Hace unos dĆas se reportaba la misteriosa desapariciĆ³n de Truecrypt, el famoso software para cifrar discos. En su pĆ”gina de sourceforge dicen que no era seguro y que podĆa contener vulnerabilidades y que recomiendan el uso de Bitlocker Drive Encryption, que es el software de cifrado que viene por default en Windows Vista, 7 y 8. Incluso mencionan que su desarrollo se detuvo en mayo, despuĆ©s de que se terminara el soporte para Windows XP.
Ahora unos desarrolladores decidieron forkear el cĆ³digo y basarlo en Suiza, mientras que la Gibson Research Corporation dice Ā«No, Truecrypt sigue siendo seguroĀ», por lo menos hasta que el Open Crypto Audit diga lo contrario. El Open Crypto Audit es un proyecto para auditar el cĆ³digo de Truecrypt, y en Abril comunicaron que la primera parte de la auditorĆa estaba hecha y de las 11 vulnerabilidades que encontraron, no habĆa ninguna grave.
ĀæEntonces, que pasa?
SegĆŗn el intercambio de Tweets entre Steven Barnhart y Matthew Green (quien lidera la Open Crypto Audit), Steven intentĆ³ contactar con alguien involucrado y recibiĆ³ un par de mails de alguien llamado Ā«DavidĀ».
ĀæQuĆ© dice David?: No hay interĆ©s. PodrĆa decirse que no hay interĆ©s en seguir desarrollando Truecrypt. En otro mail dice que Bitlocker es Ā«lo suficientemente buenoĀ» y que Windows (XP) era el objetivo original del proyecto. TambiĆ©n dice que no hubo contacto con el gobierno. Steven le preguntĆ³ si estarĆa dispuesto a relicenciar el cĆ³digo con otra licencia o hacer un fork. David responde que eso serĆa daƱino dado que sĆ³lo ellos (los desarrolladores de Truecrypt) son familiares con el cĆ³digo.
Igual, eso es sĆ³lo una teorĆa de por quĆ© desapareciĆ³. Existen otras como que consiguieron romper el cifrado, que se conoce la identidad de sus desarrolladores (la marca estĆ” registrada al nombre de David TesarĆk, quizĆ”s sea el mismo que enviĆ³ los mails), que Dios existe y estĆ” del lado de la NSA, etc.
Mientras tanto, para los usuarios de Linux existen varias alternativas (con licencias menos restrictivas que la de truecrypt): dm-crypt, LUKS, eCryptfs, EncFs, RealCrypt (no es mƔs que truecrypt con otra marca), ZuluCrypt y otras mƔs.