truecrypt-port

truecrypt-port

Software

El programa de cifrado TrueCrypt se declara inseguro con una gran polémica

29 mayo, 2014 10:38

Noticias relacionadas

TrueCrypt es una de las alternativas libres mas populares para cifrar nuestros datos en cualquier plataforma, aunque como otros programas similares se vio metida en polémica cuando se desveló la implicación de las agencias estadounidenses en el espionaje de usuarios y en la creación de algoritmos de cifrado. Unas dudas que siempre estuvieron presentes pero que no evitaron que el programa continuase su senda con nuevas versiones.

Por eso ha sido una sorpresa mayúscula que hace pocas horas la web de Truecrypt avisase a sus usuarios de que es una aplicación insegura ya que puede contener errores de seguridad sin resolver. Además, se recomienda a los usuarios de Windows que migren a Bitlocker, un programa comercial. Al resto de usuarios la página recomienda actualizar a la nueva versión 7.2 del programa, que elimina buena parte de sus funciones y solo permite descifrar los archivos que hayamos creado con la aplicación.

Decisiones incomprensibles

truecrypt-2

truecrypt-2

¿Cómo es posible que un proyecto de software libre de repente decida recomendar un programa de código cerrado sin dar mas explicaciones? La sorpresa aún continúa entre la comunidad, que no tiene muy claro qué significa esto; se descarta un hackeo de la web, ya que la actualización publicada está firmada con la clave GPG de sus creadores.

Otro mensaje confuso en la web indica que “El desarrollo de TrueCrypt terminó en Mayo de 2014 después de que Microsoft eliminase el soporte de Windows XP”, y vuelve a recomendar usar Bitlocker y otras alternativas en el caso del resto de plataformas. Este mensaje da a entender que TrueCrypt solo existía porque Windows XP no cuenta con una herramienta de cifrado por defecto, lo cual es extraño como mínimo.

truecrypt

truecrypt

Ya sea por una razón o por otra, es poco recomendable seguir usando TrueCrypt para cifrar nuestros archivos; incluso si lo que se ha publicado no es cierto el hecho de que alguien pueda hacerse con el control de la web y publicar actualizaciones con la llave GPG ya es razón suficiente para desconfiar del programa.

Fuente | TrueCrypt | Slashdot