Creo que menos efectivo no es el término correcto para esto, ya que la resistencia a la colisión, la resistencia previa a la imagen, etc. no es el objetivo en este caso. El punto principal de proporcionar hashes es proporcionar una forma de garantizar que el archivo no se haya dañado durante el transporte (no se preocupe por ello, sino a través de un error de red o algo por el estilo). Algo que está roto / no es adecuado para propósitos criptográficos como MD5 puede ser igual de efectivo o más efectivo aquí, ya que lo único que queremos es un algoritmo hash rápido que produzca hashes extremadamente diferentes incluso si solo se voltea un bit, lo que nos da un Una forma rápida de comparar nuestro archivo con el archivo correcto.
Si puede manipular maliciosamente la descarga, es probable que también pueda manipular el hash de referencia en el sitio, por lo que para ese modelo de amenaza necesita firmas digitales, no hashes para asegurarse de que la descarga sea legítima.