¿Son recomendables los programas derivados de TrueCrypt?

¿Son recomendables los programas derivados de TrueCrypt?

Rubén Velasco

El anuncio del cierre de TrueCrypt hace varias semanas ha impactado a un gran número de usuarios de este programa. Esta herramienta, muy utilizada para cifrar archivos, carpetas o discos duros completos ha sido descontinuada de forma misteriosa por los desarrolladores originales simplemente alegando que «existen vulnerabilidades muy graves y difíciles de solucionar».

Debido a que TrueCrypt es una herramienta de código abierto, muchos desarrolladores han comenzado a trabajar en clientes derivados de esta aplicación, sin embargo, numerosas dudas aparecen por Internet respecto a si un fork de esta conocida aplicación podría ser seguro y fiable o, de lo contrario, tendríamos los mismos riesgos que con el programa original. Os recomendamos leer nuestro tutorial de VeraCrypt para cifrar tus datos.

Se desconocen los motivos reales de la descontinuación de este programa. Algunos usuarios afirman que es verdad que TrueCrypt tiene graves fallos de seguridad y que, debido a su complejidad, han decidido abandonar el desarrollo por falta de medios e inversión para solucionarlos. Por otro lado, los usuarios dudan sobre si la NSA o cualquier otra organización gubernamental ha podido tomar el control de esta herramienta de cifrado ya que eso les permitiría tener el control sobre cualquier archivo cifrado por los usuarios.

Lejos de tener ninguna declaración oficial, ambos puntos de vista pueden ser totalmente válidos e incluso tener relación entre ellos. Por el momento la penúltima versión estable de TrueCrypt se está sometiendo a una auditoría completa por parte de Open Crypto Audit para poder descubrir si la aplicación tiene importantes vulnerabilidades o, de lo contrario, es una aplicación relativamente segura y los motivos del fin de la herramienta son otros completamente distintos a los anunciados.

TrueCrypt_OpenCryptoAudit_foto_1

Los propios desarrolladores de TrueCrypt no recomiendan el uso de aplicaciones derivadas

Uno de los fundadores de TrueCrypt afirma, sin dar muchas explicaciones, que desarrollar aplicaciones derivadas de esta herramienta no es muy buena idea. Lo único que podría ser una alternativa válida sería una reescritura completa de la aplicación. Este fundador de la herramienta de cifrado afirma que llevaba eso en mente desde hacía bastante tiempo pero no había sido posible debido a la falta de tiempo e inversión, sin embargo, no se opone a que terceros desarrolladores puedan crear una nueva aplicación escrita desde cero utilizando la base del código fuente de TrueCrypt.

Desde RedesZone recomendamos buscar otras aplicaciones alternativas y fuera de la línea de desarrollo de TrueCrypt, por lo menos de momento. Utilizar una versión derivada de esta herramienta de cifrado puede suponer los mismos riesgos que utilizar la versión original y si queremos asumir dichos riesgos, mejor hacerlo con la original que tantos años de servicio sin problemas nos ha brindado, por lo menos hasta que aparezcan, como recomiendan los desarrolladores, nuevas aplicaciones reescritas desde cero.

¿Qué opinas del cierre de TrueCrypt? ¿Qué alternativas recomiendas para el cifrado de datos?

2 Comentarios