Una suma de comprobación como CRC32 y un hash criptográfico como SHA-256 resumen ambos los datos en un valor corto, pero su objetivo es completamente distinto. La suma de comprobación sirve para detectar errores accidentales, y el hash criptográfico, para prevenir la manipulación malintencionada.
CRC32 detecta rápidamente los daños accidentales, como un bit que se invierte durante la transmisión o el almacenamiento. Lo usan ZIP, PNG y Ethernet. Sin embargo, es fácil manipular los datos a propósito para que produzcan un valor CRC concreto, por lo que no puede usarse para detener a un atacante.
El hash criptográfico se diseña para que sea computacionalmente inviable crear datos distintos con el mismo hash. Por eso es adecuado para situaciones en las que la otra parte podría intentar engañarte, como la integridad de descargas, las firmas o la autenticación. A cambio, su cálculo es más pesado que el de CRC32.
El criterio de elección es sencillo: CRC32 si solo necesitas detectar errores simples, y SHA-256 o superior en cuanto interviene la manipulación o la seguridad. AG HASH muestra ambos valores a la vez, así que puedes comprobar el que convenga según la situación.