Hace unos días se reportaba la misteriosa desaparición de Truecrypt, el famoso software para cifrar discos. En su página de sourceforge dicen que no era seguro y que podía contener vulnerabilidades y que recomiendan el uso de Bitlocker Drive Encryption, que es el software de cifrado que viene por default en Windows Vista, 7 y 8. Incluso mencionan que su desarrollo se detuvo en mayo, después de que se terminara el soporte para Windows XP.
Ahora unos desarrolladores decidieron forkear el código y basarlo en Suiza, mientras que la Gibson Research Corporation dice “No, Truecrypt sigue siendo seguro”, por lo menos hasta que el Open Crypto Audit diga lo contrario. El Open Crypto Audit es un proyecto para auditar el código de Truecrypt, y en Abril comunicaron que la primera parte de la auditoría estaba hecha y de las 11 vulnerabilidades que encontraron, no había ninguna grave.
¿Entonces, que pasa?
Según el intercambio de Tweets entre Steven Barnhart y Matthew Green (quien lidera la Open Crypto Audit), Steven intentó contactar con alguien involucrado y recibió un par de mails de alguien llamado “David”.
¿Qué dice David?: No hay interés. Podría decirse que no hay interés en seguir desarrollando Truecrypt. En otro mail dice que Bitlocker es “lo suficientemente bueno” y que Windows (XP) era el objetivo original del proyecto. También dice que no hubo contacto con el gobierno. Steven le preguntó si estaría dispuesto a relicenciar el código con otra licencia o hacer un fork. David responde que eso sería dañino dado que sólo ellos (los desarrolladores de Truecrypt) son familiares con el código.
Igual, eso es sólo una teoría de por qué desapareció. Existen otras como que consiguieron romper el cifrado, que se conoce la identidad de sus desarrolladores (la marca está registrada al nombre de David Tesarík, quizás sea el mismo que envió los mails), que Dios existe y está del lado de la NSA, etc.
Mientras tanto, para los usuarios de Linux existen varias alternativas (con licencias menos restrictivas que la de truecrypt): dm-crypt, LUKS, eCryptfs, EncFs, RealCrypt (no es más que truecrypt con otra marca), ZuluCrypt y otras más.
La entrada Truecrypt: Una desaparición sin mucho para explicar aparece primero en Desde Linux.
Continúar leyendo...