• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    TrueCrypt desaparece misteriosamente y alienta a usuarios a utilizar BitLocker

    TrueCrypt, el popular sistema de cifrado de código libre, inesperadamente ha recomendado a sus usuarios dejar sus productos y cambiar a Bitlocker de Microsoft. El sitio web de TrueCrypt se redirecciona a sí mismo a ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Mensaje TrueCrypt desaparece misteriosamente y alienta a usuarios a utilizar BitLocker

      TrueCrypt, el popular sistema de cifrado de código libre, inesperadamente ha recomendado a sus usuarios dejar sus productos y cambiar a Bitlocker de Microsoft.



      El sitio web de TrueCrypt se redirecciona a sí mismo a un repositorio de SourceForge, el cual manda el siguiente mensaje de advertencia [traducción del texto original en inglés]:

      "Advertencia: Usar TrueCrypt no es seguro ya que puede tener problemas de seguridad ". Una nota en la parte superior del sitio dice: "Ésta página existe sólo para migrar los datos cifrados por TrueCrypt."

      "El soporte de TrueCrypt terminó en mayo de 2014, después de que Microsoft dejó de darle soporte a Windows XP. [...] Windows 8, 7, Vista y sucesivos ofrecen soporte para cifrar discos e imagenes de discos virtuales. Así como soporte integrado disponible para otras plataformas (da clic aquí para más información). Deberías migrar cualquier dato, disco o imagen de disco virtual cifrado por TrueCrypt de tu plataforma."

      La página entonces describe como los usuarios deben de migrar sus datos de TrueCrypt a un cifrado por BitLocker. Más extraño aún, tanto el código fuente como los binarios de TrueCrypt han sido modificados para evitar que los usuarios creen nuevos volúmenes cifrados - e incluso el código modificado parece haber sido firmado con claves de cifrado legítimos.


      La jugada es especialmente engañosa, dado que TrueCrypt recientemente pasó la auditoría por la firma iSec, se obtuvieron 11 hallazgos, pero ninguno de ellos era inmediatamente explotable. Por otro lado, iSec mencionó "no encontramos evidencia de puertas traseras o vulnerabilidades intencionales".

      Matthew Green, profesor de criptoanálisis en Jons Hopkins, fue parte del equipo de trabajo en la auditoría. Publicó en Twitter que él piensa que la publicación es una salida legítima de parte del desarrollador y no un engaño. Mencionó que trató de contactar a los desarrolladores aunque no ha tenido respuesta de ellos todavía.

      En consecuencia, un sin fin de especulaciones ha corrido acerca de lo que realmente ocurrió. Tal vez los cambios en cuestión eran el producto de un intento de hackeo malicioso o una broma. Tal vez eran parte de un plan más amplio para forzar al equipo de desarrollo secreto de TrueCrypt a revelarse. O tal vez habían sido efectivamente realizadas por el propio equipo de TrueCrypt, ya sea voluntariamente o bajo coacción.

      Mientras tanto, es mejor que los usuarios que quieran descargar TrueCrypt simplemente se mantengan a distancia, hasta que más información sea revelada.





      Fuente: Inforworld
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.915

      Re: TrueCrypt desaparece misteriosamente y alienta a usuarios a utilizar BitLocker

      La verdad que es todo muy extraño el caso alrededor de TrueCrypt y su repentina desaparición... para que se entienda más o menos resumido por qué tanto revuelo:

      • TrueCrypt es una de las herramientas de encriptación y cifrado de datos más utilizadas en la actualidad por la mayoría y de las más populares entre los expertos en seguridad.

      • Sus creadores siempre fueron anónimos, ósea nadie sabe exactamente quien estaba detrás del proyecto realmente y hasta se ha llegado a especular que la CIA o la misma NSA era realmente su creador. Algo que toma fuerza con su desaparición, o que de alguna manera presionaran para hacer desaparecer la herramienta como paso hace poco con Lavabit

      • Según citan en su propia web oficial, (la cual redirige a SourceForge) la herramienta de cifrado de datos TrueCrypt habría dejado de ser segura, por eso la descontinúan y en su lugar alientan a utilizar BitLocker.

      • La actual versión de TrueCrypt era la 7.1 y junto con su extraño mensajes de despedida se liberó la versión 7.2, aunque aún está esta siendo auditada por varios expertos en la materia (hasta ahora no le encontraron nada raro), pero de todas formas se recomienda no actualizar y esperar.




      Este parece que será otro caso de los archivos "Xs" que tal vez quedara con más preguntas que respuestas....




      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.