Hace unos días se reportaba la misteriosa desaparición de Truecrypt, el famoso software para cifrar discos. En su página de sourceforge dicen que no era seguro y que podía contener vulnerabilidades y que recomiendan el uso de Bitlocker Drive Encryption, que es el software de cifrado que viene por default en Windows Vista, 7 y 8. Incluso mencionan que su desarrollo se detuvo en mayo, después de que se terminara el soporte para Windows XP.
Ahora unos desarrolladores decidieron forkear el código y basarlo en Suiza, mientras que la Gibson Research Corporation dice «No, Truecrypt sigue siendo seguro», por lo menos hasta que el Open Crypto Audit diga lo contrario. El Open Crypto Audit es un proyecto para auditar el código de Truecrypt, y en Abril comunicaron que la primera parte de la auditoría estaba hecha y de las 11 vulnerabilidades que encontraron, no había ninguna grave.
¿Entonces, que pasa?
Según el intercambio de Tweets entre Steven Barnhart y Matthew Green (quien lidera la Open Crypto Audit), Steven intentó contactar con alguien involucrado y recibió un par de mails de alguien llamado «David».
¿Qué dice David?: No hay interés. Podría decirse que no hay interés en seguir desarrollando Truecrypt. En otro mail dice que Bitlocker es «lo suficientemente bueno» y que Windows (XP) era el objetivo original del proyecto. También dice que no hubo contacto con el gobierno. Steven le preguntó si estaría dispuesto a relicenciar el código con otra licencia o hacer un fork. David responde que eso sería dañino dado que sólo ellos (los desarrolladores de Truecrypt) son familiares con el código.
Igual, eso es sólo una teoría de por qué desapareció. Existen otras como que consiguieron romper el cifrado, que se conoce la identidad de sus desarrolladores (la marca está registrada al nombre de David Tesarík, quizás sea el mismo que envió los mails), que Dios existe y está del lado de la NSA, etc.
Mientras tanto, para los usuarios de Linux existen varias alternativas (con licencias menos restrictivas que la de truecrypt): dm-crypt, LUKS, eCryptfs, EncFs, RealCrypt (no es más que truecrypt con otra marca), ZuluCrypt y otras más.
Ya lo podia sospechar. Hace tiempo leí que truecrypt , aunque decian que era open source , tenia su codigo fuente ofuscado ( ilegible ) , además , era dificil de compilar , por lo que te daban binarios precompilados por el equipo de truecrypt … En fin , yo nunca he usado truecrypt , la seguridad no solo la da el cifrado , tambien el soft de cifrado QUE SEA LIBRE. En serio , no comprendo por que motivo hay tanta gente utilizando truecrypt bajo linux o windows … En linux te puedes cifrar el disco duro con LUKS ( Linux Unified Key Setup ) , de hecho tengo el disco cifrado. En windows no tiene sentido cifrar algo porque windows esta controlado por la nsa …
Vamos , que no me sorprende ni lo más minimo. Además , me parece curioso que recomienden pasarse a BitLocker , cuando es privativo , mucho más inseguro , y además si borras tu usuario , aunque lo vuelvas a crear con el mismo nombre y clave , puesto que el user identifier de NT ( un rollo del registro de windows ) es distinto , no puedes recuperarlo , cuando en LUKS es un simple passphrase con el que cifras , descifras y punto pelota.
Saludos
Por eso es que me parece irónico que se excusen de que era una solución para los Windowsers que aún usaban Windows XP, porque a partir del Service Pack 3, ya venía con el sistema BitLocker incluído, mas no te dejaba cifrar las unidades.
Y por cierto, también se puede hacer ello con otros utilitarios de GNU/Linux aparte del LUKS.
Si , ya se que se puede cifrar con otros software , aunque claro , cada cosa va bien en su sitio. LUKS para cifrarme el disco duro , y gpg + enigmail + thunderbird para el correo.
Saludos
Ahora sale en mi user-agent firefox bajo ubuntu porque es lo que estoy usando , estoy en un pc ajeno.
Yo tengo un lindo debian en mi portatil powerpc , con openbox de escritorio
Descuida, pues yo ando usando Debian + XFCE en mi netbook, y en mi desktop, Debian + KDE.
Con lo que trolleo es con el agente de usuario, ya que trabajo con Windows si sólo no me deja alternativa como la edición de video o diseño gráfico (mi PC de escritorio tiene Windows Vista SP2 y mi netbook tiene Windows 8, y ambos son dual-boot con Debian).
Yo creo que les pagó microsoft
O seguramente se dieron cuenta que Windows XP ya no iba a tener más mantenimiento y que sólo las versiones emprotrables van a ser las únicas que van a recibir ese tipo de soporte.