VeraCrypt es una herramienta gratuita y de código abierto que nos permite cifrar nuestros archivos en «contenedores» evitando que estos puedan caer en malas manos. Esta herramienta, basada en TrueCrypt, comenzó su desarrollo a partir del abandono del proyecto original y, con el paso de los meses, se ha convertido en el mejor sucesor del proyecto original. Sus desarrolladores suelen publicar periódicamente nuevas versiones de esta herramienta que la permitan seguir siendo la mejor alternativa al desaparecido TrueCrypt.
A lo largo de este fin de semana, los responsables del desarrollo de VeraCrypt han liberado una nueva versión, la 1.17, la cual se ha centrado principalmente en solucionar dos fallos de seguridad detectados durante el desarrollo y análisis de la aplicación así como como varios problemas de compatibilidad reportados por los usuarios de la versión anterior.
De los fallos de seguridad detectados, probablemente el más importante es un fallo en el instalador de la herramienta para Windows que podía permitir la suplantación de varias librerías DLL. Este fallo, también presente en otros instaladores como los generados por Mozilla, Microsoft o Kaspersky, permite que, si un atacante descarga previamente librerías en un directorio predeterminado, puede dar lugar a ejecución de código remoto al suplantar las librerías modificadas por las originales.
Este fallo (denominado como CVE-2016-1281) fue heredado del instalador de TrueCrypt 7.1a y, finalmente, ya ha sido solucionado.
Otro fallo de seguridad que también ha sido solucionado, aunque es bastante más complicado de explotar, permitía extraer las claves utilizadas por los contenedores desde la memoria RAM.
Otros de los cambios implementados en esta nueva versión son:
- Esta nueva versión está firmada utilizando SHA-1 y SHA-256.
- Tiempo de carga y montaje de unidades de unidades cifradas reducidos
- Se ha mejorado la velocidad del módulo Whirlpool PRF en un 25%.
- Se ha añadido soporte para contraseñas Unicode (excepto en Windows).
- Ahora es posible crear volúmenes exFAT.
- Se han solucionado dos problemas de compatibilidad con las herramientas de seguridad de Kaspersky y Comodo.
- Se ha modificado el comportamiento de toda ella para reducir el número de «falsos positivos» de varias firmas antivirus.
- VeraCrypt ahora dispone de un nuevo sistema de cache de contraseñas PIM (Personal Iterations Multiplier).
- Nuevos iconos y gráficos.
- Añade un nuevo indicador de aleatoriedad de las contraseñas cuando se utiliza el ratón.
Podemos ver más información sobre los cambios introducidos en esta nueva versión desde el siguiente enlace.
Podemos descargar esta nueva versión de VeraCrypt de forma totalmente gratuita desde su página web principal. Esta herramienta está disponible tanto para Windows, Linux y Mac OS X. Los usuarios de Windows además pueden elegir entre una versión convencional instalable y una versión portable para llevarla siempre con nosotros en un USB.
¿Eres usuario de VeraCrypt? ¿Qué te parecen los cambios implementados en esta nueva versión?
Quizá te interese: