Video: Tutorial como Encriptar archivos de nuestra computadora o usb [TrueCrypt] (Noviembre 2024)
Si usa TrueCrypt para cifrar sus datos, debe cambiar a un software de cifrado diferente para proteger sus archivos e incluso discos duros completos.
El software TrueCrypt de código abierto y disponible gratuitamente ha sido popular durante los últimos diez años porque se percibió que era independiente de los principales proveedores. Los creadores del software no han sido identificados públicamente. Edward Snowden supuestamente usó TrueCrypt, y el experto en seguridad Bruce Schneier fue otro conocido defensor del software. La herramienta facilitó la conversión de una unidad flash o un disco duro en un volumen encriptado, asegurando todos los datos almacenados en él de miradas indiscretas.
Los creadores misteriosos cerraron abruptamente TrueCrypt el miércoles, alegando que no era seguro usarlo. "ADVERTENCIA: El uso de TrustCrypt no es seguro, ya que puede contener problemas de seguridad no corregidos", lea el texto en la página SourceForge de TrueCrypt. "Debería migrar cualquier información cifrada por TrueCrypt a discos cifrados o imágenes de disco virtual compatibles con su plataforma", decía el mensaje.
"Es hora de comenzar a buscar una forma alternativa de encriptar sus archivos y disco duro", escribió el consultor independiente de seguridad Graham Cluley.
Consenso: no es un engaño
Al principio, había preocupaciones de que algunos atacantes maliciosos habían dañado el sitio, pero cada vez es más claro que esto no es un engaño. El sitio de SourceForge ahora ofrece una versión actualizada de TrueCrypt (firmada digitalmente por los desarrolladores para que esto no sea un truco) que muestra una alerta durante el proceso de instalación para informar a los usuarios que deben usar BitLocker o alguna otra herramienta.
"Creo que es poco probable que un hacker desconocido identifique a los desarrolladores de TrueCrypt, robó su clave de firma y pirateó su sitio", dijo Matthew Green, profesor especializado en criptografía en la Universidad Johns Hopkins.
Qué hacer a continuación
El sitio, así como la alerta emergente en el software, tiene instrucciones para transferir archivos cifrados con TrueCrypt al servicio BitLocker de Microsoft, que está integrado en Microsoft Vista Ultimate y Enterprise, Windows 7 Ultimate y Enterprise, y Windows 8 Pro y Enterprise. TrueCrypt versión 7.2 permite a los usuarios descifrar sus archivos pero no les permite crear nuevos volúmenes cifrados.
Si bien BitLocker es la alternativa obvia, hay otras opciones a considerar. Schneier le dijo a The Register que está volviendo a utilizar el PGPDisk de Symantec para cifrar sus datos. Symantec Drive Encrpytion ($ 110 para una licencia de usuario único) usa PGP, que es un método de cifrado bien conocido. Existen otras herramientas gratuitas para Windows, como DiskCryptor. El experto en seguridad The Grugq elaboró una lista de alternativas TrueCrypt el año pasado, que sigue siendo útil.
Johannes Ullrich, del Instituto SANS, recomendó que los usuarios de Mac OS X se apeguen a FileVault 2, que está integrado en OS X 10.7 (Lion) y versiones posteriores. FileVault utiliza el cifrado XTS-AES de 128 bits, que es el mismo que usa la NSA. Los usuarios de Linux deben seguir con la configuración de clave unificada de Linux (LUKS) incorporada, dijo Ullrich. Si usa Ubuntu, el instalador del sistema operativo tiene la opción de activar el cifrado de disco completo desde el principio.
Sin embargo, los usuarios necesitarán una herramienta diferente para unidades portátiles que se mueven entre diferentes sistemas operativos. "PGP / GnuPG me viene a la mente", dijo Ullrich en el InfoSec Handlers Diary.
La compañía alemana Steganos está ofreciendo una versión anterior de su herramienta de cifrado (la versión 15 es la última, pero la oferta es para la versión 14) de forma gratuita para los usuarios, lo cual no es realmente tan ideal.
Vulnerabilidades desconocidas
El hecho de que TrueCrypt pueda tener vulnerabilidades de seguridad es desconcertante dado que actualmente se está realizando una auditoría independiente para el software y no se han recibido dichos informes. Los partidarios recaudaron $ 70, 000 para la auditoría debido a preocupaciones de que la Agencia de Seguridad Nacional tiene la capacidad de decodificar cantidades significativas de datos cifrados. La primera fase de la investigación que examinó el cargador de arranque TrueCrypt se lanzó el mes pasado. "No encontró evidencia de puertas traseras o fallas intencionales". La siguiente fase, que examinaría la criptografía utilizada por el software, estaba programada para completarse este verano.
Green, quien fue una de las personas involucradas en la auditoría, dijo que no tenía una advertencia anticipada de lo que planearon los desarrolladores de TrueCrypt. "Lo último que escuché de Truecrypt fue:" Estamos esperando los resultados de la fase 2 de su auditoría. ¡Muchas gracias por todos sus esfuerzos nuevamente! ", Publicó en Twitter. Se espera que la auditoría continúe a pesar del cierre.
Es posible que los creadores del software decidieran detener el desarrollo porque la herramienta es muy antigua. El desarrollo "finalizó en 5/2014 después de que Microsoft finalizó el soporte de Windows XP", decía el mensaje en SourceForge. "Windows 8/7 / Vista y posteriores ofrecieron soporte integrado para discos encriptados e imágenes de disco virtual". Con el cifrado integrado en muchos de los sistemas operativos de forma predeterminada, los desarrolladores pueden haber sentido que el software ya no era necesario.
Para complicar aún más las cosas, parece que se agregó un ticket el 19 de mayo para eliminar TrueCrypt del sistema operativo seguro Tails (también otro favorito de Snowden). Cualquiera que sea el caso, está claro que nadie debería estar usando el software en este momento, advirtió Cluley.
"Ya sea un engaño, un pirateo o un verdadero fin de vida para TrueCrypt, está claro que ningún usuario consciente de la seguridad se sentirá cómodo confiando en el software después de esta debacle", escribió Cluley.
