TrueCrypt es una herramienta gratuita y de código abierto que nos permite crear un disco duro virtual o cifrar cualquier dispositivo de almacenamiento como un lápiz USB. Por el momento, se está sometiendo a una serie de auditorías y ha superado con éxito la primera etapa.
TrueCrypt es una de las herramientas de cifrado más utilizadas en la actualidad para
11 vulnerabilidades sin importancia grave
La primera auditoría de seguridad realizada en TrueCrypt ha determinado que su fiabilidad y seguridad es real. Las 11 vulnerabilidades detectadas no son graves, ya que, simplemente, son métodos en desuso o errores debidos a algoritmos que podrían comprometer la seguridad si no se utilizan contraseñas o claves complejas, por lo que ninguna vulnerabilidad detectada puede comprometer los datos de los s de forma importante. En la auditoría describen estas vulnerabilidades con ejemplos de cómo explotarlas y soluciones para corregirlas. Los desarrolladores encargados también han analizado el código del programa en busca de posibles puertas traseras y, después de varios análisis, iSEC ha confirmado que no hay puertas traseras en TrueCrypt, lo que permite confirmar que es una aplicación segura. En el futuro se seguirán haciendo más auditorías y análisis para confirmar al 100 % la seguridad de esta aplicación de cifrado, que recordemos es de código abierto y totalmente gratuita.
La NSA obliga a realizar auditorías a las aplicaciones
Después de conocer las actividades de la organización norteamericana NSA, y su participación en el descubrimiento, compra y uso de exploits en todo tipo de software, la tarea de encontrar una aplicación que sea totalmente segura es muy difícil. Es por ello que se ha decidido realizar auditorías a programas y aplicaciones para saber si tienen vulnerabilidades o puertas traseras que puedan comprometer la seguridad del , especialmente en aplicaciones relacionadas con la seguridad informática y empresarial.
¿Qué te parece TrueCrypt? ¿Crees que finalmente será una de las pocas aplicaciones totalmente seguras?