Los otros me dieron respuestas con detalles técnicos que olvidé aunque soy un programador (mi trabajo no involucra la comunicación a través de redes), así que solo voy a contarles una experiencia personal.
Hace mucho tiempo, cuando solía grabar CD con frecuencia, una vez se me ocurrió haber descargado este ISO de distribución de Linux que parecía haberse descargado correctamente. El CD me falló, así que verifiqué el archivo descargado y no coincidía. Entonces, descargué nuevamente y funcionó. Entonces, esto solo sucedió una vez en 15 años desde que era un usuario avanzado de computadoras y programación (he estado usando computadoras desde la edad de 11 años, hace 19 años, y he quemado más de mil discos). Pero es una prueba de que puede suceder.
También me sucedió a través de BitTorrent una o dos veces, por lo que tampoco es a prueba de fallas. Al forzar la revisión del archivo descargado, identificó la pieza corrupta.
Mi conclusión es que HTTP (confiar en TCP) puede ser tan seguro como sea posible, pero Internet significa que hay nodos intermedios entre su dispositivo y el servidor, y no se sabe qué puede suceder en el camino (los paquetes incluso se pierden todos tiempo), y a veces las computadoras no pueden decir que los datos están mal, supongo.
Nadie puede responder si valdría la pena para usted: depende del contexto y estoy seguro de que puede juzgarlo usted mismo. Para mí, no vale la pena la mayor parte del tiempo. Sin embargo, si iba a instalar un sistema operativo, verificaría la imagen descargada antes.
Nota: el hecho de que solo una o dos veces noté una descarga corrupta no significa que solo sucedió en ese momento. Tal vez otras veces no se interponga en el camino para que no te des cuenta.
EDITAR: Incluso hice que otros programadores más experimentados en el trabajo argumentaran (incluso con bastante indignación) que estos hashes de verificación de integridad de datos hacen posible saber si un archivo es un poco idéntico al original, pero sé (he leído) que El hecho de que dos archivos den como resultado el mismo hash no significa que sean idénticos, solo significa que es extremadamente improbable que sean diferentes. La forma en que son útiles es que cuando los archivos no son idénticos, y especialmente cuando son muy diferentes, sus códigos hash resultantes prácticamente nunca serán los mismos (es incluso menos probable que esta prueba falle). En menos palabras: si los códigos hash son diferentes, sabrá que los archivos son diferentes.