Con la información desvelada de la NSA y la participación activa de la organización en el descubrimiento, compra y uso de exploits para todo tipo de aplicaciones, es complicado encontrar una que sea 100% segura y no comprometa la seguridad de los usuarios. Muchas aplicaciones, especialmente todas aquellas relacionadas con la seguridad informática y empresarial, se están viendo sometidas a una serie de auditorías de seguridad con el fin de descubrir si las aplicaciones son realmente seguras o, de lo contrario, disponen de alguna vulnerabilidad que pueda comprometer la seguridad.
TrueCrypt es una de las herramientas criptográficas más potentes y utilizadas en todo tipo de entornos para cifrar archivos y carpetas. Esta herramienta permite crear una especie de disco duro cifrado en el que los usuarios pueden copiar sus archivos y llevarlos a cualquier sitio con la garantía de que, aunque se pierda dicho archivo, nadie podrá acceder a los ficheros almacenados en él. ¿Esto es realmente así?
TrueCrypt se está sometiendo, como hemos dicho, a una serie de auditorías para comprobar su fiabilidad y su seguridad real. Durante la primera etapa de esta auditoría se han encontrado un total de 11 vulnerabilidades pero ninguna de ellas de una importancia grave para la herramienta de cifrado que puedan comprometer los datos de los usuarios. Varias de ellas son métodos en desuso o vulnerabilidades debidas a los algoritmos que podrían llegar a comprometer la seguridad si no se aplican contraseñas y claves de cifrado complejas.
En la auditoría podemos ver una descripción detallada de las 11 vulnerabilidades así como formas de explotarlas y soluciones a corto y largo plazo. También los desarrolladores han prestado atención en todo el código del programa en busca del más mínimo indicio de una puerta trasera. Tras varios análisis, iSEC ha confirmado que no existe puerta trasera alguna en TrueCrypt y que se trata de una aplicación segura pese a las 11 vulnerabilidades poco importantes encontradas durante el análisis.
Recordamos que TrueCrypt es una herramienta totalmente gratuita y de código abierto, por lo que cualquier usuario puede comprobar por sí mismo todo el código de la herramienta. Los desarrolladores principales no tardarán en solucionar las 11 vulnerabilidades reportadas haciendo que TreuCrypt sea, probablemente, el software criptográfico más seguro y blindado de los existentes en el mercado. Habrá que esperar a ver qué resultados se obtienen en futuras pruebas y auditorías.
¿Crees que TrueCrypt superará todas las pruebas auditoras con éxito y será uno de los pocos programas de seguridad realmente seguros?
Fuentes: opencryptaudit – IsTrueCryptAuditedYet