TrueCrypt es una herramienta gratuita y de código abierto que nos permite crear un disco duro virtual o cifrar cualquier dispositivo de almacenamiento como un lápiz USB. Por el momento, se está sometiendo a una serie de auditorías y ha superado con éxito la primera etapa.
TrueCrypt es una de las herramientas de cifrado más utilizadas en la actualidad para cifrar archivos y carpetas. Con esta herramienta podemos crear un disco duro virtual en un archivo y montarlo como si de una unidad real se tratara. También permite cifrar particiones de discos duros o unidades flash USB y los usuarios pueden copiar sus archivos con la garantía de que, si se pierde el archivo, nadie tendrá la capacidad de acceder a él. Como podemos leer en RedesZone, se están llevando acabo auditorías de seguridad en las aplicaciones relacionadas con la seguridad informática y empresarial con el objetivo de descubrir si realmente son seguras o si tienen vulnerabilidades que puedan ser problemáticas para la seguridad. TrueCrypt ha pasado con éxito la primera auditoría y, aunque se han detectado 11 vulnerabilidades, ninguna tiene importancia grave.
11 vulnerabilidades sin importancia grave
La primera auditoría de seguridad realizada en TrueCrypt ha determinado que su fiabilidad y seguridad es real. Las 11 vulnerabilidades detectadas no son graves, ya que, simplemente, son métodos en desuso o errores debidos a algoritmos que podrían comprometer la seguridad si no se utilizan contraseñas o claves complejas, por lo que ninguna vulnerabilidad detectada puede comprometer los datos de los usuarios de forma importante. En la auditoría describen estas vulnerabilidades con ejemplos de cómo explotarlas y soluciones para corregirlas. Los desarrolladores encargados también han analizado el código del programa en busca de posibles puertas traseras y, después de varios análisis, iSEC ha confirmado que no hay puertas traseras en TrueCrypt, lo que permite confirmar que es una aplicación segura. En el futuro se seguirán haciendo más auditorías y análisis para confirmar al 100 % la seguridad de esta aplicación de cifrado, que recordemos es de código abierto y totalmente gratuita.
La NSA obliga a realizar auditorías a las aplicaciones
Después de conocer las actividades de la organización norteamericana NSA, y su participación en el descubrimiento, compra y uso de exploits en todo tipo de software, la tarea de encontrar una aplicación que sea totalmente segura es muy difícil. Es por ello que se ha decidido realizar auditorías a programas y aplicaciones para saber si tienen vulnerabilidades o puertas traseras que puedan comprometer la seguridad del usuario, especialmente en aplicaciones relacionadas con la seguridad informática y empresarial.
¿Qué te parece TrueCrypt? ¿Crees que finalmente será una de las pocas aplicaciones totalmente seguras?