El miércoles por la noche muchos usuarios pudimos ver cómo la página web de TrueCrypt, conocido programa para cifrado de datos, mostraba un mensaje en el que indicaban que TrueCrypt se trataba de una aplicación insegura y recomendaban utilizar su principal rival, BitLocker, como sustituto.
Muchos usuarios comenzaron a pensar que la web de TrueCrypt había sido víctima de un ataque informático, defacing, e incluso que la nueva versión publicada por los desarrolladores, la 7.2, en realidad se trataba de una versión maliciosa que comprometía la seguridad de los usuarios. Varias horas han pasado hasta que los principales desarrolladores de TrueCrypt han hablado al respecto y, según parece, los desarrolladores han abandonado el desarrollo voluntariamente con varios motivos explicados a continuación.
El desarrollador principal de TrueCrypt afirma que han sido 10 años de duro trabajo para su herramienta, pero que nada dura para siempre. Por ello, han considerado que el desarrollo no merecía la pena y finalmente lo han abandonado. TrueCrypt fue originalmente diseñado para ofrecer cifrado a Windows XP. Los sistemas posteriores a él ya vienen con una herramienta de cifrado incluida por defecto, BitLocker. Esta herramienta de cifrado de Microsoft ha sido considerada por el equipo de TrueCrypt como suficiente, por lo que al final han decidido abandonar su proyecto de cara a BitLocker.
El uso de TrueCrypt sigue siendo totalmente seguro pese a las advertencias de ayer. Lo que los desarrolladores querían advertir con el mensaje de ayer es que si se detecta una nueva vulnerabilidad o un fallo a partir de ahora ya no va a ser solucionado por los desarrolladores originales del proyecto, por lo que los datos podrían quedar vulnerables. En este aspecto la aplicación es similar a Windows XP que, tras la finalización de su soporte técnico oficial podría quedar expuesta a nuevas vulnerabilidades que se descubran posteriormente.
¿Cuál es el futuro de TrueCrypt?
Sin embargo, no todo está perdido. Los desarrolladores de OpenCryptoAudit han afirmado que se encuentran trabajando en una auditoría completa de la herramienta y darán un pequeño soporte a la versión actual 7.1a de cara a corregir posibles pequeños errores que se puedan detectar. De igual forma cuando finalice dicha audotoría en unos meses se publicará ya la versión final y blindada de TrueCrypt para finalizar de forma definitiva la herramienta.
OpenCryptoAudit está estudiando también la posibilidad de lanzar un fork de TrueCrypt mantenido por ellos junto a la Linux Foundation que nos van a permitir poder seguir disfrutando de esta excelente herramienta de cifrado de datos en pocos meses.
Descarga todas las versiones desde este repositorio
Debido a que en la web oficial de TrueCrypt sólo está la última versión 7.2 que no permite crear contenedores cifrados, puedes acceder a este repositorio en GitHub para descargar cualquier versión anterior.
¿Qué opinas sobre el abandono de los desarrolladores de TrueCrypt? ¿Recomiendas alguna alternativa concreta?
Fuente: Gibson Research Corporation