Tomas Bradanovic

Fortuna Favet Fortibus. Filosofía barata, historias, historietas, mecánica, moralejas, chamullos, relatos absurdos, la vida de un vago, cosas de Arica, literatura, música, pornografía, política, física, cocina regional, minas, copete y cosas por el estilo. The awesome, absurd and often bored adventures of our Man of Mistery in Arica, from the trenches, in the Northern Front. Sacar a mil, sacar a mil. Streams of brilliance often springs from boredom. Atendido por su propio dueño, dentre nomás

La falsa inseguridad de Truecrypt

sábado, 10 de enero de 2015

Hace un par de días mencioné a Truecrypt como la alternativa más segura y sencilla que existe hoy para mantener datos protegidos por una clave de manera que nadie, excepto los que saben la clave. los pueda ver. Sin embargo al ir al sitio oficial de donde se descargaba el programa, se puede encontrar una gran advertencia diciendo que Truecrypt ya no es seguro y recomendaban cambiarse a Bitlocker, un programa similar pero de Microsoft.

La historia de Truecrypt es extraña. Nadie sabe quien, o quienes lo desarrollaron, porque fue subido de manera anónima al repositorio para programas freeware Sourceforge. Esto causó bastante desconfianza al principio, pero el código está abierto y cualquiera -que sepa del asunto- puede revisarlo. Así el programa pasó el escrutinio de los principales expertos de seguridad y en poco tiempo se convirtió en el favorito para la privacidad de los usuarios tanto expertos como personas comunes y corrientes, porque es sumamente fácil de usar.

En una carta del año 2009, el líder de las FARC "Tirofijo" Marulanda se quejaba que los principales secretos de la organización habían sido reveladps con la incautación de computadores de Raul Reyes, esos notebook tenían un tesoro de información para las fuerzas de seguridad y desde entonces el Truecrypt se empezó a usar en el terrorismo para mantener la información confidencial. Se dice que ninguno de los computadores incautados que tienen Truecrypt ha podido ser leído por el gobierno de USA ni ninguno de sus organismos como la NSA.

Si la gente empieza a usar de manera masiva software de encriptación fuerte, es un problema enorme para la seguridad del estado, porque ya no podrán conocer los secretos con la facilidad de antes. El uso masivo de computadores ha sido una mina de oro para policías, espías, etc. porque la cantidad de infomación que se va acumulando en las máquinas es enorme, sin embargo todo esto se podría ver arruinado con un sistema criptográfico que sea seguro, simple y potente. Truecrypt cumple con los tres requisitos además de ser gratis..

Por qué creo que la "inseguridad" de Truecrypt es falsa
Primero porque ningún experto reputable ha mostrado alguna brecha de seguridad del programa. Por el contrario, Bruce Schneier, que es tal vez el experto de mayor reputación en el mundo en estas cosas ha dicho que no existe ningún antecedente serio para dudar de la seguridad del programa

Segundo porque existe una auditoría de seguridad al programa, no anónima sino con nombre y apellidos en febrero de 2014, que no encontró brechas de seguridad importantes.

Y tercero, porque este aviso de los propios creadores del programa, sin mayores explicaciones, no es la manera estandar que se usa al encontrar brechas de seguridad, que consiste en detallar el problema y exponerlo con un ejemplo para que todo el que lo desee lo pueda analizar y replicar.

El nuevo Truecrypt
Un grupo de reputados expertos en seguridad han creado el sitio del "nuevo" Truecrypt, no anónimo. y alojado en Suiza, este sitio se llama https://truecrypt.ch/ y el programa puede ser descargado desde allí por cualquiera, ya sea en su versión fija o portable (que es la más segura).
 
Yo por lo menos pienso que la supuesta "inseguridad" de Truecrypt es un cuento, hasta el momento lo considero que -correctamente usado- es la manera más segura de mantener nuestros datos privados fuera de los ojos intrusos, especialmente del gobierno o la policía y así parecen pensarlo los que entienden más del asunto. Yo recomiendo su uso a ojos cerrados, especialmente a los políticos ¡llame ya! yo se lo instalo y le enseño a usarlo en 30 minutos.

7 Comments:

Blogger Ale said...

Me anoto porque tengo información confidencial del caso Arcis.
Se puede instalar a distancia? Mi hijo unavez compró el jail break y la persona entró desde su computador al de él e instaló el programa. Y como no es tonto, aprendió y liego en el colegio vendía el desbloqueo de celulares. ;)

10 de enero de 2015, 20:11

 
Anonymous Wilson said...

Gracias por el analisis.
Ya instalado el bicho,ahora a aprender a usarlo.

11 de enero de 2015, 12:14

 
Blogger Tomas Bradanovic said...

Creo que es lo más sencillo de usar en criptografía que yo conozca

11 de enero de 2015, 12:19

 
Anonymous Anónimo said...

Lo de Truecrypt ha sido discutado hasta el cansancio en los foros especializados y es verdad no existe evidencia que sea inseguro. Puede que en las versiones mas antiguas hayan algunas deficiencias de implementacion... pero nada no solucionable.

El misterioso mensaje de que Truecrypt es inseguro parace maniobra FUD y nada de raro que la NSA este detras. Especialmente ahora que nadie confia en los productos cerrados puesto que la NSA puede obligar legalmente a Microsoft a colocar backdoors.

MV

11 de enero de 2015, 14:30

 
Blogger Tomas Bradanovic said...

Lo curioso es que el o los que estaban detrás del proyecto Truecrypt son parte de todo este cuento. Mal que mal son ellos los que cerraron el sitio y declararon que TC tenía problemas de seguridad ¿les habrán pasado plata?, dicen que Snowden antes de desertar ganaba como 150 mil al año, siendo que su formación era de técnico en un community college.

11 de enero de 2015, 15:19

 
Anonymous Wilson said...

¡Funciona!!
Claro que eso de "montar y desmontar" me entretuvo su buen rato hasta que san Youtube acudio al rescate.

11 de enero de 2015, 18:03

 
Blogger Ale said...

Voy a tratar de aprender a usarlo.
Una vez me comuniqué con anonymus Venezuela y me dijo que por seguridad use Thor, lo descargué y quedó ahí, no supe hacerlo funcionar. Ese programa disfraza las IP y dijo que era muy bueno.
Bueno pasaré al siguiente post.

11 de enero de 2015, 18:21

 

Publicar un comentario

<< Home

Entradas antiguas Entradas nuevas