Verificar la descarga de tu BitBoxApp es una buena práctica de seguridad que confirma que la aplicación es genuina y no ha sido manipulada.
Aunque recomendamos este paso, el hardware de tu BitBox está diseñado para ser seguro incluso si el ordenador conectado está comprometido. El dispositivo nunca confía en la BitBoxApp, lo que significa que una aplicación maliciosa no puede acceder directamente a tus fondos. Para una máxima seguridad, nunca introduzcas tus palabras de recuperación en ningún lugar que no sea tu BitBox02.
Cómo comprobar el checksum
Sigue primero estos pasos generales y luego consulta las instrucciones específicas para tu sistema operativo a continuación.
- Descarga la última versión de la BitBoxApp desde nuestra página web oficial.
- En la página de descargas, haz clic en el enlace Mostrar sumas de comprobación, situado justo debajo del botón de descarga. Aparecerá una lista con los checksums oficiales.
- Sigue las instrucciones de tu sistema operativo para generar el checksum del archivo que has descargado y compáralo con el valor oficial de la página web.

Windows
- Abre el Símbolo del sistema. Puedes hacerlo pulsando Windows + R, escribiendo
cmd
y pulsando Enter. - Escribe
certutil -hashfile
(con un espacio al final). - Arrastra y suelta el archivo de instalación
.exe
descargado en la ventana del Símbolo del sistema. - Escribe otro espacio y luego añade
SHA256
al final del comando.- El comando completo será similar a este:
certutil -hashfile "C:\Users\TuUsuario\Downloads\BitBox-installer.exe" SHA256
- El comando completo será similar a este:
- Pulsa Enter. Compara el hash resultante con el que aparece en la web de BitBox.
Nota: Debes añadir SHA256
al final; de lo contrario, el comando usará un algoritmo diferente y el hash no coincidirá.
macOS
- Abre la aplicación Terminal (puedes encontrarla usando la búsqueda de Spotlight).
- Escribe
shasum -a 256
(con un espacio al final). - Arrastra el archivo
.dmg
al Terminal (se añadirá la ruta).- También puedes poner la ruta manualmente, por ejemplo:
shasum -a 256 /Users/satoshi/Downloads/BitBox-4.47.0-macOS.dmg
- También puedes poner la ruta manualmente, por ejemplo:
- Pulsa Enter y compara el hash con el de la web de BitBox.
Importante: En macOS, debes verificar el archivo .dmg descargado, no el archivo de la aplicación que contiene.
Nota: macOS comprueba automáticamente la firma al instalar. Si confías en eso, la verificación manual es opcional.
Linux
Sigue los pasos de macOS:
- Abre una terminal.
- Escribe
shasum -a 256
osha256sum
, seguido de la ruta al archivo. - Pulsa Enter y compara el resultado con el hash de la web de BitBox.
Android
Puedes verificar el archivo en tu compu (como en macOS/Linux) o directamente en el móvil con una app como:
- DeadHash, F-Droid | GooglePlay
- Hash Droid, F-Droid | Google Play
También puedes verificar el archivo APK en tu compu. Las firmas de las versiones están en nuestro GitHub.
Para verificar en Android:
- Abre la app de verificación (ej. DeadHash).
- Elige
SHA-256
como algoritmo. - Selecciona el archivo
.apk
descargado (ej.BitBox-4.xx.x-android.apk
). - La app mostrará el hash. Compáralo con el que aparece en la web de BitBox.
Si la app te pide el hash para comparar, cópialo desde el sitio de BitBox y pégalo.