Truecrypt_logoLos desconocidos desarrolladores de Truecrypt; el software open source multiplataforma dedicado a cifrar y ocultar los datos importantes, han anunciado con un mensaje un tanto extraño que el programa ya no es seguro y recomiendan a los usuarios de Windows migrar a Microsoft Bitlocker.

“Usar TrueCrypt no es seguro ya que puede contener problemas de seguridad no resueltos”

Ahora la página del proyecto redirige a otra alojada en SourceForge donde se puede leer comunicado y una guía detallada del proceso de migración, contiene una versión firmada con clave oficial para poder extraer los datos que se tengan cifrados; Truecrypt 7.2.

AnuncioTruecrypt

Son muchas las especulaciones referentes al suceso, unos dicen que desaparece porque se encontraron unos fallos de seguridad en una auditoría realizada recientemente los cuales no se consideraron de alto riesgo, otros creen que el sitio oficial ha recibido algún tipo de ataque bastante elaborado por lo que se ve. También se comenta que puede que haya sucedido lo mismo que con Lavabit y hayan tenido que verse obligados a abandonar el proyecto por no querer colaborar con la NSA.

Las recomendaciones para los usuarios de Linux son bastante difusas:

“Utilice cualquier soporte integrado para el cifrado. Buscar los paquetes de instalación disponibles para las palabras de encryption y crypt, instalar cualquier paquete encontrado y seguir su documentación”.

Aunque falta también por ver como afectará esto a RealCrypt, la versión totalmente libre de TrueCrypt presente en la mayoría de repositorios de las distros GNU/Linux y que aparte de algunos pequeños parches, comparte el mismo código de cifrado/descifrado.

Todo resulta muy confuso porque no es normal que un proyecto de código abierto recomiende una alternativa privativa ya que esa no es la filosofía  del software libre y para más misterio, Matthew Green; un especialista en criptografía de la Universidad Johns Hopkins y participante en la reciente auditoría de TrueCrypt, no ha recibido noticias respecto al abandono del proyecto pero el anuncio le parece auténtico aunque no ha podido contactar con sus creadores.

Las recomendaciones que se pueden encontrar por la red para los usuarios de Truecrypt es que no se descargue la nueva versión y buscar otras alternativas.

Fuente: Genbeta y La Mirada del Replicante.

9 COMENTARIOS

  1. Vale la hipótesis del mequetrefismo del “Big Brother” vigilante. Es más, que hasta hallan desaparecido a los autores del programa, y llevados a alguna de estas bases que por motivos de seguridad trastenal, no hay certeza de sus existencia.

    Otra hipótesis, ¿se hayan recibido quejas pérdida de datos de algún/os clientes luego de usar el TrueCryupt, y hayan advertido con demandas a juicio?

DEJA UNA RESPUESTA

Por favor, introduzca su comentario!
Por favor, introduzca su nombre aquí