monero-site/_i18n/es/resources/user-guides/verification-allos-advanced.md

222 lines
7.6 KiB
Markdown
Raw Normal View History

Simplify versioning system for user guides This new approach doesn't require version numbers and make easier for contributors to understand the status of the document. There are only 3 states: - Outdated: The page is outdated and might not work as expected - Untranslated: The page needs to be translated - Translation outdated: The page is translated, but the original (English) document has been updated To mark a guide as outdated, we change the boolean of the front matter entry 'outdated' in /resources/user-guides/GUIDE. If 'False', the guide is updated. If 'True' all versions of the guide (English included) will show a warning at the bottom of the page. The other 2 states are related to the status of the translated pages and we control them from the language-specific user guides: /_i18n/LANG/resources/user-guides/GUIDE. At the top of the page a snippet will include 2 parameters: - translated: "yes" if the page is translated, "no" if it's not. - translationOutdated: "yes" if the translation is outdated, "no" if it's not This new system aims to be simpler than the precedent, avoiding to compare versioning numbers and using a higher level system instead (yes, no, True, False). I also removed the middle way status 'only minor changes', because if there are only minor changes that don't affect the usability of the guide, we don't need to point it out. The old system was complex and people didn't use it. These changes will hopefully make things easier for translators and other contributors.
2020-05-03 13:38:01 +00:00
{% include disclaimer.html translated="yes" translationOutdated="yes" %}
La verificación de los archivos binarios de Monero debería ser hecha antes
de extraer, instalar o usar el software Monero. Esta es la única forma de
asegurar que estás utilizando software oficial de Monero. Si recibes un
falso binario Monero (e.g. phishing, MITM, entre otros), seguir esta guía te
protegerá de ser engañado en usarlo.
Para proteger la integridad de los binarios el equipo de Monero provee con
una lista criptográficamente firmada de todos los hashes
[SHA256](https://en.wikipedia.org/wiki/SHA-2). Si tus binarios descargados
han sido manipulados producirán un [hash
diferente](https://en.wikipedia.org/wiki/File_verification) al que está en
el archivo.
Esta es una guía avanzada para sistemas operativos Linux, Mac o Windows y
hace uso de la consola de comandos. Te llevará por el proceso de instalar
software requerido, importar la clave de firma, descargar los archivos
necesarios, y finalmente verificar que tu binario es auténtico.
## Table of Contents:
### - [Install GnuPG](#installing-gnupg)
### - [Verify & Import Signing Key](#verify-and-import-signing-key)
### - [Download & Verify Hash File](#download-and-verify-hash-file)
### - [Download & Verify Binary](#download-and-verify-binary)
## Installing GnuPG
+ En Windows, Ve a la página de descargas de
[Gpg4win](https://gpg4win.org/download.html) y sigue las instrucciones para
instalación.
+ En Mac, ve a la página de descargas de [Gpgtools](https://gpgtools.org/) y
sigue las instrucciones para instalación.
2018-09-29 17:21:05 +00:00
+ En Linux, GnuPG ya está instalado por defecto.
## Verify and Import Signing Key
Esta sección cubre la obtención de la clave de firma Monero, asegurar que
sea correcta e importar la clave a GnuPG.
### Get Signing Key
En Windows o Mac, ve a la [clave GPG de
binaryFate](https://raw.githubusercontent.com/monero-project/monero/master/utils/gpg_keys/binaryfate.asc),
que utiliza para firmar los binarios Monero, y guarda la página como
`binaryFate.asc` en tu directorio de inicio.
En Linux, puedes descargar la clave de firma de Fluffypony utilizando el
siguiente comando:
```
wget -O binaryfate.asc
https://raw.githubusercontent.com/monero-project/monero/master/utils/gpg_keys/binaryfate.asc
```
### Verify Signing Key
En todos los sistemas operativos, revisa la huella de `binaryfate.asc`
utilizando el siguiente comando en una terminal:
``` gpg --keyid-format long --with-fingerprint binaryfate.asc ```
2018-09-29 17:21:05 +00:00
Verifica que la huella coincida:
```
pub rsa4096/F0AF4D462A0BDF92 2019-12-12 [SCEA]
Key fingerprint = 81AC 591F E9C4 B65C 5806 AFC3 F0AF 4D46 2A0B DF92
uid binaryFate <binaryfate@getmonero.org>
```
2018-09-29 17:21:05 +00:00
Si la firma **SÍ** coincide, entonces puedes continuar.
Si la firma **NO** coincide, **NO CONTINÚES.** En su lugar borra el archivo
`binaryfate.asc` y regresa a la [sección 2.1](#21-obtener-clave-de-firma).
### Import Signing Key
2018-09-29 17:21:05 +00:00
Desde una terminal, importa la clave de firma:
``` gpg --import binaryfate.asc ```
2018-09-29 17:21:05 +00:00
Si es la primera vez que importas la clave, la salida se verá como esto:
```
gpg: key F0AF4D462A0BDF92: 2 signatures not checked due to missing keys
gpg: key F0AF4D462A0BDF92: public key "binaryFate <binaryfate@getmonero.org>" imported
gpg: Total number processed: 1
gpg: imported: 1
gpg: marginals needed: 3 completes needed: 1 trust model: pgp
```
2018-09-29 17:21:05 +00:00
Si ya has importado la clave previamente, la salida se verá como esto:
```
gpg: key F0AF4D462A0BDF92: "binaryFate <binaryfate@getmonero.org>" not changed
gpg: Total number processed: 1
gpg: unchanged: 1
```
## Download and Verify Hash File
Esta sección cubre la descarga y verificación de autenticidad del archivo
hash.
### Get Hash File
En Windows o Mac, ve a los [archivos hash en getmonero.org]({{ site.baseurl
}}/downloads/hashes.txt) y guarda la página como `hashes.txt` en tu
directorio de inicio.
En Linux, puedes descargar los hashes firmados utilizando el siguiente
comando:
``` wget -O hashes.txt https://www.getmonero.org/downloads/hashes.txt ```
### Verify Hash File
El archivo hash está firmado con la clave `81AC 591F E9C4 B65C 5806 AFC3
F0AF 4D46 2A0B DF92` (como se observa en la salida abajo).
En todos los sistemas operativos, verifica la firma del archivo hash
utilizando el siguiente comando en una terminal:
``` gpg --verify hashes.txt ```
2018-09-29 17:21:05 +00:00
Si el archivo es auténtico, la salida se verá como esto:
```
gpg: using RSA key 81AC591FE9C4B65C5806AFC3F0AF4D462A0BDF92
gpg: Good signature from "binaryFate <binaryfate@getmonero.org>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 81AC 591F E9C4 B65C 5806 AFC3 F0AF 4D46 2A0B DF92
```
Si la salida muestra **Good signature**, como en el ejemplo, puedes
continuar.
Si ves **BAD signature** en la salida, **NO CONTINÚES.** En su lugar, borra
el archivo `hashes.txt` y regresa a la [sección
3.1](#31-obtener-archivo-hash).
## Download and Verify Binary
Esta sección cubrirá la descarga de los binarios Monero para tu sistema
operativo, la obtención del hash `SHA256` para tu descarga, y verificar que
este sea correcto.
### Get Monero binary
On Windows or Mac, go to [getmonero.org]({{ site.baseurl_root }}/downloads/)
and download the correct file for your operating system. Save the file to
your home directory. **Do not extract the files yet.**
En Linux, puedes descargar las herramientas de consola de comandos
utilizando el siguiente comando:
```
wget -O monero-linux-x64-v0.15.0.1.tar.bz2 https://downloads.getmonero.org/cli/linux64
```
### Binary Verification on Linux or Mac
Los pasos para Linux o Mac son los mismos. Desde una terminal, obtén el hash
`SHA256` de tu binario Monero descargado. Como ejemplo esta guía utiliza el
binario GUI de `Linux, 64bit`. Reemplaza
`monero-gui-linux-x64-v0.15.0.1.tar.bz2` con el nombre del binario que
descargaste en la [sección 4.1](#41-obtener-binarios-monero).
```
shasum -a 256 monero-linux-x64-v0.15.0.1.tar.bz2
```
La salida se verá como esto, pero será diferente para cada archivo
binario. Tu hash `SHA256` debe coincidir con el hash listado en el archivo
`hashes.txt` para tu archivo binario.
```
8d61f992a7e2dbc3d753470b4928b5bb9134ea14cf6f2973ba11d1600c0ce9ad
monero-linux-x64-v0.15.0.1.tar.bz2
```
Si tu hash **SÍ** coincide, ¡entonces has terminado con la guía! Puedes
extraer los archivos e instalarlos.
Si tu hash **NO** coincide, **NO CONTINÚES.** En su lugar, elimina el
binario descargado y regresa a la [sección
4.1](#41-obtener-binarios-monero).
### Binary Verification on Windows
Desde una terminal, obtén el hash `SHA256` de tu binario Monero
descargado. Como ejemplo esta guía utiliza el binario GUI de `Windows,
64bit`. Reemplaza `monero-gui-win-x64-v0.15.0.1.zip` con el nombre del
binario que descargaste en la [sección 4.1](#41-obtener-binarios-monero).
``` certUtil -hashfile monero-gui-win-x64-v0.15.0.1.zip SHA256 ```
2018-09-29 17:21:05 +00:00
La salida se verá como esto, pero será diferente para cada archivo
binario. Tu hash `SHA256` debe coincidir con el hash listado en el archivo
`hashes.txt` para tu archivo binario.
```
SHA256 hash of file monero-gui-win-x64-v0.12.0.0.zip: 4b 9f 31 68 6e ca
ad 97 cd b1 75 e6 57 4b f3 07 f8 d1 c4 10 42 78 25 f4 30 4c 21 da 8a ac 18
64 CertUtil: -hashfile command completed successfully.
```
Si tu hash **SÍ** coincide, ¡entonces has terminado con la guía! Puedes
extraer los archivos e instalarlos.
Si tu hash **NO** coincide, **NO CONTINÚES.** En su lugar, elimina el
binario descargado y regresa a la [sección
4.1](#41-obtener-binarios-monero).