Herramienta de comprobación de firmas de archivos para buscar drivers de terceros
Qué es la comprobación de firmas de archivos y para qué sirve
La comprobación de firmas de archivos es una función integrada en los sistemas operativos modernos que permite verificar la autenticidad e integridad de cualquier archivo ejecutable, especialmente controladores (drivers) y componentes del sistema. Esta herramienta analiza la firma digital asociada a cada archivo, que actúa como una especie de sello de autenticidad emitido por una entidad confiable. Cuando un driver o programa lleva una firma válida, el sistema operativo sabe que el archivo proviene de una fuente legítima y no ha sido modificado desde su publicación.
En el contexto de los controladores de terceros, esta verificación se vuelve esencial para mantener la estabilidad y seguridad del equipo. Los drivers son programas que permiten al sistema operativo comunicarse correctamente con el hardware, como tarjetas gráficas, impresoras, tarjetas de sonido o adaptadores de red.
Un driver sin firmar o con firma alterada puede causar desde fallos intermitentes hasta bloqueos completos del sistema, además de representar un riesgo de seguridad significativo al poder contener código malicioso o inestable.
La herramienta de comprobación de firmas ha evolucionado con cada versión de los sistemas operativos. En Windows 10 y 11, la verificación es automática durante la instalación de drivers, pero también existe una herramienta específica llamada File Signature Verification (sigverif.exe) que permite analizar archivos ya instalados.
En versiones anteriores como Windows 7, el proceso es similar aunque con una interfaz más básica. Los sistemas macOS y Linux utilizan mecanismos equivalentes pero con nombres y procedimientos diferentes, como veremos más adelante.
¿Quieres aprender a identificar drivers de terceros no oficiales o potencialmente peligrosos en tu equipo? A continuación encontrarás todos los pasos para dominar esta herramienta en cada sistema operativo.
Qué necesitas saber antes de empezar
Antes de lanzarte a verificar firmas de archivos, hay varios requisitos que conviene tener claros. En primer lugar, necesitarás permisos de administrador en el equipo para ejecutar la herramienta de verificación en Windows, ya que el proceso requiere acceder a ubicaciones protegidas del sistema como C:\Windows\System32\drivers.
En macOS y Linux, también se requieren privilegios elevados para analizar ciertos directorios del núcleo. Además, es recomendable tener el sistema actualizado a su versión más reciente para que las listas de certificados raíz confiables estén al día y no se produzcan falsos positivos.
Es importante entender que una firma digital válida no garantiza que un driver sea completamente seguro o esté libre de errores, sino únicamente que el archivo no ha sido alterado desde que el desarrollador lo firmó.
Un driver legítimo puede seguir siendo inestable o tener vulnerabilidades. Por otro lado, un driver sin firmar no es automáticamente malicioso; algunos desarrolladores pequeños o software antiguo pueden no incluir firma por coste o por antigüedad. La herramienta te da información, pero el criterio final debe combinar la verificación con el origen del driver y tu conocimiento del fabricante.
Las diferencias entre ediciones del sistema operativo también afectan a cómo funciona esta comprobación. En Windows Home, la verificación de firmas es obligatoria por defecto y no se puede desactivar fácilmente, mientras que en las ediciones Pro y Enterprise existe la opción de deshabilitarla temporalmente para pruebas o para instalar drivers antiguos sin firma.
En macOS, a partir de la versión Catalina (10.15), el requisito de firma para drivers de kernel se ha endurecido notablemente. En las distintas distribuciones de Linux, como Ubuntu o Fedora, la verificación de firmas de módulos del kernel está disponible pero su configuración varía según la distribución y el nivel de seguridad activado.
Cómo buscar drivers de terceros mediante la herramienta de comprobación de firmas en Windows
La herramienta sigverif.exe lleva décadas presente en Windows y sigue siendo el método más directo para analizar los controladores instalados en tu equipo. A continuación te explicamos paso a paso cómo utilizarla correctamente.
- Pulsa Windows + R para abrir el cuadro de diálogo Ejecutar.
- Escribe
sigverif.exeen el campo de texto y pulsa Enter o haz clic en Aceptar. - Se abrirá la ventana de Verificación de firmas de archivos. Haz clic en el botón Avanzado para configurar la búsqueda.
- En la pestaña Búsqueda, selecciona la opción Buscar otros archivos que no sean de sistema.
- Haz clic en Examinar y selecciona la carpeta
C:\Windows\System32\drivers, donde residen la mayoría de los controladores. También puedes incluirC:\Windows\System32si quieres un análisis más amplio. - Marca la casilla Verificar la firma digital de los archivos y asegúrate de que esté activada.
- En la pestaña Registro, puedes elegir guardar los resultados en un archivo de texto. Activa la opción Guardar la verificación de firma de archivos en un archivo de registro.
- Haz clic en Aceptar para volver a la ventana principal y luego en Iniciar para comenzar el análisis.
El proceso puede tardar entre uno y cinco minutos dependiendo de cuántos archivos tenga tu sistema. Una vez finalizado, aparecerá un mensaje indicando si todos los archivos superaron la verificación de firma o si se encontraron problemas.
