Una segunda mirada a VeraCrypt, un sucesor no oficial de TrueCrypt

Cuando los desarrolladores de TrueCrypt anunciaron que dejar de desarrollar el software de cifrado debido a que no es seguro, muchos usuarios del software no sabían qué hacer con el anuncio.

Lo que quedó claro rápidamente fue que el desarrollo de TrueCrypt no continuaría de esta forma y que otros tendrían que hacerse cargo para que el desarrollo continuara.



Se anunciaron un par de proyectos poco después de que se asentara el polvo y uno de ellos era VeraCrypt de IDRIX. No fue el único proyecto, Cifrado es otro, pero uno de los primeros en producir un programa que los usuarios pueden descargar y utilizar para cifrar sus discos duros.

Aunque se basa en TrueCrypt, el formato utilizado por VeraCrypt no es compatible con el de TrueCrypt. Los usuarios que quieran pasar de TrueCrypt deben descifrar sus unidades y particiones primero antes de volver a cifrarlas con VeraCrypt.

La versión estable más reciente de VeraCrypt, la versión 1.0e, fue lanzada el 4 de septiembre de 2014. Se corrigió la seguridad vulnerabilidades encontradas por Open Crypto Audit Project. El objetivo del proyecto es auditar TrueCrypt a fondo para asegurarse de que sea seguro.

veracrypt

Además de eso, también solucionó problemas de seguridad detectados por el análisis de código y corrigió varios errores menores.



El 26 de octubre de 2014 se lanzó una versión beta del próximo VeraCrypt 1.0f. La versión presenta una serie de cambios que afectan a todos los sistemas operativos compatibles y cambios que solo afectan a determinados sistemas.

Todos los sistemas operativos se benefician de la compatibilidad con SHA-256 para el cifrado de volumen, SHA-512 como el algoritmo de derivación de claves predeterminado y un cambio en el orden de preferencia de los algoritmos de derivación a SHA-512 -> Whirlpool -> Sha-256 - > RIPEMD160.

Se solucionó una vulnerabilidad en el cargador de arranque en Windows y también se le realizaron varias optimizaciones. Los desarrolladores agregaron soporte para SHA-256 a la opción de cifrado de arranque del sistema y también solucionaron un problema de seguridad ShellExecute.

Los usuarios de Linux y Mac OS X se benefician de la compatibilidad con discos duros con tamaños de sector superiores a 512. Además, Linux tiene compatibilidad con el formateo NTFS de volúmenes.

Aún no está claro cuándo se lanzará la versión final de VeraCRypt 1.0f, pero si los desarrolladores mantienen el ciclo de desarrollo de tres meses, se lanzará en diciembre.

El desarrollo de VeraCrypt está progresando muy bien con nuevas versiones que los desarrolladores lanzan regularmente. El veredicto final sobre la seguridad de TrueCrypt aún no se ha dado a conocer, ya que la segunda parte de la auditoría aún no se ha completado. A juzgar por el pasado, es probable que IDRIX resuelva rápidamente la mayoría de los problemas descubiertos durante la segunda parte de la auditoría, ya que lo han hecho antes en la primera parte.

Ahora tu: ¿Está cifrando su fecha / unidades? Si es así, ¿qué software estás usando para eso?