🇪🇸 Serie de Cardano "Mantente seguro": Verificación de la integridad de sitios web e instaladores

Español General
,
1

:es: Traducción al español de Cardano Stay Safe Series: Verifying integrity of websites and installers

Publicado en el Foro de Cardano por la Fundación Cardano, el 5 de Noviembre de 2019.

“Necesito descargar Daedalus, ¿qué tengo que hacer para estar protegido?”

Describiremos y explicaremos las mejores prácticas para descargar y utilizar Daedalus, comenzando con un ejemplo básico apto para todos, y siguiendo con una instrucción para los usuarios más experimentados.

Algunos consejos:

  • Evalúa la dirección del sitio web. Descubre la diferencia: daedaluswallet.io y daedaluswalIet.io (sugerencia: el segundo enlace tiene una i mayúscula).
  • Ten cuidado con las faltas de ortografía, gramática e inconsistencias.
  • En caso de duda, ¡avisa! Preferimos que nuestra gente sea cautelosa y nos pida confirmación en lugar de que los usuarios sean estafados.

Mira la explicación de este video:

¿Todavía no estás seguro? Por favor, procede como se indica a continuación, para verificar la integridad del instalador:

Cómo verificar el instalador de Daedalus para Windows

  1. Descarga el instalador de Daedalus para Windows.
  2. Revisa su checksum SHA256 desde aquí, ubicado debajo del botón de descarga de Daedalus.
  3. Pulsa el menú de inicio de Windows.
  4. Tipea “cmd”.
  5. Deberías ver “cmd.exe” en la lista de resultados. Haz clic en “cmd.exe” para iniciarlo.
  6. Escribe o pega: “certutil -hashfile”.
  7. Presiona la barra espaciadora.
  8. Arrasta y suelta el archivo instalador de Daedalus, desde su ubicación en tu equipo al terminal de comandos.
  9. Presiona nuevamente la barra espaciadora.
  10. Escribe o pega: “SHA256”.
  11. Presiona la tecla Enter.

Deberías ver el siguiente mensaje en pantalla, donde la cadena de texto de la segunda línea es el checksum SHA256:

SHA256 hash of file C:\Users(TU_NOMBRE_DE_USUARIO)\Downloads\daedalus-(VERSIÓN)-cardano-sl-(VERSIÓN)-mainnet-windows-7144.exe

95 c8 12 74 a5 dc b8 94 db 5b 93 a4 9c 12 cf aa 70 52 7f 9a f3 99 8f e7 3e e1 5b c3 fe 63 b7 35

CertUtil: -hashfile comando completado exitosamente.

También puedes hacerlo manualmente desde la línea de comandos de una sola vez:

El checksum SHA256 puede ser verificado usando el siguiente comando: certutil -hashfile C:\Users(TU_NOMBRE_DE_USUARIO)\Downloads\daedalus-(VERSIÓN)-cardano-sl-(VERSIÓN)-mainnet-windows-7144.exe SHA256

Cómo verificar el instalador de Daedalus para OSX

Descarga tanto el instalador de Daedalus (.pkg), como su correspondiente firma (.pkg.asc), y guárdalos en el mismo directorio.

Si ya tienes instalado “GPG Suite”, y se ha generado una clave personal, salta al paso 5. De no ser así, continúa con el siguiente paso.

Dirígete a https://gpgtools.org, luego a la sección “GPG Suite”, descarga el “archivo.dmg”, y finalmente instálalo:

  • Haz clic con el botón derecho del mouse en el “archivo.dmg” y, a continuación, en “Abrir”. Abrirá una nueva ventana con dos iconos: Instalación y Desinstalación.
  • Haz clic con el botón derecho del mouse en el icono “Instalar” y, a continuación, “Abrir con… → Instalador”. Este paso debería iniciar el instalador de “GPG Suite”.
  • Sigue el asistente de instalación.

Una vez finalizada la instalación de “GPG Suite”, te pedirá que crees un nuevo par de claves (esto es necesario para el paso 6, así que no lo omitas):

  • Introduce un nombre y un correo electrónico personal.
  • Elige una contraseña para proteger tu clave personal (NOTA: La contraseña puede quedar vacía, pero no se recomienda si piensas utilizarla en el futuro).

Importa la clave de IOHK utilizando la aplicación “GPG Keychain”:

  • Selecciona “Clave → Búsqueda de Clave en el Servidor de Claves”, desde el menú de la aplicación.
  • Busca “signing.authority@iohk.io”.
  • Elige la clave con la huella digital “CBFAA9BA” del ID de usuario “IOHK Signing Authority signing.authority@iohk.io” y, a continuación, haz clic en “Obtener Clave”.
  • Verifica (haz clic con el botón derecho en la clave importada y, a continuación, “Detalles”) que la fingerprint de la clave importada es “D325 87D4 090F E461 CAEE 0FF4 966E 5CB9 CBFA A9BA”.
  • Si no es así, se ha importado una clave incorrecta, haz clic con el botón derecho del ratón y elimínala.
  • Si lo es, estamos listos para proceder con el siguiente paso.

Firma la clave de IOHK importada (este paso determina la confianza y es necesario para el siguiente paso):

-Haz clic con el botón derecho del mouse en la clave de IOHK importada y, a continuación, haz clic en “Firmar”.

Verifica el binario del instalador:

  • Haz clic con el botón derecho del mouse sobre el instalador de Daedalus (.pkg) en “Finder” (NO hagas clic con el botón derecho en el archivo “.asc”, ya que no funcionará), y selecciona “Servicios → OpenPGP: Verificar la Firma del Archivo” (el archivo “.asc” que contiene la firma debe estar en el mismo directorio).
  • El cuadro de diálogo “Resultados de la Verificación” mostrará el siguiente mensaje en la columna “Resultado”:
  1. “Signed by: IOHK Signing Authority signing.authority@iohk.io 1471941A - full trust” (si caso de éxito).
  2. … cualquier otro mensaje significaría que no es una firma válida para el instalador.

Como opción alternativa, un miembro de la comunidad @rickymac ha realizado un vídeo sobre cómo verificar las firmas de Daedalus en Windows y OSX.

Eso es todo por ahora. Por favor, no dudes en ponerte en contacto con nosotros si tienes alguna pregunta.

Volver al menú de contenidos de la serie

1 Like