guia-verificacion-sparrow.jpg

🏠 INICIO

🤝 MEETUPS

🔑 TUTORIALES

<aside> ⚠️

Si has comentado un problema en cualquier grupo de Telegram relacionado con Bitcoin, NUNCA hagas caso de quien te escriba por privado. Casi con toda seguridad es alguien intentando estafarte. Y por supuesto asegúrate de estar en el grupo de soporte oficial. Si es necesario, repasa enlaces en la web oficial o pregunta en otros grupos confiables por los enlaces y grupos de soporte oficiales.

</aside>

Lamentablemente, cada vez es más común que personas que usan Bitcoin sean víctimas de estafas, muchas veces por desconocimiento o por confiar en fuentes equivocadas. Estas situaciones pueden terminar en la pérdida total de sus fondos. Por eso, hemos preparado esta pequeña guía con la esperanza de que ayude a proteger a los miembros de la comunidad, evitando errores comunes.

Todos empezamos aprendiendo, y nunca está de más repasar los pasos esenciales para berificar que instalamos el software correcto para no caer en trampas.

Todo lo que aparece aquí en español está publicado en la página oficial de Sparrow, en el apartado Verifying the Release.

Paso a paso

  1. Descarga la última versión de los archivos necesarios en la web de Sparrow o en su repositorio de Github. Necesitarás el ejecutable, además de los archivos Manifest.txt + Manifest.txt.asc. Asegúrate de descargar el archivo ejecutable correcto dependiendo de tu sistema operativo.
  2. Abre una ventana de terminal e importa la clave pública del desarrollador, que puedes encontrar en https://keybase.io/craigraw curl <https://keybase.io/craigraw/pgp_keys.asc> | gpg --import

Verás algo así:

![](<https://bitcoiner.guide/assets/img/sp1.png>)
  1. Suponiendo que has descargado los archivos en tu carpeta “Descargas”, escribe los siguientes comandos en el terminal: cd Downloads (este comando te situa en la carpeta “Descargas”. Si has descargado los archivos en otra carpeta tendrás que situarte en esa otra. Una forma sencilla de hacerlo es hacer “clic derecho” sobre la carpeta y elegir “Abrir en Terminal”)

gpg --verify sparrow-2.2.2-manifest.txt.asc IMPORTANTE: la versión descargada y el comando deben coincidir. Si cuando leas esto la versión más actual es, por ejemplo, la 2.2.3 debes cambiar el comando para que coincida.

Si la verificación es satisfactoria deberías ver lo siguiente:

```
gpg: asumiendo que los datos firmados están en 'sparrow-2.2.2-manifest.txt'
gpg: Firmado el jue 22 may 14:11:35 2025 CEST
gpg:                usando RSA clave D4D0D3202FC06849A257B38DE94618334C674B40
gpg: Firma correcta de "Craig Raw <[email protected]>" [desconocido]
```

Esto confirma que el archivo procede de la entidad que controla la clave GPG privada de Craig Raw.

Probablemente veas un Warning pero puedes ignorarlo. Esto significa simplemente que no has marcado explícitamente la clave pública como de confianza en tu propia instancia de GPG. En este caso, es una buena práctica comprobar la clave con otras fuentes, por ejemplo [<https://keybase.io/craigraw>](<https://keybase.io/craigraw>) (haz clic en el enlace junto al icono de la clave para ver la clave pública completa).

```
gpg: ATENCIÓN: ¡Esta clave no está certificada por una firma de confianza!
gpg:          No hay indicios de que la firma pertenezca al propietario.
```
  1. Por último, para comprobar que el hash es correcto: sha256sum --check sparrow-1.9.1-manifest.txt --ignore-missing

Si te devuelve un OK es que todo está bien.

V4V

https://getalby.com/p/malaga2140