Cómo examinar un archivo

Cuando no sabes de qué tipo es un archivo y no tienes pistas sobre qué programa funciona con él, a veces puede ayudar examinar el archivo y quizás encontrar indicios en su contenido. A menudo, lo único que verás serán bytes binarios que se traducen en caracteres aleatorios en la mayoría de los visores; pero de vez en cuando puedes hallar algunas pistas dentro del archivo.

La forma en que abordes el examen de un archivo dependerá de lo que estés buscando.

ASCII/ANSI/Unicode

• Visualizador de Archivos en Línea de FILExt

  Simplemente abre el archivo con nuestro Visualizador de Archivos en Línea para ver el contenido del archivo en línea. El Visualizador de Archivos en Línea también te indica el tipo de archivo, qué software se usó para crearlo, etc. y puede convertir tu archivo a otros formatos.

• Editor

  Si deseas ver qué texto contiene el archivo localmente (sin conexión a Internet), simplemente utiliza el Editor de Windows (Bloc de notas), TextEdit en Mac o el Editor de Linux (en "Accesorios").

Archivos binarios

Muchos archivos contienen solo datos binarios. Por ejemplo, si abres un archivo gráfico con un editor de texto, no verás ningún texto legible. Necesitas un editor HEX para hacer visible cualquier texto:

• Editor HEX en línea

  Con un editor en línea, como HexEd.it, no necesitas instalar nada en tu computadora o smartphone.

• Editor HEX fuera de línea

  Para ver archivos codificados en binario localmente en tu computadora, puedes, por ejemplo, utilizar Hex Editor Neo (Windows), Hex Fiend (Mac) o xxd (Linux).

Si abres un archivo binario en un editor HEX, verás tanto los bytes binarios (columna izquierda) como los equivalentes en ASCII traducidos (columna derecha). Si tienes suerte, encontrarás indicios sobre el creador del archivo en un archivo desconocido:

Al examinar archivos, presta especial atención a los primeros caracteres del archivo. Existen algunos indicadores estándar para varios tipos de archivos comunes...

• Si los primeros dos caracteres son "BM", el archivo puede ser una imagen de mapa de bits .BMP.

• Si los primeros dos caracteres son "PK", el archivo puede ser un archivo comprimido .ZIP.

• Si los primeros dos caracteres son "MZ", el archivo puede ser un archivo ejecutable .EXE.

• Si los primeros cuatro caracteres son "%PDF", el archivo puede ser un archivo Adobe .PDF.

• ...y así sucesivamente.

El Visualizador de Archivos en Línea examina automáticamente un archivo en busca de estos indicadores estándar para determinar el formato correcto.

EXE, DLL y otros ejecutables

Aunque no es aconsejable intentar editar un archivo EXE, DLL u otro archivo ejecutable, muchos de estos se compilan con recursos incluidos como parte del archivo. Puedes usar un visor/editor de recursos para examinar estos recursos y, en ocasiones, extraerlos o incluso modificarlos. (De nuevo, cambiar cualquier cosa en un archivo ejecutable puede dejar el programa completamente inoperable y si modificas un archivo del sistema, todo tu sistema operativo podría fallar. ¡Ten cuidado!)

A continuación, se muestran algunos visores/editores de recursos:

• FileAlyzer (gratis - análisis pero no edición)
• PE Explorer (de pago)
• Resource Hacker (gratis)