Sí, TrueCrypt es seguro pero …
Hoy recibí un mensaje de correo electrónico de un lector que preguntaba sobre TrueCrypt, la utilidad gratuita ahora descontinuada utilizada para el cifrado sobre la marcha (OTFE). TrueCrypt puede crear un disco virtual encriptado dentro de un archivo o encriptar una partición. Un artículo reciente declaró que TrueCrypt “resultó no ser tan seguro”. Mi corresponsal de correo electrónico todavía está usando TrueCrypt y le preguntó si debería cambiar a otra cosa.
Mi respuesta es: “TrueCrypt es seguro, pero probablemente debería cambiar de todos modos”.
- ¿Cuál es el alcance para aprender piratería ética en India?
- ¿Cuál es el proceso de piratería?
- ¿Por qué la cadena de su Agente de usuario en su navegador le dice a los servidores su sistema operativo y la versión del navegador?
- ¿El virus entra en el teléfono mientras descarga algo de la fuente conocida?
- ¿Cómo podemos mejorar la seguridad de Internet y estar seguros en línea?
TrueCrypt fue un producto de cifrado líder, quizás EL líder, que se utiliza para proteger parte o la totalidad de una unidad de disco duro, una unidad flash u otro dispositivo de almacenamiento de archivos. Escribí brevemente sobre TrueCrypt hace aproximadamente un año y medio en https://privacyblog.com/2015/01/….
El 28 de mayo de 2014, el sitio web TrueCrypt anunció que el proyecto ya no se mantenía y recomendó a los usuarios que buscaran soluciones alternativas. Aunque el desarrollo de TrueCrypt ha cesado, una auditoría independiente de TrueCrypt concluyó que no había fallas significativas al 13 de marzo de 2015.
La auditoría independiente se describe en https://opencryptoaudit.org/repo… y establece claramente que no hay problemas de seguridad significativos en la última versión compatible de TrueCrypt. En otras palabras, era seguro de usar para cifrar de forma segura sus datos a partir del 13 de marzo de 2015. No se planean más auditorías o verificaciones de seguridad. Después de todo, ahora es un producto no compatible.
Dicho esto, también debemos darnos cuenta de que las personas que crearon y respaldaron TrueCrypt dejaron de mantener el programa y recomendaron a los usuarios que buscaran soluciones alternativas. Las razones de la terminación abrupta nunca se dieron, aunque se ha publicado todo tipo de especulaciones en varios foros. Cualquiera sea la razón, el hecho es que TrueCrypt alguna vez se consideró muy seguro, pero si se descubren problemas de seguridad futuros, nadie los solucionará. Por lo tanto, le sugiero que cambie a un producto similar o tal vez incluso mejor que esté siendo respaldado activamente.
Ningún producto de seguridad es perfecto. Los investigadores de seguridad y varios hackers ocasionalmente encuentran nuevos problemas incluso en los mejores productos. Si el producto es compatible, los desarrolladores suelen poner a disposición una solución antes de que el problema sea bien conocido. Lamentablemente, eso no será cierto para los problemas nuevos que se puedan descubrir en TrueCrypt.
¿Qué producto más nuevo deberías usar? Puede encontrar una serie de productos que parecen realizar tareas similares a TrueCrypt. Algunos cuestan dinero, mientras que otros son gratuitos. Los gratuitos parecen ser al menos tan buenos como los pagados, por lo que sugeriría no malgastar dinero en un programa pago.
VeraCrypt
VeraCrypt para Windows, Macintosh y Linux es el reemplazo más popular para TrueCrypt. Después de todo, se basa en TrueCrypt, pero supuestamente es aún mejor.
El desarrollador Mounir Idrassi ha explicado las diferencias entre TrueCrypt y VeraCrypt. En resumen, los desarrolladores afirman que ha solucionado “todos los problemas y debilidades de seguridad graves encontrados hasta ahora en el código fuente” por Open Crypto Audit Project, así como varias otras pérdidas de memoria y posibles desbordamientos del búfer.
VeraCrypt está disponible de forma gratuita, aunque se recomiendan donaciones. Puede encontrar VeraCrypt en https://veracrypt.codeplex.com/.
FileVault 2 para Macintosh
Si es un usuario de Macintosh, ya tiene un producto de cifrado de disco de primer nivel instalado en su computadora. FileVault para Macintosh utiliza el cifrado XTS-AES 128. Se cree que FileVault 2 es al menos tan bueno como TrueCrypt o VeraCrypt, si no incluso mejor. Lo mejor de todo es que puede estar seguro de que Apple continuará admitiendo FileVault 2 durante mucho, mucho tiempo.
FileVault se incluye con cada Mac construida en los últimos años; no tienes que pagar nada para usarlo. Sin embargo, debe habilitarlo para cifrar sus datos confidenciales. Cuando la Mac se envió desde la fábrica de Apple, FileVault se instaló pero no se habilitó.
FileVault versión 2 está disponible en OS X Lion o posterior. Como la mayoría de las cosas en una Mac, habilitarla o apagarla es muy simple. Las instrucciones completas se muestran en las páginas de soporte de Macintosh en https://support.apple.com/en-us/….