mirror of
https://github.com/monero-project/monero-site.git
synced 2024-11-18 18:11:13 +00:00
255 lines
12 KiB
Markdown
255 lines
12 KiB
Markdown
{% assign version = '1.1.0' | split: '.' %}
|
|
{% include disclaimer.html translated="true" version=page.version %}
|
|
# Verificación de Binarios: Windows (Principiante)
|
|
|
|
La verificación de los archivos binarios de Monero debería ser hecha antes de extraer, instalar o usar el software Monero. Esta es la única forma de asegurar que estás utilizando software oficial de Monero. Si recibes un falso binario Monero (e.g. phishing, MITM, entre otros), seguir esta guía te protegerá de ser engañado en usarlo.
|
|
|
|
Para proteger la integridad de los binarios el equipo de Monero provee con una lista criptográficamente firmada de todos los hashes [SHA256](https://en.wikipedia.org/wiki/SHA-2). Si tus binarios descargados han sido manipulados producirán un [hash diferente](https://en.wikipedia.org/wiki/File_verification) al que está en el archivo.
|
|
|
|
Esta es una guía de principiantes para sistemas operativos Windows y hace uso de la GUI casi exclusivamente. Te llevará por el proceso de instalar software requerido, importar la clave de firma, descargar los archivos necesarios, y finalmente verificar que tu binario es auténtico.
|
|
|
|
## Tabla de Contenidos
|
|
|
|
### [1. Instalador Gpg4win](#1-instalador-gpg4win)
|
|
- [1.1. Obtener el Instalador Gpg4win](#11-obtener-el-instalador-gpg4win)
|
|
+ [1.1.1. Descargar Gpg4win](#111-descargar-gpg4win)
|
|
+ [1.1.2. Abrir Gpg4win](#112-abrir-gpg4win)
|
|
- [1.2. Usar el Instalador Gpg4win](#12-usar-el-instalador-gpg4win)
|
|
### [2. Importar Clave de Firma](#2-importar-clave-de-firma)
|
|
- [2.1. Descargar Clave de Firma](#21-descargar-clave-de-firma)
|
|
- [2.2. Inicializar Kleopatra](#22-inicializar-kleopatra)
|
|
+ [2.2.1. Importar Clave de Firma](#221-importar-clave-de-firma)
|
|
+ [2.2.2. Crear Par de Clave](#222-crear-par-de-clave)
|
|
- [2.3. Verificar Clave de Firma](#23-verificar-clave-de-firma)
|
|
### [3. Verificar Archivo Hash](#3-verificar-archivo-hash)
|
|
- [3.1. Descargar Archivo Hash](#31-descargar-archivo-hash)
|
|
- [3.2. Verificar Archivo Hash](#32-verificar-archivo-hash)
|
|
### [4. Verificar Archivo Binario](#4-verificar-archivo-binario)
|
|
- [4.1. Descargar Binario](#41-descargar-binario)
|
|
- [4.2. Verificar Binario](#42-verificar-binario)
|
|
|
|
## 1. Usar el Instalador Gpg4win
|
|
|
|
Esta sección cubre la instalación de software criptográfico. Windows no viene con las herramientas requeridas para verificar tus binarios. Para instalar estas herramientas puedes utilizar el instalador Gpg4win.
|
|
|
|
### 1.1. Obtener el Instalador Gpg4win
|
|
|
|
#### 1.1.1. Descargar Gpg4win
|
|
|
|
En un navegador web, ve a [gpg4win.org](https://gpg4win.org) y descarga el instalador haciendo clic en el botón verde.
|
|
|
|
![gpg4win download button](png/verify_binary_windows_beginner/verify-win_gpg4win-site-downloadbutton.png)
|
|
|
|
Serás llevado a una página de donación. Si no deseas donar selecciona `$0`, y serás capaz de hacer clic en `Download`.
|
|
|
|
![gpg4win site donation](png/verify_binary_windows_beginner/verify-win_gpg4win-site-donation.png)
|
|
|
|
Haz clic en `Guardar archivo`.