Si la herramienta detecta archivos sin firmar, te mostrará una lista con sus nombres y rutas completas. Para revisar los detalles en profundidad, abre el archivo de registro que has guardado (por defecto se llamará Sigverif.txt y se guardará en C:\Windows).
En ese archivo encontrarás cada archivo analizado y su estado: Firmado o No firmado. Los drivers que aparezcan como No firmado son exactamente los que necesitas revisar, ya que pueden ser de terceros sin certificación oficial.
Problemas frecuentes y cómo resolverlos
La herramienta no encuentra ningún archivo sin firmar aunque sé que hay drivers de terceros
Este problema suele deberse a que la configuración de búsqueda no incluye las ubicaciones correctas. Por defecto, sigverif.exe solo analiza archivos de sistema críticos si no cambias las opciones avanzadas. Para solucionarlo, abre de nuevo la herramienta, haz clic en Avanzado y en la pestaña Búsqueda selecciona Buscar otros archivos que no sean de sistema.
Luego, en lugar de seleccionar solo C:\Windows\System32\drivers, añade también C:\Program Files y C:\Program Files (x86) si quieres analizar controladores de aplicaciones.
Recuerda que la herramienta solo verifica archivos
.sys,.dlly.exeque tengan extensión ejecutable. Los drivers que vienen empaquetados en instaladores aún sin descomprimir no serán detectados.
Aparecen muchos archivos sin firmar de Microsoft o del fabricante del equipo
Esto puede ocurrir con drivers antiguos o con ciertos componentes de hardware que no recibieron firma en su momento, como algunos controladores de tarjetas gráficas NVIDIA o AMD de versiones muy anteriores a 2010. Asimismo, es posible que se trate de un falso positivo por un certificado caducado o revocado.
La solución consiste en verificar cada archivo manualmente: anota el nombre del archivo y busca en internet el fabricante esperado. Si el archivo es nvlddmkm.sys (driver de NVIDIA) y aparece sin firmar, lo más probable es que necesites actualizar el driver desde la página oficial del fabricante. Si el archivo pertenece a un programa que reconoces y confías, no hay motivo de alarma.
No puedo ejecutar sigverif.exe porque el sistema dice que no tengo permisos
Este error aparece cuando la cuenta de usuario no tiene privilegios de administrador o cuando el control de cuentas de usuario (UAC) está bloqueando la ejecución. Para resolverlo, cierra sesión e inicia sesión con una cuenta que tenga permisos de administrador. Si no dispones de una, contacta con el administrador del equipo.
Otra opción es hacer clic derecho sobre Símbolo del sistema o PowerShell y seleccionar Ejecutar como administrador, luego escribir sigverif.exe directamente en la consola. Esto fuerza la ejecución con los permisos necesarios. En equipos corporativos con políticas de seguridad restrictivas, es posible que la herramienta esté deshabilitada intencionadamente.
Consejos para sacar más partido a la comprobación de firmas de archivos
Una vez que domines el uso básico de sigverif.exe, puedes ampliar su utilidad combinándola con otras herramientas del sistema. Por ejemplo, el Administrador de dispositivos te permite ver la información del fabricante y la fecha de cada driver instalado.
Accede a Administrador de dispositivos haciendo clic derecho en el botón de Inicio, luego selecciona un dispositivo, haz clic derecho, elige Propiedades y ve a la pestaña Controlador.
Ahí verás el Proveedor del controlador y si el Firmante aparece como Microsoft Windows Hardware Compatibility Publisher o similar, indica que está firmado oficialmente. Si aparece No firmado o un nombre genérico, es un candidato claro para investigar.
Otro consejo práctico es programar verificaciones periódicas automáticas usando el Programador de tareas de Windows. Puedes crear una tarea que ejecute sigverif.exe con los parámetros adecuados cada semana y guarde el registro en una carpeta específica.
Para ello, abre Programador de tareas, crea una tarea básica, programa la frecuencia y en la acción escribe sigverif.exe como programa. Aunque la herramienta no acepta parámetros de línea de comandos para automatizar completamente la ejecución silenciosa, puedes combinar la verificación manual con una revisión mensual del archivo Sigverif.txt para detectar cambios sospechosos.
Esto es especialmente útil en equipos donde se instalan drivers con frecuencia, como ordenadores de diseño o estaciones de trabajo técnicas.
Compatibilidad con diferentes versiones de Windows
La herramienta File Signature Verification (sigverif.exe) está disponible en todas las versiones de Windows desde Windows 98 hasta Windows 11, aunque su interfaz y comportamiento han variado ligeramente.
En Windows 11 23H2 y 24H2 funciona exactamente como se describe en este artículo, con todas las opciones avanzadas accesibles.
En Windows 10 (todas las versiones desde la 1507 hasta la 22H2) el proceso es idéntico, incluyendo la ubicación de los resultados en C:\Windows\Sigverif.txt.
En Windows 8 y 8.1 la herramienta se encuentra disponible pero la interfaz es ligeramente diferente en los colores y la disposición de los botones, aunque las opciones son las mismas.
