TrueCrypt, el programa que protege tus archivos a prueba de NSA
TrueCrypt es una herramienta gratuita y de código abierto que nos permite crear un disco duro virtual o cifrar cualquier dispositivo de almacenamiento como un lápiz USB. Por el momento, se está sometiendo a una serie de auditorías y ha superado con éxito la primera etapa.
TrueCrypt es una de las herramientas de cifrado más utilizadas en la actualidad para cifrar archivos y carpetas. Con esta herramienta podemos crear un disco duro virtual en un archivo y montarlo como si de una unidad real se tratara. También permite cifrar particiones de discos duros o unidades flash USB y los usuarios pueden copiar sus archivos con la garantía de que, si se pierde el archivo, nadie tendrá la capacidad de acceder a él. Como podemos leer en RedesZone, se están llevando acabo auditorías de seguridad en las aplicaciones relacionadas con la seguridad informática y empresarial con el objetivo de descubrir si realmente son seguras o si tienen vulnerabilidades que puedan ser problemáticas para la seguridad. TrueCrypt ha pasado con éxito la primera auditoría y, aunque se han detectado 11 vulnerabilidades, ninguna tiene importancia grave.
11 vulnerabilidades sin importancia grave
La primera auditoría de seguridad realizada en TrueCrypt ha determinado que su fiabilidad y seguridad es real. Las 11 vulnerabilidades detectadas no son graves, ya que, simplemente, son métodos en desuso o errores debidos a algoritmos que podrían comprometer la seguridad si no se utilizan contraseñas o claves complejas, por lo que ninguna vulnerabilidad detectada puede comprometer los datos de los usuarios de forma importante. En la auditoría describen estas vulnerabilidades con ejemplos de cómo explotarlas y soluciones para corregirlas. Los desarrolladores encargados también han analizado el código del programa en busca de posibles puertas traseras y, después de varios análisis, iSEC ha confirmado que no hay puertas traseras en TrueCrypt, lo que permite confirmar que es una aplicación segura. En el futuro se seguirán haciendo más auditorías y análisis para confirmar al 100 % la seguridad de esta aplicación de cifrado, que recordemos es de código abierto y totalmente gratuita.
La NSA obliga a realizar auditorías a las aplicaciones
Después de conocer las actividades de la organización norteamericana NSA, y su participación en el descubrimiento, compra y uso de exploits en todo tipo de software, la tarea de encontrar una aplicación que sea totalmente segura es muy difícil. Es por ello que se ha decidido realizar auditorías a programas y aplicaciones para saber si tienen vulnerabilidades o puertas traseras que puedan comprometer la seguridad del usuario, especialmente en aplicaciones relacionadas con la seguridad informática y empresarial.
¿Qué te parece TrueCrypt? ¿Crees que finalmente será una de las pocas aplicaciones totalmente seguras?
Fuente > ADSLZone
TrueCrypt no es libre por lo que no es fiable. Encfs si que es software libre y hay cliente GUI para Windows, Linux. Si queremos seguridad, la solucion tiene que ser de codigo abierto.
Por eso Open-SSL es tan seguro que ha sido el mayor agujero de seguridad en Internet de la historia.
hace tiempo que se solucionó, vuelve a la cueva
Sí claro, tanto tiempo que están teniendo que cambiar todas las versiones hasta la actual además de los certificados. Pero bueno si sois felices pues perfecto.
Cómo que no es libre? Está el código fuente disponible para descargar!
Funciona tanto en linux como windows y mac os…
Obviamente tu comentario está emitido desde el prejuicio, ni leíste la nota ni chequeaste en el sitio oficial!
Yo uso Filevault que encripta con AES-256 todo el disco y es gratuito.
Desarrollado por Apple, segurísimo y libre backdoors, fijo XD
Demuestra que no es seguro y que tiene backdoors o calla.
¿Se puede usar TrueCrypt con android? ¿Y sin root? ¿Sabeis de algún programa de cifrado de directorios para guardarlos en USB que sirva a la vez en windows, windows rt y android no root, y que no sea cloud? Y a ser posible free. Gracias.
Toda aplicacion es “segura” hasta que se descubre el bug.
¿En serio creéis que un cutre-software como este (o cualquier otro por mucho que esté currado) va a hacer que la agencia central de inteligencia se quede sin leer lo que les de la gana?
Soñar es gratis, pero vamos, pensar que hay algo que la CIA o la NSA no puedan descifrar me parece de ser demasiado crédulo…..