|
|
|
|
![gpg4win site save file](png/verify_binary_windows_beginner/verify-win_gpg4win-site-savefile.png)
|
|
|
|
Elige una dirección de descarga, y haz clic en `Guardar`.
|
|
|
|
![gpg4win site download location](png/verify_binary_windows_beginner/verify-win_gpg4win-site-savefile-location.png)
|
|
|
|
#### 1.1.2. Abrir Gpg4win
|
|
|
|
Cuando la descarga termine, abre la carpeta contenedora.
|
|
|
|
![gpg4win site open folder](png/verify_binary_windows_beginner/verify-win_gpg4win-site-savefile-openfolder.png)
|
|
|
|
Haz doble clic en el ejecutable descargado para abrirlo.
|
|
|
|
![gpg4win launch](png/verify_binary_windows_beginner/verify-win_gpg4win-launch.png)
|
|
|
|
### 1.2. Usar el Instalador Gpg4win
|
|
|
|
Serás presentado con una pantalla de verificación de seguridad. Haz clic en `Run`.
|
|
|
|
![gpg4win installer security](png/verify_binary_windows_beginner/verify-win_gpg4win-install-security.png)
|
|
|
|
Selecciona tu lenguaje, y haz clic en `OK`.
|
|
|
|
![gpg4win installer language](png/verify_binary_windows_beginner/verify-win_gpg4win-install-language.png)
|
|
|
|
Una pantalla de bienvenida aparecerá, haz clic en `Next`.
|
|
|
|
![gpg4win installer welcome](png/verify_binary_windows_beginner/verify-win_gpg4win-install-welcome.png)
|
|
|
|
Ahora verás la pantalla de selección de componentes, en donde debes dejar `Kleopatra` marcado para esta guía. Haz tu selección, y haz clic en `Next`.
|
|
|
|
![gpg4win installer components](png/verify_binary_windows_beginner/verify-win_gpg4win-components.png)
|
|
|
|
Es mejor dejar la ubicación de instalación por defecto a menos que sepas lo que estás haciendo. Haz tu selección, y haz clic en `Install`.
|
|
|
|
![gpg4win installer location](png/verify_binary_windows_beginner/verify-win_gpg4win-install.png)
|
|
|
|
La instalación se ha completado, haz clic en `Next`.
|
|
|
|
![gpg4win installer complete](png/verify_binary_windows_beginner/verify-win_gpg4win-install-complete.png)
|
|
|
|
Haz clic en `Finish`.
|
|
|
|
![gpg4win installer finish](png/verify_binary_windows_beginner/verify-win_gpg4win-install-finish.png)
|
|
|
|
## 2. Importar Clave de Firma
|
|
|
|
Esta sección cubrirá la descarga de la clave de firma Monero, verificar que la clave sea correcta, e importar la clave a tu llavero. El archivo hash que será usado para verificar tus binarios está criptográficamente firmado con la clave de firma Monero. Para revisar la validez del archivo debes tener la versión pública de la clave de firma.
|
|
|
|
### 2.1. Descargar Clave de Firma
|
|
|
|
En un navegador web, ve a [Fluffypony's GPG key](https://raw.githubusercontent.com/monero-project/monero/master/utils/gpg_keys/fluffypony.asc), que utiliza para firmar los binarios Monero. Haz clic derecho en la página y selecciona `Guardar página como`.
|
|
|
|
![getkey right click](png/verify_binary_windows_beginner/verify-win_getkey-rightclick.png)
|
|
|
|
Deja la ubicación por defecto, y haz clic en `Guardar`.
|
|
|
|
![getkey save file](png/verify_binary_windows_beginner/verify-win_getkey-savefilename.png)
|
|
|
|
### 2.2. Inicializar Kleopatra
|
|
|
|
Si es tu primera vez usando Kleopatra tendrás que crear un par de clave para para ti.
|
|
|
|
Abre Kleopatra.
|
|
|
|
![kleo launch](png/verify_binary_windows_beginner/verify-win_kleopatra-launch.png)
|
|
|
|
#### 2.2.1. Importar Clave de Firma
|
|
|
|
Haz clic en `Importar`.
