TLITD
Pendejit@
- Registrado
- 2010/03/28
- Mensajes
- 11.006
- Sexo
Desde hace unas horas, la página oficial del proyecto TrueCrypt redirige a otra alojada en SourceForge, donde se advierte a los usuarios que el uso de TrueCrypt no es seguro, ya que puede contener problemas de seguridad no resueltos. En este mismo sitio se comunica el fin del proyecto.
Si la advertencia como tal ya es extraña, no lo es menos la recomendación para migrar a Bitlocker como alternativa. Recomendación que se refuerza con una guía detallada del proceso de migración, además de ofrecer una versión de TrueCrypt (7.2), firmada con la clave oficial del proyecto, que sólo sirve para extraer los datos que tengamos cifrados con el programa y que no permite cifrar datos nuevos. A raíz de este anuncio se han desatado todo tipo de conjeturas sobre qué está pasando con TrueCrypt.
En fechas recientes el programa ha pasado con cierto éxito una auditoria, donde se han encontrado algunos fallos, que no se han considerado como de alto riesgo, ni comprometen la seguridad de TrueCrypt a corto plazo. Tampoco se ha constatado que el software contenga algún tipo de puerta trasera.
Las especulaciones sobre el asunto son de todos los colores. Hay quien piensa que los fallos de seguridad encontrados son la causa de la desaparición del proyecto, y quien piensa que existe algún tipo de ataque sobre el sitio oficial de TrueCrypt, muy elaborado por lo que parece.
Ante semejante marea de confusión, la única recomendación prudente es no descargar la nueva versión 7.2, dejar los datos cifrados tal y como los tengamos, y que no cunda el desconsuelo, pánico, o cualquier reacción que se pueda tener, hasta que no se arroje más luz sobre tan turbio asunto.
Fuente