馃嚜馃嚫 Serie de Cardano "Mantente seguro": Verificaci贸n de la integridad de sitios web e instaladores

:es: Traducci贸n al espa帽ol de Cardano Stay Safe Series: Verifying integrity of websites and installers

Publicado en el Foro de Cardano por la Fundaci贸n Cardano, el 5 de Noviembre de 2019.


鈥淣ecesito descargar Daedalus, 驴qu茅 tengo que hacer para estar protegido?鈥

Describiremos y explicaremos las mejores pr谩cticas para descargar y utilizar Daedalus, comenzando con un ejemplo b谩sico apto para todos, y siguiendo con una instrucci贸n para los usuarios m谩s experimentados.

Algunos consejos:

  • Eval煤a la direcci贸n del sitio web. Descubre la diferencia: daedaluswallet.io y daedaluswalIet.io (sugerencia: el segundo enlace tiene una i may煤scula).
  • Ten cuidado con las faltas de ortograf铆a, gram谩tica e inconsistencias.
  • En caso de duda, 隆avisa! Preferimos que nuestra gente sea cautelosa y nos pida confirmaci贸n en lugar de que los usuarios sean estafados.

Mira la explicaci贸n de este video:

驴Todav铆a no est谩s seguro? Por favor, procede como se indica a continuaci贸n, para verificar la integridad del instalador:

C贸mo verificar el instalador de Daedalus para Windows

  1. Descarga el instalador de Daedalus para Windows.
  2. Revisa su checksum SHA256 desde aqu铆, ubicado debajo del bot贸n de descarga de Daedalus.
  3. Pulsa el men煤 de inicio de Windows.
  4. Tipea 鈥渃md鈥.
  5. Deber铆as ver 鈥渃md.exe鈥 en la lista de resultados. Haz clic en 鈥渃md.exe鈥 para iniciarlo.
  6. Escribe o pega: 鈥渃ertutil -hashfile鈥.
  7. Presiona la barra espaciadora.
  8. Arrasta y suelta el archivo instalador de Daedalus, desde su ubicaci贸n en tu equipo al terminal de comandos.
  9. Presiona nuevamente la barra espaciadora.
  10. Escribe o pega: 鈥淪HA256鈥.
  11. Presiona la tecla Enter.

Deber铆as ver el siguiente mensaje en pantalla, donde la cadena de texto de la segunda l铆nea es el checksum SHA256:

SHA256 hash of file C:\Users(TU_NOMBRE_DE_USUARIO)\Downloads\daedalus-(VERSI脫N)-cardano-sl-(VERSI脫N)-mainnet-windows-7144.exe

95 c8 12 74 a5 dc b8 94 db 5b 93 a4 9c 12 cf aa 70 52 7f 9a f3 99 8f e7 3e e1 5b c3 fe 63 b7 35

CertUtil: -hashfile comando completado exitosamente.

Tambi茅n puedes hacerlo manualmente desde la l铆nea de comandos de una sola vez:

El checksum SHA256 puede ser verificado usando el siguiente comando: certutil -hashfile C:\Users(TU_NOMBRE_DE_USUARIO)\Downloads\daedalus-(VERSI脫N)-cardano-sl-(VERSI脫N)-mainnet-windows-7144.exe SHA256

C贸mo verificar el instalador de Daedalus para OSX

Descarga tanto el instalador de Daedalus (.pkg), como su correspondiente firma (.pkg.asc), y gu谩rdalos en el mismo directorio.

Si ya tienes instalado 鈥淕PG Suite鈥, y se ha generado una clave personal, salta al paso 5. De no ser as铆, contin煤a con el siguiente paso.

Dir铆gete a https://gpgtools.org, luego a la secci贸n 鈥淕PG Suite鈥, descarga el 鈥渁rchivo.dmg鈥, y finalmente inst谩lalo:

  • Haz clic con el bot贸n derecho del mouse en el 鈥渁rchivo.dmg鈥 y, a continuaci贸n, en 鈥淎brir鈥. Abrir谩 una nueva ventana con dos iconos: Instalaci贸n y Desinstalaci贸n.
  • Haz clic con el bot贸n derecho del mouse en el icono 鈥淚nstalar鈥 y, a continuaci贸n, 鈥淎brir con鈥 -> Instalador鈥. Este paso deber铆a iniciar el instalador de 鈥淕PG Suite鈥.
  • Sigue el asistente de instalaci贸n.

Una vez finalizada la instalaci贸n de 鈥淕PG Suite鈥, te pedir谩 que crees un nuevo par de claves (esto es necesario para el paso 6, as铆 que no lo omitas):

  • Introduce un nombre y un correo electr贸nico personal.
  • Elige una contrase帽a para proteger tu clave personal (NOTA: La contrase帽a puede quedar vac铆a, pero no se recomienda si piensas utilizarla en el futuro).

Importa la clave de IOHK utilizando la aplicaci贸n 鈥淕PG Keychain鈥:

  • Selecciona 鈥淐lave -> B煤squeda de Clave en el Servidor de Claves鈥, desde el men煤 de la aplicaci贸n.
  • Busca 鈥signing.authority@iohk.io鈥.
  • Elige la clave con la huella digital 鈥淐BFAA9BA鈥 del ID de usuario 鈥淚OHK Signing Authority signing.authority@iohk.io鈥 y, a continuaci贸n, haz clic en 鈥淥btener Clave鈥.
  • Verifica (haz clic con el bot贸n derecho en la clave importada y, a continuaci贸n, 鈥淒etalles鈥) que la fingerprint de la clave importada es 鈥淒325 87D4 090F E461 CAEE 0FF4 966E 5CB9 CBFA A9BA鈥.
  • Si no es as铆, se ha importado una clave incorrecta, haz clic con el bot贸n derecho del rat贸n y elim铆nala.
  • Si lo es, estamos listos para proceder con el siguiente paso.

Firma la clave de IOHK importada (este paso determina la confianza y es necesario para el siguiente paso):

-Haz clic con el bot贸n derecho del mouse en la clave de IOHK importada y, a continuaci贸n, haz clic en 鈥淔irmar鈥.

Verifica el binario del instalador:

  • Haz clic con el bot贸n derecho del mouse sobre el instalador de Daedalus (.pkg) en 鈥淔inder鈥 (NO hagas clic con el bot贸n derecho en el archivo 鈥.asc鈥, ya que no funcionar谩), y selecciona 鈥淪ervicios -> OpenPGP: Verificar la Firma del Archivo鈥 (el archivo 鈥.asc鈥 que contiene la firma debe estar en el mismo directorio).
  • El cuadro de di谩logo 鈥淩esultados de la Verificaci贸n鈥 mostrar谩 el siguiente mensaje en la columna 鈥淩esultado鈥:
  1. 鈥淪igned by: IOHK Signing Authority signing.authority@iohk.io 1471941A - full trust鈥 (si caso de 茅xito).
  2. 鈥 cualquier otro mensaje significar铆a que no es una firma v谩lida para el instalador.

Como opci贸n alternativa, un miembro de la comunidad @rickymac ha realizado un v铆deo sobre c贸mo verificar las firmas de Daedalus en Windows y OSX.

Eso es todo por ahora. Por favor, no dudes en ponerte en contacto con nosotros si tienes alguna pregunta.


Volver al men煤 de contenidos de la serie

1 Like