Estamos atravesando una época extremadamente delicada en materia de seguridad informática, y casi se siente como que las malas noticias están haciendo fila para golpear. Ahora, nos encontramos con la desagradable sorpresa que uno de los sitios oficiales de TrueCrypt ha declarado insegura a su última versión, además de anunciar el fin del soporte. ¿Qué está pasando?
Más allá de una cierta cantidad de bugs en su estructura, muchos nos sentimos aliviados al saber que no había ningún indicio de puertas traseras en el código de TrueCrypt. Es, después de todo, una de las herramientas de cifrado más utilizadas del mundo. Había una gran expectativa alrededor de la segunda fase de su auditoría, sin embargo, es posible que no se complete nunca, o mejor dicho, que no tenga sentido hacerlo. ¿Por qué? En las últimas horas, el portal oficial de TrueCrypt en SourceForge publicó una perturbadora advertencia: TrueCrypt no es seguro. El anuncio agrega que existen muchos bugs sin corregir en la aplicación, y que el soporte oficial terminó durante este mes, después de que Microsoft finalizara el ciclo de soporte extendido para Windows XP. La página sólo permanece en línea para asistir a los usuarios en la migración de datos, y se recomiendan otras herramientas externas, o soluciones de cifrado integradas en nuevos sistemas operativos.
De más está decirlo, la novedad cayó como una bomba de hidrógeno. No fueron pocos los que comenzaron a estudiar de pies a cabeza al sitio en SourceForge, considerando la posibilidad de que el mensaje sea falso, plantado por algún inepto que quiere hacer daño. Aunque el mensaje parece ser auténtico, existen ciertos detalles en la actualización de TrueCrypt que llaman la atención. El último build, con versión 7.2, fue certificado con la clave correspondiente, pero se eliminaron varias funciones, y hay múltiples referencias a “INSECURE_APP” a través de todo su código. La otra posibilidad es que el certificado de TrueCrypt haya sido comprometido, y alguien esté tratando de pasar una versión con “regalos” en su interior.
De una forma u otra, la sensación sigue siendo la misma: El barco de TrueCrypt se está hundiendo, y es hora de abandonarlo. Bajo ninguna circunstancia se recomienda descargar la última versión, y todos los usuarios afectados deben iniciar el proceso de migración hacia BitLocker, u otras alternativas abiertas como DiskCryptor. Todo el que utiliza un cifrado parcial o total en su ordenador sabe muy bien que no puede demorarse con esto…