¿#Fail de Truecrypt?
Desde hace unos años atrás estoy cogiendo realmente pánico a las cosas que están saliendo relacionadas con la seguridad. Están saliendo a la luz ciertos incidentes que hace que te plantees el modo en el que usas la tecnología que te rodea.
Por si todavía no os habéis percatado de la noticia, hace unos días se hacía eco de que había algún problemilla con truecrypt.
¿Que ha pasado?
Si te dirigías a la página web del proyecto aparecía el siguiente mensaje:
"WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues
This page exists only to help migrate existing data encrypted by TrueCrypt.
The development of TrueCrypt was ended in 5/2014 after Microsoft terminated support of Windows XP. Windows 8/7/Vista and later offer integrated support for encrypted disks and virtual disk images. Such integrated support is also available on other platforms (click here for more information). You should migrate any data encrypted by TrueCrypt to encrypted disks or virtual disk images supported on your platform."
Lo mas sorprendente del asunto es que aconsejan usar Bitlkocker. Precisamente creo que si mucha gente usaba Truecrypt era por un tema de filosofía, y que ahora te quieran hacer usar Bitlocker, rompe un poco los esquemas.
El proyecto se sometió a una auditoría de código ya que debido a los incidentes que había habido de que existían puertas traseras en software que usaba casi todo el mundo. En la auditoría de código se encontraron varias vulnerabilidades. El reporte está disponible por si alguien quiere leerlo.
El índice del informe es el siguiente:
El reporte lo puedes descargar online,
Segun las malas lenguas, el proyecto ha sido descontinuado por dos razones:
- A día de hoy hay otras soluciones de cifrado fuerte en el mercado, además algunas de las soluciones integradas en el sistema operarivo (File Vault, Bitlocker)
- Servicios secretos y federales han presionado para que dejen de desarrollar la herramienta.
Si quieres encontrar el repositorio de código de truecrypt
En github, diferentes usuarios han colgado el código para todos.
Alternativas a cifrado?
Muchas
TcPlay,Luksus, Cryptonite (para Android), RealCrypt (un spin-off de TrueCrypt), FreeOTFE,AxCrypt, AESCrypt, etc.
Si quieres seguir usando, han abierto un site web truecrypt.ch, en el que han colgado la última versión disponible. Además al parecer seguirán con el proyecto.
Más información en => http://truecrypt.ch/downloads/