TrueCrypt es, o mejor dicho, era una de las mejores herramientas para el cifrado de datos. Con TrueCrypt podíamos crear unidades virtuales cifradas y protegidas con una contraseña de manera que en un fichero podíamos almacenar todo tipo de archivos seguros lejos del alcance de otros usuarios.
Hace pocas horas ha aparecido en su página web principal, alojada en Sourceforge, un mensaje en el que afirman que TrueCrypt se trata de una aplicación insegura y han publicado un tutorial en el que enseñan a los usuarios a migrar sus unidades a Bitlocker como alternativa a este software libre de cifrado de datos.
Podemos ver cómo las principales páginas web de TrueCrypt redirigen al tutorial en cuestión:
Desde estas páginas web únicamente recomiendan la descarga de TrueCrypt si es necesaria para descifrar alguna unidad creada y cifrada previamente, de lo contrario, recuerdan que se trata de una herramienta muy insegura y que debe ser evitada a toda costa.
El final del soporte de TrueCrypt se ha anunciado hace pocas horas, junto a dicho mensaje en sus páginas web. TrueCrypt fue una herramienta muy potente en los años que Windows XP lideraba los sistemas informáticos pero tras el final de su soporte, y contando con que Windows 7 y Windows 8 vienen con Bitlocker integrado en sus sistemas para añadir cifrado integrado en el sistema operativo, el mantenimiento de la herramienta no era rentable para los desarrolladores.
En la página web afirman también que TrueCrypt dispone de varias vulnerabilidades no resueltas que pueden comprometer seriamente los datos y que, al no tener ya soporte, es recomendable evitar su uso. La última versión publicada en dicho mensaje ha sido firmada por la clave privada de los desarrolladores de TrueCrypt, por lo que se puede saber con certeza que el aviso es verídico y no se trata de un grupo de piratas informáticos que han atacado a la página web con un defacing ni ningún ataque similar. Aunque es algo realmente extraño.
Antes de finalizar, queremos recordar que aún hay una pequeña posibilidad de que se trate de un ataque contra la plataforma. Aunque todo parece a simple vista correcto (incluso intentando instalar la nueva versión 7.2 muchas funciones están capadas y muestran un mensaje de advertencia) aún existe la posibilidad ya que recomendar BitLocker de Windows es realmente extraño. Seguiremos muy atentos viendo cómo evoluciona la noticia y os mantendremos informados.
Si la desaparición de TrueCrypt es cierta, estamos ante una gran pérdida. Va a ser complicado encontrar alguna aplicación de cifrado de datos libre, de código abierto, gratuita y que nos aporte durante años una seguridad similar a la de este software.
¿Conoces más alternativas a TrueCrypt?
Fuentes: Ars Technica / E Hacking News /Reddit