Verificar la descarga de tu BitBoxApp es una buena práctica de seguridad que confirma que la aplicación es genuina y no ha sido manipulada.

Aunque recomendamos este paso, el hardware de tu BitBox está diseñado para ser seguro incluso si el ordenador conectado está comprometido. El dispositivo nunca confía en la BitBoxApp, lo que significa que una aplicación maliciosa no puede acceder directamente a tus fondos. Para una máxima seguridad, nunca introduzcas tus palabras de recuperación en ningún lugar que no sea tu BitBox02.


Cómo comprobar el checksum

Sigue primero estos pasos generales y luego consulta las instrucciones específicas para tu sistema operativo a continuación.

  1. Descarga la última versión de la BitBoxApp desde nuestra página web oficial.
  2. En la página de descargas, haz clic en el enlace Mostrar sumas de comprobación, situado justo debajo del botón de descarga. Aparecerá una lista con los checksums oficiales.
  3. Sigue las instrucciones de tu sistema operativo para generar el checksum del archivo que has descargado y compáralo con el valor oficial de la página web.

Windows

  1. Abre el Símbolo del sistema. Puedes hacerlo pulsando Windows + R, escribiendo cmd y pulsando Enter.
  2. Escribe certutil -hashfile (con un espacio al final).
  3. Arrastra y suelta el archivo de instalación .exe descargado en la ventana del Símbolo del sistema.
  4. Escribe otro espacio y luego añade SHA256 al final del comando. 
    1. El comando completo será similar a este: 
      certutil -hashfile "C:\Users\TuUsuario\Downloads\BitBox-installer.exe" SHA256
  5. Pulsa Enter. Compara el hash resultante con el que aparece en la web de BitBox.

Nota: Debes añadir SHA256 al final; de lo contrario, el comando usará un algoritmo diferente y el hash no coincidirá.

 

macOS

  1. Abre la aplicación Terminal (puedes encontrarla usando la búsqueda de Spotlight).
  2. Escribe shasum -a 256 (con un espacio al final).
  3. Arrastra el archivo .dmg al Terminal (se añadirá la ruta).
    1. También puedes poner la ruta manualmente, por ejemplo:
      shasum -a 256 /Users/satoshi/Downloads/BitBox-4.47.0-macOS.dmg
       
  4. Pulsa Enter y compara el hash con el de la web de BitBox.

Importante: En macOS, debes verificar el archivo .dmg descargado, no el archivo de la aplicación que contiene.

 

Nota: macOS comprueba automáticamente la firma al instalar. Si confías en eso, la verificación manual es opcional.

 

Linux

Sigue los pasos de macOS:

  1. Abre una terminal.
  2. Escribe shasum -a 256 o sha256sum, seguido de la ruta al archivo.
  3. Pulsa Enter y compara el resultado con el hash de la web de BitBox.

Android

Puedes verificar el archivo en tu compu (como en macOS/Linux) o directamente en el móvil con una app como:

También puedes verificar el archivo APK en tu compu. Las firmas de las versiones están en nuestro GitHub.

 

Para verificar en Android:

  1. Abre la app de verificación (ej. DeadHash).
  2. Elige SHA-256 como algoritmo.
  3. Selecciona el archivo .apk descargado (ej. BitBox-4.xx.x-android.apk).
  4. La app mostrará el hash. Compáralo con el que aparece en la web de BitBox.

Si la app te pide el hash para comparar, cópialo desde el sitio de BitBox y pégalo.