TrueCrypt fue una de las aplicaciones más completas y fiables en cuanto a cifrado y protección de datos, sin embargo, hace ya dos años y medio, de repente, los responsables del proyecto abandonaron su desarrollo por motivos “desconocidos”. Gracias a que esta herramienta era de código abierto, otros desarrolladores pudieron retomar el desarrollo de la misma, y así nació VeraCrypt, el fork más famoso y fiel de TrueCrypt.
VeraCrypt es una herramienta de cifrado que nos permite cifrar tanto nuestros discos duros como distintos “contenedores” en los que ocultar nuestros datos más importantes para evitar que estos caigan en malas manos. Esta herramienta de cifrado, igual que lo fue VeraCrypt en el pasado, es totalmente infranqueable y es utilizada incluso por los más paranoicos como una forma real de acabar con el espionaje y el robo de datos, especialmente en un mundo donde el almacenamiento en la nube es cada vez más frecuente.
Con el fin de certificar su seguridad, los responsables del proyecto encargaron a la empresa QuarksLab la tarea de auditar por completo la herramienta de cifrado y permitirnos saber así si la versión 1.18, última versión cuando se encargó la auditoría, era realmente segura y estaba libre de puertas traseras (por ejemplo, usadas por la NSA), o, de lo contrario, algo se había pasado por alto a los programadores.
Aunque la NSA parece no tener control sobre esta herramienta, la auditoría de seguridad sí que ha detectado varias vulnerabilidades importantes en la herramienta que, de no ser solucionadas, podrían llegar a suponer un peligro para la seguridad de sus usuarios:
- 8 vulnerabilidades críticas.
- 3 vulnerabilidades de peligrosidad media.
- 15 vulnerabilidades bajas o simplemente informativas.
Podemos leer la auditoría completa en el siguiente enlace.
Actualiza cuanto antes a VeraCrypt 1.19 para solucionar estas vulnerabilidades
Tan pronto como se dieron a conocer los datos de la auditoría, los responsables empezaron a actualizar su herramienta para solucionar los fallos e impedir que los usuarios puedan verse comprometidos por ellas. De esta manera, los responsables de la herramienta han lanzado hace algunas horas la nueva versión 1.19 de este software de cifrado que, lejos de llegar con grandes mejoras y novedades, se ha centrado principalmente en solucionar la mayoría de las vulnerabilidades más importantes encontradas durante la auditoría.
Esta nueva versión, disponible en el siguiente enlace, corrige, como hemos dicho, casi todos los fallos encontrados en la auditoría a VeraCrypt, aunque algún quedan algunos fallos de menor importancia que se corregirán en las futuras actualizaciones del programa.
Fuente:https://www.redeszone.net
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