En versiones anteriores como Windows 7 y Windows Vista, la herramienta también existe pero el análisis por defecto solo cubre los archivos de sistema. Debes configurar la búsqueda avanzada del mismo modo que se explica en los pasos. La diferencia principal es que en estos sistemas antiguos muchos drivers legítimos pueden aparecer como no firmados porque la práctica de firmar controladores se popularizó masivamente a partir de 2010.
En Windows XP, sigverif.exe está presente pero la verificación es más limitada y no distingue entre diferentes tipos de archivos con la misma precisión. Para sistemas Windows XP o anteriores, se recomienda complementar el análisis con herramientas de terceros como Driver Verifier Manager (verifier.exe), que aunque está diseñada para depurar drivers, puede ofrecer información adicional sobre su origen.
En cuanto a otros sistemas operativos, macOS dispone de un comando equivalente en el Terminal: codesign -dv --verbose=2 /ruta/al/archivo para verificar la firma de cualquier ejecutable o driver.
En Linux, el comando modinfo nombre_del_modulo muestra información del módulo del kernel incluyendo si está firmado, y la herramienta firmware-verification en distribuciones como Debian permite comprobaciones más avanzadas.
En Android, los drivers de terceros no se gestionan del mismo modo, ya que los controladores de hardware están integrados en el kernel o se instalan mediante módulos que requieren root.
Preguntas frecuentes
¿La herramienta de comprobación de firmas funciona igual en Windows 10 y Windows 11?
Sí, funciona exactamente igual en ambas versiones. El ejecutable sigverif.exe está presente en Windows 10 (todas las ediciones) y en Windows 11 (todas las ediciones) con la misma interfaz y las mismas capacidades.
La única diferencia es que en Windows 11 el acceso al Ejecutar mediante Windows + R sigue siendo el mismo, y los resultados se guardan en la misma ubicación C:\Windows\Sigverif.txt. Si utilizas Windows 10 22H2 o Windows 11 23H2, los pasos descritos en este artículo son completamente válidos sin ninguna variación.
¿Necesito permisos de administrador para buscar drivers de terceros con sigverif.exe?
Sí, necesitas permisos de administrador para ejecutar la verificación sobre las carpetas del sistema como C:\Windows\System32\drivers. Si intentas ejecutar la herramienta con una cuenta sin privilegios, el análisis se realizará pero no podrá acceder a muchos archivos protegidos, dando resultados incompletos o mostrando errores de permiso.
Para obtener un análisis completo, asegúrate de iniciar sesión con una cuenta de administrador o ejecutar sigverif.exe desde un Símbolo del sistema elevado (clic derecho y Ejecutar como administrador).
¿Qué debo hacer si encuentro un driver sin firmar de un fabricante desconocido?
Ante un driver sin firmar de un fabricante que no reconoces, lo más seguro es investigar antes de tomar ninguna acción. Anota el nombre completo del archivo y su ruta (por ejemplo, C:\Windows\System32\drivers\driver_extraño.sys). Luego, busca ese nombre en internet junto con la palabra «driver» o «malware».
Si los resultados indican que es un componente legítimo de algún programa que instalaste (como software de virtualización, emulación o hardware especializado), puedes mantenerlo. Si no encuentras información clara o los resultados apuntan a posibles amenazas, puedes deshabilitar el driver temporalmente desde el Administrador de dispositivos y observar si el sistema sigue funcionando con normalidad. En caso de duda, restaura el sistema a un punto anterior o utiliza un antivirus actualizado para analizar ese archivo específico.
¿Puedo usar esta herramienta para comprobar drivers que aún no he instalado?
No, sigverif.exe solo analiza archivos que ya están presentes en el sistema de archivos de Windows. Para comprobar la firma de un driver antes de instalarlo, necesitas hacer clic derecho sobre el archivo .inf o .sys del driver, ir a Propiedades y buscar la pestaña Firmas digitales si está disponible.
Esta pestaña aparece solo en archivos con firma y te muestra quién la emitió y si es válida. Otra opción es usar la herramienta SignTool incluida en el Windows SDK, que permite verificar la firma de cualquier archivo desde la línea de comandos con el comando signtool verify /pa archivo.sys. Esta última opción es más avanzada y requiere instalar componentes adicionales.
¿Existe alguna alternativa a sigverif.exe para buscar drivers de terceros en Windows?
Sí, existen varias alternativas. La más completa es Driver Verifier Manager (verifier.exe), una herramienta integrada en Windows que permite monitorizar y estresar drivers para detectar comportamientos anómalos.
Para usarla como método de búsqueda, ejecuta verifier.exe desde Ejecutar (necesitas permisos de administrador), selecciona Crear parámetros estándar y luego Seleccionar nombres de controladores de una lista.
Esto te mostrará todos los drivers instalados con sus fabricantes y fechas. También puedes usar PowerShell con el comando Get-WindowsDriver -Online | Where-Object {$_.DriverSignature -eq "Unsigned"} para obtener una lista directa de drivers sin firmar. Esta última opción es la más rápida y precisa para sistemas Windows 10 y 11 modernos.