¿Cómo verificar el SHA-256 del APK de Binance en Windows? Tres métodos
- Principio de la verificación de hash
- Método 1: PowerShell (Recomendado)
- Método 2: Línea de comandos CertUtil
- Método 3: Herramientas gráficas
- Dónde consultar el hash oficial
- Precauciones al comparar
- Diagrama de flujo operativo real
- Operaciones similares en dispositivos móviles
- FAQ
- Lecturas recomendadas
Realizar una verificación de hash después de descargar el APK de Binance es una práctica que vale la pena: te permite detectar de inmediato paquetes falsos que han sido cacheados y reemplazados por el operador de red, alterados por un ataque de intermediario (Man-in-the-Middle) o infectados con publicidad por el gestor de descargas. Este paso se puede completar en cinco minutos, y este artículo te presenta tres formas de hacerlo en la plataforma Windows. Para obtener el paquete de instalación, abre primero el sitio oficial de Binance, o ve directamente a la entrada de descarga de la APP oficial de Binance; si eres usuario de iPhone, consulta el tutorial de instalación de iOS.
Principio de la verificación de hash
SHA-256 es un algoritmo de hash criptográfico que calcula una cadena hexadecimal de 64 caracteres para cualquier archivo. Si el contenido del archivo cambia aunque sea un solo byte, el resultado será completamente diferente. Por lo tanto:
- Binance publica oficialmente el valor SHA-256 de cada versión de su APK en su sitio web.
- Después de descargarlo, tú calculas el mismo hash localmente.
- Si coinciden → el archivo no ha sido modificado; si no coinciden → el archivo ha sido alterado, debes borrarlo y volver a descargarlo.
El cálculo del hash es un proceso puramente local y no requiere conexión a internet, por lo que el malware no puede engañar en este paso.
Método 1: PowerShell (Recomendado)
Windows 10 / 11 trae PowerShell integrado y listo para usar. Pasos:
- Localiza el archivo APK descargado y toma nota de su ruta completa, por ejemplo D:\Downloads\Binance_2.100.5.apk
- Mantén pulsada la tecla Shift y haz clic derecho en un espacio en blanco de la carpeta → Selecciona "Abrir en Terminal" o "Abrir ventana de PowerShell aquí"
- En la terminal, introduce el comando: Get-FileHash seguido de la ruta del archivo APK, y añade -Algorithm SHA256
- Espera 1-3 segundos para que se muestre el resultado
El formato de salida será similar a:
| Campo | Contenido |
|---|---|
| Algorithm | SHA256 |
| Hash | Una larga cadena hexadecimal de 64 caracteres |
| Path | Ruta completa del archivo |
Copia el campo Hash para compararlo.
Método 2: Línea de comandos CertUtil
Las versiones más antiguas de Windows (Win 7/8) no tienen PowerShell pero sí CertUtil, cuyo comando es más corto:
- Pulsa Win + R, escribe cmd y presiona Enter para abrir el Símbolo del sistema
- Cambia al directorio donde se encuentra el APK (usando el comando cd)
- Escribe certutil -hashfile Binance_2.100.5.apk SHA256
El resultado de salida tendrá tres líneas:
- Primera línea: "Hash SHA256 de archivo ..."
- Segunda línea: Valor hash de 64 caracteres (separado por espacios, debes quitar los espacios al comparar)
- Tercera línea: "CertUtil: -hashfile se completó correctamente"
Copia la segunda línea, quítale los espacios y compárala.
Método 3: Herramientas gráficas
Si no te gusta escribir comandos, puedes usar herramientas con interfaz gráfica:
| Herramienta | Tamaño | Características |
|---|---|---|
| Hashcheck Shell Extension | 2 MB | Se integra en el menú contextual |
| QuickHash | 8 MB | Multiplataforma, soporta múltiples algoritmos |
| HashTab | 1 MB | Se integra en la pestaña de propiedades del archivo |
| OpenHashTab | 5 MB | Alternativa de código abierto a HashTab |
Tomando HashTab como ejemplo:
- Instala HashTab
- Haz clic derecho en el APK → Propiedades → Pestaña "Hashes de archivo"
- Listará automáticamente MD5, SHA-1, SHA-256 y otros hashes
- Copia la columna de SHA-256 para comparar
La ventaja de las herramientas gráficas es que son intuitivas, pero la desventaja es que requieren instalar software adicional.
Dónde consultar el hash oficial
El hash oficial del APK de Binance suele publicarse en tres lugares:
- En el cuadro desplegable de "Información de verificación" junto a la página de descargas de binance.com
- En los anuncios de lanzamiento de versiones de los canales oficiales o en el centro de anuncios de Binance
- Dentro de la APP → Ajustes → Acerca de la APP → Información de la versión (muestra el hash del paquete de instalación actual antes de actualizar)
Nota: El valor hash debe buscarse en la página oficial que coincida estrictamente con el número de versión que descargaste. Si descargaste la v2.100.5, busca el hash de la v2.100.5, no puedes usar el de la v2.100.4 para comparar.
Precauciones al comparar
- No distingue entre mayúsculas y minúsculas: El hash SHA-256 en sí no distingue entre mayúsculas y minúsculas, pero se recomienda usar minúsculas al comparar.
- Eliminar espacios: La salida de CertUtil incluye espacios, límpialos primero.
- Revisión parcial: Si solo comparas los primeros caracteres, podrías equivocarte (teóricamente, hay probabilidad de que los primeros caracteres coincidan por casualidad).
- Comparación completa: Se recomienda usar el Bloc de notas para comparar → usa la función "Buscar" y pega la cadena completa para verificar.
Diagrama de flujo operativo real
Flujo completo recomendado:
- Abre el navegador → binance.com → página de descargas
- Copia simultáneamente el hash SHA-256 oficial publicado al Bloc de notas
- Escanea el código o haz clic en el enlace para descargar el APK a tu ordenador
- Usa PowerShell para calcular el hash local
- Pega el hash local en el Bloc de notas para compararlo
- Si coincide → copia el APK al teléfono e instálalo; si no coincide → bórralo y vuelve a descargar
Este proceso toma cinco minutos; una vez que te acostumbres, será memoria muscular.
Operaciones similares en dispositivos móviles
Si descargas el APK directamente en el teléfono, no puedes usar PowerShell. Puedes hacer lo siguiente:
- Usar herramientas de Android como "Hash Droid" o "APK Info"
- Copiar el APK al ordenador mediante USB y calcularlo allí
- Subir el APK a servicios online de cálculo de hash (cuidado con la privacidad, no subas archivos que contengan información sensible)
Los usuarios de Mac pueden usar el comando shasum -a 256 en la terminal; el formato de salida es similar al de PowerShell.
FAQ
P: Si el hash no coincide, ¿significa definitivamente que ha sido modificado? R: En el 99% de los casos sí. El 1% restante se debe a una descarga interrumpida que resulta en un archivo incompleto. Vuelve a descargarlo para confirmar.
P: ¿Puedo usar MD5 en lugar de SHA-256? R: Se ha demostrado que MD5 es vulnerable a colisiones creadas artificialmente, no es seguro. Limítate a usar SHA-256.
P: El paquete del APK es muy grande, ¿cuánto tarda en calcular el hash? R: Un paquete de 96 MB tarda entre 1 y 2 segundos en un SSD, y unos 5 segundos en un disco duro mecánico.
P: Si el hash coincide, ¿es totalmente seguro? R: Básicamente puedes considerarlo seguro, siempre y cuando el hash oficial que obtuviste no haya sido alterado en sí mismo (los obtenidos directamente de binance.com son confiables).