8Sep
El cierre espectacular de TrueCrypt en mayo de 2014 dejó a todos conmocionados. TrueCrypt fue la recomendación de acceso para el software de cifrado de disco completo, y los desarrolladores de repente dijeron que el código era "no seguro" y detuvo el desarrollo.
Aún no sabemos exactamente por qué se cerró TrueCrypt, tal vez los desarrolladores estaban siendo presionados por un gobierno, o tal vez simplemente estaban hartos de mantenerlo. Pero esto es lo que puedes usar en su lugar.
TrueCrypt 7.1a( Sí, fijo)
Sí, el desarrollo de TrueCrypt se detuvo oficialmente y su página de descargas oficiales se eliminó.Los desarrolladores han hecho declaraciones que dicen que ya no les interesa el código y que no se puede confiar en que los desarrolladores de terceros mantengan y apliquen parches correctamente.
Sin embargo, Gibson Research Corporation sostiene que TrueCrypt es seguro de usar. TrueCrypt 7.1a es la última versión real, lanzada en febrero de 2012 y utilizada por millones de personas desde entonces. El código de código abierto de TrueCrypt se encuentra actualmente en una auditoría independiente, trabajo que comenzó antes del cierre abrupto, y la Fase 1 de la auditoría se ha completado sin que se hayan encontrado grandes problemas. TrueCrypt es el único paquete de software que alguna vez se sometió a una auditoría independiente como esta. Cuando finalice, cualquier problema que encuentre puede ser parcheado por la comunidad en un nuevo fork del código TrueCrypt y TrueCrypt puede continuar. El código de TrueCrypt es de código abierto, lo que significa que incluso los desarrolladores originales no tienen la capacidad de evitar que continúe. Ese es el argumento de Gibson Research Corporation, de todos modos. Otros, como el Comité para la Protección de Periodistas sin fines de lucro, también aconsejan que el código de TrueCrypt todavía es seguro de usar.
Si opta por continuar usando el código TrueCrypt estándar, asegúrese de obtener TrueCrypt 7.1a. El sitio oficial ofrece TrueCrypt 7.2, que desactiva la capacidad de crear nuevos volúmenes encriptados, está diseñado para migrar sus datos de TrueCrypt a otra solución. Y, lo más importante, asegúrese de obtener TrueCrypt 7.1a de una ubicación confiable y verificar que los archivos no hayan sido manipulados. Open Crypto Audit Project ofrece su propio espejo verificado y los archivos también se pueden adquirir desde el sitio web de GRC.
Si sigue esta ruta, el consejo anterior para usar TrueCrypt aún se aplica. Asegúrese de estar atento a los resultados de la auditoría TrueCrypt. Algún día, es probable que haya consenso en torno a un sucesor de TrueCrypt. Las posibilidades pueden incluir CipherShed y TCnext, pero aún no están listas.
VeraCrypt
VeraCrypt es una bifurcación de TrueCrypt que ahora está circulando en línea. VeraCrypt es un fork de TrueCrypt, basado en el código TrueCrypt. El desarrollador de
, Mounir Idrassi, explicó las diferencias entre TrueCrypt y VeraCrypt. En resumen, los desarrolladores afirman que ha solucionado "todos los problemas de seguridad graves y las deficiencias encontradas hasta el momento en el código fuente" por el Open Crypto Audit Project, así como varias otras pérdidas de memoria y posibles desbordamientos de búfer.
A diferencia de los proyectos CipherShed y TCnext mencionados anteriormente, VeraCrypt ha roto la compatibilidad con el formato de volumen propio de TrueCrypt. Como resultado de este cambio, VeraCrypt no puede abrir los archivos del contenedor TrueCrypt .Tendrás que descifrar tus datos y volver a encriptarlos con VeraCrypt.
El proyecto VeraCrypt ha aumentado el conteo de iteraciones del algoritmo PBKDF2, agregando protección adicional contra los ataques de fuerza bruta haciéndolos más lentos. Sin embargo, esto aún no te ayudará si usas una frase de contraseña débil para encriptar tu volumen. Esto también hace que lleve más tiempo arrancar y descifrar volúmenes encriptados. Si desea obtener más detalles sobre el proyecto, Idrassi habló recientemente con eSecurity Planet al respecto.
VeraCrypt ahora ha visto su primera auditoría, que llevó al proyecto a solucionar una variedad de problemas de seguridad. Este proyecto está en el camino correcto.
El sistema de cifrado incorporado de su sistema operativo
Los sistemas operativos actuales prácticamente tienen cifrado incorporado, aunque el cifrado incorporado en ediciones estándar o de inicio de Windows es bastante limitado. Es posible que desee considerar el uso del cifrado integrado de su sistema operativo en lugar de confiar en TrueCrypt. Esto es lo que su sistema operativo tiene para usted:
- Windows 7 Home / Windows 8 / Windows 8.1 : Las versiones domésticas y "centrales" de Windows 8 y 8.1 no tienen una función de cifrado de disco completo, que es una de las razones por las que TrueCrypt se hizo tan popular.
- Windows 8.1+ en equipos nuevos : Windows 8.1 ofrece una función de "Cifrado de dispositivos", pero solo en computadoras nuevas que vienen con Windows 8.1 y que cumplen con requisitos específicos. También te obliga a subir una copia de tu clave de recuperación a los servidores de Microsoft( o a los servidores de dominio de tu organización), por lo que no es la solución de cifrado más seria.
- Windows Professional : las ediciones Professional de Windows - Windows 8 y 8.1 - incluyen el cifrado de BitLocker. No está habilitado de forma predeterminada, pero puede habilitarlo usted mismo para obtener el cifrado de disco completo. Nota: Se requiere Windows 7 Ultimate para BitLocker, ya que la versión Pro no lo incluye.
- Mac OS X : los Mac incluyen cifrado de disco FileVault. Mac OS X Yosemite ofrece habilitarlo automáticamente cuando configura una nueva Mac, y puede elegir habilitarlo más adelante desde el cuadro de diálogo Preferencias del sistema, si no lo hizo.
- Linux : Linux ofrece una variedad de tecnologías de encriptación. Las distribuciones modernas de Linux a menudo integran este derecho en sus instaladores, ofreciendo habilitar fácilmente el cifrado de disco completo para su nueva instalación de Linux. Por ejemplo, las versiones modernas de Ubuntu usan LUKS( Linux Unified Key Setup) para encriptar su disco duro. Los dispositivos
Mobile también tienen sus propios esquemas de encriptación, incluso los Chromebook tienen algo de encriptación. Windows es la única plataforma que aún necesita salir de su camino para proteger sus datos con encriptación de disco completo.
