Esto me ha preocupado por un tiempo. He descargado e instalado muchos sistemas operativos diferentes y siempre he verificado la integridad y autenticidad de los archivos ISO al verificar los hashes y comparar la firma digital con ellos.
Si tengo una máquina infectada o un navegador web infectado, ¿cuáles son las posibilidades de que mi archivo ISO se vea comprometido durante la descarga o incluso después de que se haya descargado? Además, ¿qué sucede si descargué el archivo de una fuente maliciosa o no oficial pero todo coincide (sumas de verificación, etc.)? Si todo coincide, ¿significa que mi descarga es la forma en que estaba destinada a ser?