Buscar este blog

viernes, 30 de mayo de 2014

Truecrypt alienta a usuarios a utilizar Microsoft bitlocker

 

TrueCrypt, el popular sistema de cifrado de código libre, inesperadamente ha recomendado a sus usuarios dejar sus productos y cambiar a Bitlocker de Microsoft.

El sitio web de TrueCrypt se redirecciona a sí mismo a un repositorio de SourceForge, el cual manda el siguiente mensaje de advertencia :
"Advertencia: Usar TrueCrypt no es seguro ya que puede tener problemas de seguridad ". Una nota en la parte superior del sitio dice: "Ésta página existe sólo para migrar los datos cifrados por TrueCrypt."
El sitio menciona: "El soporte de TrueCrypt terminó en mayo de 2014, después de que Microsoft dejó de darle soporte a Windows XP. Windows 8, 7, Vista y sucesivos ofrecen soporte para cifrar discos e imágenes de discos virtuales. Así como soporte integrado disponible para otras plataformas (da clic aquí para más información). Deberías migrar cualquier dato, disco o imagen de disco virtual cifrado por TrueCrypt de tu plataforma."
La página entonces describe como los usuarios deben de migrar sus datos de TrueCrypt a un cifrado por BitLocker.
La jugada es especialmente engañosa, dado que TrueCrypt recientemente pasó la auditoría por la firma iSec, se obtuvieron 11 hallazgos, pero ninguno de ellos era inmediatamente explotable. Por otro lado, iSec mencionó "no encontramos evidencia de puertas traseras o vulnerabilidades intencionales".
Matthew Green, profesor de criptoanálisis en Jons Hopkins, fue parte del equipo de trabajo en la auditoría. Publicó en Twitter que él piensa que la publicación es una salida legítima de parte del desarrollador y no un engaño. Mencionó que trató de contactar a los desarrolladores aunque no ha tenido respuesta de ellos todavía.
Mientras tanto, es mejor que los usuarios que quieran descargar TrueCrypt simplemente se mantengan a distancia, hasta que más información sea revelada.