|
|
|
|
![kleo firstrun import](png/verify_binary_windows_beginner/verify-win_kleopatra-firstrun-importkey.png)
|
|
|
|
Ingresa el directorio de `Descargas`, selecciona `fluffypony`, y haz clic en `Abrir`.
|
|
|
|
![kleo firstrun key location](png/verify_binary_windows_beginner/verify-win_kleopatra-firstrun-import-location.png)
|
|
|
|
Inicia el proceso de certificación de la clave presionando `Yes`.
|
|
|
|
![kleo firstrun start process](png/verify_binary_windows_beginner/verify-win_kleopatra-firstrun-startverifyprocess.png)
|
|
|
|
#### 2.2.2. Crear Par de Clave
|
|
|
|
Inicia el proceso de creación de clave presionando `Yes`.
|
|
|
|
![kleo firstrun start key create](png/verify_binary_windows_beginner/verify-win_kleopatra-firstrun-createkeysnow.png)
|
|
|
|
Llena algunos detalles para `Name` y `Email`, y haz clic en `Next`.
|
|
|
|
![kleo firstrun key details](png/verify_binary_windows_beginner/verify-win_kleopatra-firstrun-createkeydetails.png)
|
|
|
|
Verifica los detalles, y haz clic en `Create`.
|
|
|
|
![kleo firstrun verify key details](png/verify_binary_windows_beginner/verify-win_kleopatra-firstrun-verifykeydetails.png)
|
|
|
|
Establece una contraseña, y haz clic en `OK`.
|
|
|
|
![kleo firstrun set key pass](png/verify_binary_windows_beginner/verify-win_kleopatra-firstrun-createkeys-pinentry.png)
|
|
|
|
Haz clic en `Finish`.
|
|
|
|
![kleo firstrun finish create key](png/verify_binary_windows_beginner/verify-win_kleopatra-firstrun-keycreate-success.png)
|
|
|
|
### 2.3. Verificar Clave de Firma
|
|
|
|
Revisa visualmente que la huella de la clave perteneciente a Riccardo Spagni es `BDA6BD7042B721C467A9759D7455C5E3C0CDCEB9`.
|
|
|
|
![kleo certify fingerprint](png/verify_binary_windows_beginner/verify-win_kleopatra-certify-fingerprint.png)
|
|
|
|
Si la huella **SÍ** coincide, haz clic en `Next`.
|
|
|
|
Si la huella de clave **NO** coincide, **NO CONTINÚES**. En su lugar elimina el archivo `fluffypony` de `Descargas` y regresa a la [sección 2.1](#21-descargar-clave-de-firma).
|
|
|
|
Deja `Certify only for myself` seleccionado, y haz clic en `Certify`.
|
|
|
|
![kleo certify for self](png/verify_binary_windows_beginner/verify-win_kleopatra-certify-forself.png)
|
|
|
|
Ingresa tu contraseña, haz clic en `OK`.
|
|
|
|
![kleo certify pass](png/verify_binary_windows_beginner/verify-win_kleopatra-certify-pinentry.png)
|
|
|
|
Haz clic en `Finish`.
|
|
|
|
![kleo certify finish](png/verify_binary_windows_beginner/verify-win_kleopatra-certify-finish.png)
|
|
|
|
## 3. Verificar Archivo Hash
|
|
|
|
Esta sección cubrirá la descarga del archivo firmado conocido de buenos hashes y la verificación de su autenticidad.
|
|
|
|
### 3.1. Descargar Archivo Hash
|
|
|
|
En un navegador web, ve a la [página de hashes en getmonero.org](https://getmonero.org/downloads/hashes.txt). Haz un clic derecho en la página, y selecciona `Guardar página como`.
|
|
|
|
![hashes right click](png/verify_binary_windows_beginner/verify-win_hashes-getmonero-rightclick.png)
|
|
|
|
Deja la ubicación por defecto, y haz clic en `Save`.
|
|
|
|
![hashes save file](png/verify_binary_windows_beginner/verify-win_hashes-getmonero-savename.png)
|
|
|
|
### 3.2. Verificar Archivo Hash
|
|
|
|
En Kleopatra, haz clic en el botón de `Decrypt/Verify`.
