A mediados de 2014, los responsables del desarrollo de TrueCrypt, herramienta de código abierto más conocida y utilizado para el cifrado de datos, anunciaron el abandono del desarrollo por extraños motivos que aún se desconocen y recomendando a cambio el uso de una herramienta privativa como BitLocker, la herramienta de Microsoft. Gracias a que TrueCrypt era una plataforma de código abierto, otros desarrolladores pudieron clonar el proyecto y continuar su desarrollo de forma independiente, siendo una de estas CipherShed.
A finales de 2014, los responsables de esta nueva herramienta de cifrado acabaron de revisar el código, corregir algunos fallos y prepararlo para representar a su nueva herramienta, sin embargo, desde entonces no se publicaron actualizaciones ni nuevas versiones de las mismas, quedando prácticamente abandonada antes de nacer.
Cuando todos pensaban que esta herramienta estaba acabada, el pasado mes de febrero, los responsables del proyecto liberaron una nueva versión de la plataforma, la 0.7.4, saliendo finalmente de su fase «alpha» y mostrando a los usuarios que el proyecto no estaba acabado, sino que sigue su desarrollo y esperan que, a partir de ahora, este sea mucho más rápido.
Esta nueva versión se centra principalmente en adaptarse para ser lo más parecida posible al TrueCrypt original, tanto en apariencia como en funciones, de manera que consiga ganarse la confianza de los usuarios que hacían uso de ella. Algunos de los cambios que se introdujeron durante las últimas compilaciones internas son:
- Se mitigaron fallos de desbordamiento de búfer.
- Se solucionó un fallo que ponía el procesador al 100%.
- Solucionadas dos vulnerabilidades de elevación de privilegios (CVE-2015-7358 y CVE-2015-7359).
- Se ha actualizado la licencia a Apache.
- Se ha optimizado el proceso de compilación.
- Se han añadido firmas SHA1 y SHA2 para la verificación.
Con estos fallos solucionados, CipherShed se posiciona como una herramienta de cifrado segura y un digno sucesor del clásico TrueCrypt, sin embargo, esperamos que el desarrollo se haga más rápido de como se ha hecho hasta ahora ya que una herramienta de seguridad crítica como esta no puede actualizarse una vez cada año y medio.
CipherShed tiene claro su desarrollo hasta la versión 1.0
Según afirman los responsables del proyecto, los planes a corto plazo de CipherShed pasan por auditar todo el código fuente (que no es poco) y cambiar todo el código con copyright por código libre, así como intentar abrirse un hueco dentro de los sistemas operativos Linux. Una vez se consiga esto, se liberará la versión 1.0 de la herramienta, siendo esta la primera estable y permitiendo así continuar su desarrollo como aplicación independiente a TrueCrypt. Una vez llegue a la versión final, la comunidad auditará igualmente la seguridad de la aplicación debido a que, hace no mucho, proliferaron los rumores sobre que uno de los responsables del proyecto trabajaba para la NSA.
Además de CipherShed, los usuarios que más se preocupen por el cifrado de datos y prefieran hacer uso de una herramienta con un soporte más frecuente no deben olvidarse de VeraCrypt, otra herramienta de cifrado basada en el código de TrueCrypt y que más ha avanzado desde la finalización de soporte de esta.
¿Qué te parece CipherShed? ¿Qué aplicación utilizas para cifrar tus datos?
Quizá te interese:
- 7 alternativas a TrueCrypt para cifrar nuestros datos
- Alternativas a TrueCrypt nativas en los sistemas operativos
- CipherShed, rival de VeraCrypt, podría estar en manos gubernamentales