Truecrypt desaparece misteriosamente

Truecrypt_logoLos desconocidos desarrolladores de Truecrypt; el software open source multiplataforma dedicado a cifrar y ocultar los datos importantes, han anunciado con un mensaje un tanto extraño que el programa ya no es seguro y recomiendan a los usuarios de Windows migrar a Microsoft Bitlocker.

“Usar TrueCrypt no es seguro ya que puede contener problemas de seguridad no resueltos”

Ahora la página del proyecto redirige a otra alojada en SourceForge donde se puede leer comunicado y una guía detallada del proceso de migración, contiene una versión firmada con clave oficial para poder extraer los datos que se tengan cifrados; Truecrypt 7.2.

AnuncioTruecrypt

Son muchas las especulaciones referentes al suceso, unos dicen que desaparece porque se encontraron unos fallos de seguridad en una auditoría realizada recientemente los cuales no se consideraron de alto riesgo, otros creen que el sitio oficial ha recibido algún tipo de ataque bastante elaborado por lo que se ve. También se comenta que puede que haya sucedido lo mismo que con Lavabit y hayan tenido que verse obligados a abandonar el proyecto por no querer colaborar con la NSA.

Las recomendaciones para los usuarios de Linux son bastante difusas:

“Utilice cualquier soporte integrado para el cifrado. Buscar los paquetes de instalación disponibles para las palabras de encryption y crypt, instalar cualquier paquete encontrado y seguir su documentación”.

Aunque falta también por ver como afectará esto a RealCrypt, la versión totalmente libre de TrueCrypt presente en la mayoría de repositorios de las distros GNU/Linux y que aparte de algunos pequeños parches, comparte el mismo código de cifrado/descifrado.

Todo resulta muy confuso porque no es normal que un proyecto de código abierto recomiende una alternativa privativa ya que esa no es la filosofía  del software libre y para más misterio, Matthew Green; un especialista en criptografía de la Universidad Johns Hopkins y participante en la reciente auditoría de TrueCrypt, no ha recibido noticias respecto al abandono del proyecto pero el anuncio le parece auténtico aunque no ha podido contactar con sus creadores.

Las recomendaciones que se pueden encontrar por la red para los usuarios de Truecrypt es que no se descargue la nueva versión y buscar otras alternativas.

Fuente: Genbeta y La Mirada del Replicante.

Acerca de Voluntari@

9
Deja una respuesta

avatar
4 Hilos de comentario
5 Respuestas de hilo
0 Seguidores
 
Comentario más reaccionado
El hilo de comentarios más caliente
7 Autores de comentarios
Dani Orozco MartellidalmemailNovaktiñoJessica SuárezNoel Autores de comentarios recientes
  Suscribirse  
Los más recientes Los más antiguos Más votados
Notificarme las
dalmemail
Miembro

LA NSA mueve su hilos…. que hostia se van a llevar…..

Novaktiño
Invitado
Novaktiño

Vale la hipótesis del mequetrefismo del “Big Brother” vigilante. Es más, que hasta hallan desaparecido a los autores del programa, y llevados a alguna de estas bases que por motivos de seguridad trastenal, no hay certeza de sus existencia.

Otra hipótesis, ¿se hayan recibido quejas pérdida de datos de algún/os clientes luego de usar el TrueCryupt, y hayan advertido con demandas a juicio?

And123
Invitado
And123

Seguro la nsa les hizo una visita y por eso termina asi truecrypt

Skoorph
Invitado

Esto huele mal de lejos… ¿hace poco le hicieron una auditoría no?

Noel
Invitado

Si y me da que no fue muy bien, ya que dejan el proyecto, con que nadie haga un fork y lo mejore no le veo futuro.

Skoorph
Invitado

No, no me has entendido. xD

Dani Orozco Martelli
Invitado
Dani Orozco Martelli

Yo creo, que tendrá que ver con el gobierno, que no les interesa que la gente use algo demasiado seguro, que ellos no puedan descifrar. “Piensa mal y acertarás”

Skoorph
Invitado

La cosa es que creo recordar que sí que fue bien la auditoría. Por eso no lo entiendo.

Jessica Suárez
Invitado

Sí, lo comento en el post, los resultados fueron buenos

Suscríbete gratis

Suscríbete gratis

Recibe las últimas noticias y novedades de LiGNUx en tu email.
Sin publicidad, sin Spam.

Gracias por suscribirte a LiGNUx.

Share This