|
|
|
|
![hashes kleo verify button](png/verify_binary_windows_beginner/verify-win_hashes-kleo-verify-button.png)
|
|
|
|
Navega a `Descargas`. Selecciona el archivo `hashes`, haz clic en `Abrir`.
|
|
|
|
![hashes kleo open file](png/verify_binary_windows_beginner/verify-win_hashes-kleo-verify-button-filename.png)
|
|
|
|
Kleopatra te informará si los archivos de firma son válidos.
|
|
|
|
Si la firma es **VÁLIDA** verás esto:
|
|
|
|
![hashes kleo goodsig](png/verify_binary_windows_beginner/verify-win_hashes-kleo-goodsig.png)
|
|
|
|
Si la firma es **INVÁLIDA** verás esto:
|
|
|
|
![hashes kleo badsig](png/verify_binary_windows_beginner/verify-win_hashes-kleo-badsig.png)
|
|
|
|
Si recibes una firma **VÁLIDA**, haz clic en`Discard` y continua.
|
|
|
|
Si recibes una firma **INVÁLIDA**, **NO CONTINÚES.** En su lugar elimina el archivo `hashes` de `Descargas` y regresa a la [sección 3.1](#31-descargar-archivo-hash).
|
|
|
|
## 4. Verificar Archivo Binario
|
|
|
|
Esta sección cubrirá la descarga del archivo binario Monero y la verificación de su autenticidad.
|
|
|
|
### 4.1. Descargar Binario
|
|
|
|
En un navegador web, ve a la [página de descargas de getmonero.org](https://getmonero.org/downloads/#windows). Selecciona el binario correcto para tu sistema.
|
|
|
|
![binary getmonero](png/verify_binary_windows_beginner/verify-win_binary-getmonero-windowsfiles.png)
|
|
|
|
Deja `Guardar archivo` seleccionado, haz clic en `OK`.
|
|
|
|
![binary getmonero save](png/verify_binary_windows_beginner/verify-win_binary-getmonero-save-file.png)
|
|
|
|
Deja la ubicación por defecto, haz clic en `Save`.
|
|
|
|
![binary getmonero save location](png/verify_binary_windows_beginner/verify-win_binary-getmonero-save-location.png)
|
|
|
|
### 4.2. Verificar Binario
|
|
|
|
En un administrador de archivos, navega a `Descargas`. Abre el archivo `hashes` con un editor de texto.
|
|
|
|
![binary open hashes.txt](png/verify_binary_windows_beginner/verify-win_binary-word-hashfile.png)
|
|
|
|
Abre una terminal (`cmd.exe`).
|
|
|
|
![binary launch term](png/verify_binary_windows_beginner/verify-win_binary-cmd-launch.png)
|
|
|
|
Cambia al directorio de `Descargas` con el comando: `cd Descargas`.
|
|
|
|
![binary cmd cd](png/verify_binary_windows_beginner/verify-win_binary-cmd-cd.png)
|
|
|
|
Calcula el hash del binario Monero con el comando: `certUtil -hashfile monero-gui-win-x64-v0.11.1.0.zip SHA256` (si descargaste una versión de consola de comandos solamente, cambia `monero-gui-win-x64-v0.11.1.0.zip` de acuerdo a tu binario).
|
|
|
|
![binary cmd certutil](png/verify_binary_windows_beginner/verify-win_binary-cmd-certutil.png)
|
|
|
|
Compara el hash de la terminal con el que está en tu archivo hash. Deberían ser el mismo (los espacios pueden ignorarse).
|
|
|
|
![binary compare hashes](png/verify_binary_windows_beginner/verify-win_binary-word-cmd-compare.png)
|
|
|
|
Si tu hash **SÍ** coincide entonces has terminado con la verificación! Puedes estar seguro de que tus archivos Monero son auténticos. Puedes extraer e instalar/utilizar los archivos normalmente.
|
|
|
|
Si tu hash **NO** coincide **NO CONTINÚES.** En su lugar elimina el binario Monero de `Descargas` y regresa a la [sección 4.1](#41-descargar-binario).
|