in

VeraCrypt: Herramienta de cifrado de datos

Con todo el movimiento alrededor de TrueCrypt, las herramientas de cifrado han ganado cierta popularidad en los últimos días. Ya hemos explorado algunas alternativas para proteger a nuestros datos, pero hoy nos encontramos con VeraCrypt. Su desarrollador indica que está basado en el código de TrueCrypt, y cuenta con varios refuerzos en sus algoritmos de seguridad.

He recibido varias críticas por mi posición frente a TrueCrypt, y entiendo a la perfección los diferentes puntos de vista, pero como he dicho en otras ocasiones, la paranoia funciona. Tal vez no haya nada realmente malo con TrueCrypt, y su auditoría completa confirme que sigue siendo una herramienta digna de nuestra seguridad, a pesar de la advertencia de sus desarrolladores. Pero ni siquiera eso nos niega el derecho a dudar, y a explorar otras opciones. Su uso es lo suficientemente amplio, y la posibilidad de varios forks basados en su código es más que razonable. Varios desarrolladores llevan un largo tiempo trabajando, y uno de los proyectos es VeraCrypt, que tuvo su primer build en junio del año pasado.

VeraCrypt

Su sitio oficial aclara desde el comienzo que está basado en TrueCrypt, pero va más allá del código original, mejorando varios aspectos. El TrueCrypt original utiliza entre mil y dos mil iteraciones dependiendo de la partición o el contenedor que se está cifrando, sin embargo, VeraCrypt eleva el número a más de 600 mil iteraciones bajo RIPEMD160 y 500 mil tanto para SHA-2 como para Whirpool. Obviamente, esto agrega una leve demora en la apertura de las particiones cifradas, aunque no debería afectar el rendimiento general. Por otro lado, los cambios en VeraCrypt son lo suficientemente avanzados como para quebrar su compatibilidad con TrueCrypt. En otras palabras, deberás cifrar todo de nuevo si quieres reemplazar a uno con el otro.

Supongo que dejaré a VeraCrypt en modo de prueba hasta que la auditoría de TrueCrypt concluya. Su desarrollador Mounir Idrassi no ve a esto como un aspecto negativo, sino todo lo contrario. Cualquier error grave o vulnerabilidad que pueda llegar a surgir de la investigación hará que VeraCrypt sea más fuerte en el futuro, y sin duda alguna esto se extiende a cualquier nuevo fork de TrueCrypt que pueda aparecer en el futuro inmediato. Las versiones para OS X y Linux ya se encuentran en camino.

Reportar

¿Qué te pareció?

Escrito por Lisandro Pardo

3 Comments

Leave a Reply

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Eugene: El conquistador del Test de Turing

AirType: Un “teclado aéreo” para dispositivos móviles