga correspondiente.
Veremos cómo, gracias a la herramienta Check-ISO o PowerShell y fuentes confiables, será posible verificar las fuentes para las imágenes ISO de productos de Microsoft.
Recordatorio sobre la Integridad de las Fuentes
A. Descarga de la fuente de Microsoft
Microsoft ofrece descargar las fuentes para particulares y profesionales que no tienen suscripción desde el centro de descarga disponible en la siguiente dirección: https://www.microsoft.com/es-es/download
Este centro permite descargar las fuentes para diversos productos como SQL Server, Windows Server y Office. Desafortunadamente, solo están disponibles las últimas versiones actualizadas o compatibles. Por ejemplo, para Windows 11, Microsoft ofrece la última versión y recomienda verificar el hash una vez que se complete la descarga.
Microsoft proporciona una tabla de hash correspondiente a los diferentes idiomas disponibles.
Para las empresas, se propone el mismo principio a partir del centro de administración de licencias por volumen, el portal profesional.
B. Problemática
A pesar de que Microsoft ofrece instrucciones y herramientas para verificar la integridad de las descargas, muchas veces estas no son aplicadas en la práctica. Hemos notado que con regularidad, tanto en las empresas como en los hogares, estas acciones no se respetan.
Pocas personas descargan desde el portal oficial o guardan registros de hash. Además, los proveedores de servicios de TI a menudo no tienen acceso a este último y, a veces, utilizan fuentes compartidas o provenientes de otros lugares. Pasar una tarde recuperando o buscando los hash de una versión que ya no es compatible o que no está en el portal no es práctico…
Veremos juntos cómo dar una respuesta a esta problemática.
Nota: El hash de una imagen ISO será idéntico entre dos archivos, incluso si no tienen el mismo nombre, siempre que su contenido sea idéntico. Por lo tanto, podemos verificar la autenticidad de una imagen a partir de su hash. Si se altera, su hash se modificará, por lo que ya no es auténtica.
C. Riesgo de seguridad
El gran riesgo reside en las fuentes ISO modificadas por un tercero que podría inyectar malware o un crack, lo que podría dañar el sistema informático.
La imagen muestra cómo una fuente recuperada de Internet no conforme o de un recurso compartido manipulado por una persona malintencionada puede contener una herramienta espía o un dispositivo capaz de eludir la supervisión de seguridad.
Para remediar esto, es necesario verificar el hash de la fuente antes de instalarla. Veremos cómo realizar esta comprobación manualmente o de forma automatizada con una herramienta.
Verificar la Integridad de una Imagen ISO con PowerShell
Es posible obtener el hash de una imagen ISO o de cualquier archivo utilizando PowerShell mediante el comando “Get-FileHash
“.
Aquí tienes un ejemplo para verificar la integridad del archivo “H:\ISO\WINDOWS\Windows\win_10.iso
“:
Get-FileHash -Path "H:\ISO\WINDOWS\Windows\win_10.iso" -Algorithm SHA256
Una vez que obtengas el hash, deberías compararlo con una base de datos confiable. Si el hash no está en el centro de descarga de Microsoft, puedes utilizar el siguiente sitio: files.rg-adguard.net
https://files.rg-adguard.net/
Es un proyecto iniciado por miembros del personal de Microsoft y MVP, que integra los hash de todas las distribuciones oficiales de Microsoft.
El sitio contiene una base de datos rica, con 380 terabytes de información e imágenes ISO, sujetas a Microsoft. Sigue siendo una de las fuentes más confiables hasta la fecha, recomendada en varios foros y blogs, incluso en las preguntas y respuestas de Microsoft.
Solo tienes que pegar el hash obtenido en la barra de búsqueda, ubicada en la pestaña “Search” y presionar Enter.
Esta tarea puede resultar lenta o tediosa para una gran cantidad de imágenes ISO que verificar, especialmente para los usuarios novatos. Además, el enlace del sitio puede cambiar.
Para satisfacer esta necesidad, se desarrolló la herramienta Check-ISO.
El Proyecto Check-ISO
https://github.com/dakhama-mehdi/Check-ISO-Authenticity
A raíz de varias solicitudes de los miembros de la comunidad de TI para automatizar y facilitar las acciones anteriores, nació el proyecto Check-ISO. Esto permitirá ahorrar tiempo y mejorar la manejabilidad en el proceso de verificación de integridad. La herramienta es de código abierto, está disponible en francés (originario) e inglés, y fue desarrollada por Dakhama Mehdi.
Esta herramienta es esencial para cualquier persona que realice instalaciones con frecuencia, ya sean técnicos, administradores de sistemas o incluso responsables de la seguridad de los sistemas de información (ISSM). Esto te permite verificar si tu imagen ISO coincide con una imagen oficial de Microsoft y a qué versión corresponde.
Uso
No hay nada más sencillo que utilizar la herramienta; solo tienes que iniciarla en los diferentes formatos y seleccionar tu archivo ISO. Está disponible en formato ejecutable, PS1 (script de PowerShell) y en Microsoft Store.
A continuación, indica la ruta de la fuente de Microsoft que deseas verificar.
Tienes la opción de seleccionar el algoritmo de hash que se utilizará para la verificación.
A continuación, haz clic en “Check ISO” y espera a que se complete la verificación. Ten en cuenta que el tiempo de cálculo depende del algoritmo utilizado y del tamaño de la ISO.
Una vez finalizada la verificación, el nombre de la fuente aparecerá en verde si es auténtica. De lo contrario, aparecerá un mensaje en rojo indicando que no se ha encontrado la fuente y que no se ha podido verificar.
Descarga
Check-ISO se puede obtener de dos maneras. En primer lugar, a través de Microsoft Store integrado en Windows.
Introduce el nombre “Check ISO
” en la barra de búsqueda e instala la herramienta. Este método ofrece las siguientes ventajas:
- No requiere derechos de administrador
- La fuente es verificada por el equipo de Microsoft
- Esto garantizará la actualización automática de las versiones (para corregir posibles errores)
El segundo método de descarga es utilizar GitHub.
Ve a la página del proyecto:
https://github.com/dakhama-mehdi/Check-ISO-Authenticity
Copia el código de PowerShell disponible directamente en tu editor de PowerShell ISE y guarda el proyecto. También tienes la opción de descargar el código fuente en formato “.ps1”. La página del proyecto también ofrece una versión portátil de la herramienta (.exe) firmada para simplificar su uso.
Conclusión
¡Ahora puedes verificar la autenticidad de una imagen de un producto o sistema operativo de Microsoft! ¡Ya no tienes excusa para no hacerlo! La lógica es la misma para otras imágenes ISO o archivos, siempre que conozcas el hash del archivo original.