TrueCrypt era una de las aplicaciones más conocidas y prestigiosas en cuanto a cifrado de datos. Esta aplicación nos permitía desde crear contenedores de archivos con un cifrado irrompible hasta cifrar discos duros completos para evitar que nadie pudiese acceder a ellos sin la correspondiente contraseña o el fichero clave. Sin embargo, hace algo más de dos años, de la noche a la mañana los desarrolladores abandonaron el proyecto por causas aún por conocer alegando que era inseguro y recomendando cualquier otra alternativa en su lugar. Por suerte, TrueCrypt era un proyecto de código abierto, por lo que en horas aparecieron cientos de forks que han dado lugar a alternativas como VeraCrypt.
De todas las alternativas basadas en TrueCrypt que vieron la luz tras el cierre del proyecto original, la que se ha ganado la confianza de los usuarios y ha continuado lo más fiel posible al concepto de esta ha sido VeraCrypt. Desde la creación del primer fork, esta herramienta ha ido implementando nuevas funciones y características muy interesantes para seguir creciendo como software de cifrado de datos (por ejemplo, el soporte para PIM (Personal Iterations Multiplier)) y, además, ha corregido todos los fallos y las vulnerabilidades que han ido apareciendo en el proyecto original.
Recientemente, los desarrolladores de VeraCrypt han liberado una nueva versión de la herramienta, la 1.18, la cual ha solucionado una vulnerabilidad importante que podía permitir a atacantes conocer la existencia de volúmenes ocultos (aquellos que solo se activan si se introduce una contraseña específica o, de lo contrario, se muestra otro volumen diferente) en un dispositivo.
Además, esta nueva versión añade soporte para Camelia, el estándar de cifrado japonés y para Kuznyechik, Magma y Streebog, los estándares de cifrado rusos, para los sistemas BIOS y UEFI. Por último, esta nueva versión también incluye una capa de seguridad adicional que evita la suplantación de dlls en el equipo y mejora varios aspectos en el rendimiento de la máquina.
Podemos descargar el nuevo VeraCrypt 1.18 sin coste alguno desde su página web principal.
VeraCrypt será auditado por la OSTIF
A principios de mes se ha dado a conocer que la OSTIF (Open Source Technology Improvement Fund) auditará la seguridad de VeraCrypt a través de la empresa QuarksLab gracias a unos fondos donados por DuckDuckGo y VikingVPN. Durante la auditoría, la empresa de seguridad comprobará todo el código en busca de vulnerabilidades y posibles puertas traseras de manera que estas puedan ser identificadas y solucionadas. Además, los informes de las auditorías se hará públicos.
Sin duda, el hecho de que una fundación como la OSTIF vaya a llevar la auditoría de esta herramienta de cifrado es un gran movimiento a favor de la seguridad y de la privacidad, aunque se han empezado a escuchar rumores de posibles intervenciones y controles de las cuentas de correo de Google Apps for Work por parte de la NSA y otros organismos gubernamentales que buscan que esta auditoría no se realice o que, de hacerla, no se hagan públicos los informes.
Paranoias o realidad, seguiremos de cerca la auditoría de este excelente software de cifrado de datos.
¿Eres usuario de VeraCrypt? ¿Qué te parece la auditoría que va a llevar a cabo la OSTIF?
Os recomendamos visitar el tutorial Veracrypt cómo cifrar y ocultar tus archivos gratis.