Estoy lejos de ser un experto en seguridad de TI y tengo esta pregunta tal vez ingenua. Muchos archivos descargables se implementan en sitios web junto con los números de hash correspondientes para garantizar su integridad. Si un tipo malo piratea el sitio web y reemplaza el archivo original con su versión modificada, esto se puede detectar porque el hash calculado será diferente del hash proporcionado con el archivo, ¿verdad? Pero si el malo puede reemplazar el archivo original, ¿por qué no puede reemplazar el número de hash original? Entonces, modifica el archivo junto con el hash, y todos descargan el archivo modificado y el hash y el fraude no se puede detectar, ¿verdad? ¿Dónde está el truco aquí?