“TrueCrypt no es seguro”, anuncia su sitio oficial
Estamos atravesando una época extremadamente delicada en materia de seguridad informática, y casi se siente como que las malas noticias están haciendo fila para golpear. Ahora, nos encontramos con la desagradable sorpresa que uno de los sitios oficiales de TrueCrypt ha declarado insegura a su última versión, además de anunciar el fin del soporte. ¿Qué está pasando?
Más allá de una cierta cantidad de bugs en su estructura, muchos nos sentimos aliviados al saber que no había ningún indicio de puertas traseras en el código de TrueCrypt. Es, después de todo, una de las herramientas de cifrado más utilizadas del mundo. Había una gran expectativa alrededor de la segunda fase de su auditoría, sin embargo, es posible que no se complete nunca, o mejor dicho, que no tenga sentido hacerlo. ¿Por qué? En las últimas horas, el portal oficial de TrueCrypt en SourceForge publicó una perturbadora advertencia: TrueCrypt no es seguro. El anuncio agrega que existen muchos bugs sin corregir en la aplicación, y que el soporte oficial terminó durante este mes, después de que Microsoft finalizara el ciclo de soporte extendido para Windows XP. La página sólo permanece en línea para asistir a los s en la migración de datos, y se recomiendan otras herramientas externas, o soluciones de cifrado integradas en nuevos sistemas operativos.
De más está decirlo, la novedad cayó como una bomba de hidrógeno. No fueron pocos los que comenzaron a estudiar de pies a cabeza al sitio en SourceForge, considerando la posibilidad de que el mensaje sea falso, plantado por algún inepto que quiere hacer daño. Aunque el mensaje parece ser auténtico, existen ciertos detalles en la actualización de TrueCrypt que llaman la atención. El último build, con versión 7.2, fue certificado con la clave correspondiente, pero se eliminaron varias funciones, y hay múltiples referencias a “INSECURE_APP” a través de todo su código. La otra posibilidad es que el certificado de TrueCrypt haya sido comprometido, y alguien esté tratando de pasar una versión con “regalos” en su interior.
De una forma u otra, la sensación sigue siendo la misma: El barco de TrueCrypt se está hundiendo, y es hora de abandonarlo. Bajo ninguna circunstancia se recomienda descargar la última versión, y todos los s afectados deben iniciar el proceso de migración hacia BitLocker, u otras alternativas abiertas como DiskCryptor. Todo el que utiliza un cifrado parcial o total en su ordenador sabe muy bien que no puede demorarse con esto...
Esto es increíblemente sospechoso, TrueCrypt ya ha demostrado ser muy robusto, salió incólume del ataque del FBI, y están recomendando migrar a herramientas que no cumplen la misma función, limitada a algunas versiones de Windows, y son del "Gran Hermano" ¿...? Esto me genera mucha suspicacia.
Huele raro ya por el cambio que ha sufrido la página en sí (con ese aspecto tan propio de las primeras webs personales de los 90 y aplicando los estilos directamente en el html y no en un css) y por el hecho de lanzar una versión "de propio" para migrar a otras soluciones cuando se puede hacer perfectamente con 7.1a. Esto tiene pinta de hackeo o extorsión. Ya veremos qué sucede.
Deberían poner el link directo a la página que están mencionando.
Mentiras, la pagina fue hackeada por la NSA.
Debes iniciar sesión para publicar un comentario.