TrueCrypt puede contener problemas de seguridad no reparados.
El proyecto TrueCrypt ha sido apagado y en su lugar sólo aparece la advertencia: “El uso de TrueCrypt no es seguro, ya que puede contener problemas de seguridad no reparadas”. En realidad la advertencia aparece en un sitio alojado por SourceForge al que, desde ayer, redirige el sitio original del proyecto, truecrypt.org.
TrueCrypt es un programa de código abierto para cifrar datos, permitiendo generar discos virtuales cifrados. El programa trabaja con Windows, Mac OS y Linux. La última versión publicada fue la 7.1a, lanzada el 7 de febrero de 2012.
Del mensaje publicado por TrueCrypt se entiende que el retiro tiene que ver con que los sistemas operativos recientes ofrecen soporte de cifrado integrado. Este soporte de cifrado integrado no existía en Windows XP, al parecer el motivo de existencia de TrueCrypt, y que al ser retirado por Microsoft ocasionó también el término del desarollo de TrueCrypt, en mayo pasado.
Windows 8, 7 y Vista ofrecen soporte integrado para discos cifrados e imágenes de disco virtual. Mismo soporte que otras plataformas también ofrecen.
Recomiendan a los usuarios que deben migrar los datos cifrados por TrueCrypt a discos cifrados o imágenes de disco virtual compatibles en la plataforma que utilicen. Y como apoyo para la migración ofrecen la versión 7.2 de TrueCrypt, que sólo permite descifrar sin posibilidad de generar nuevos volúmenes cifrados. Si se considera que los datos cifrados con TrueCryp son descifrados al vuelo, entonces es suficiente con abrir el volumen cifrado y mover los datos fuera del volumen para tenerlos descifrados. No es necesario usar TrueCrypt 7.2, aún más debe evitarse debido a reportes de que no es segura y puede estar comprometida por malware. En tanto no se aclare el asunto del retiro repentino de TrueCrypt, lo que posiblemente suceda en los próximos días.
El cierre repentino del proyecto ha despertado confusión, sospechas y conjeturas sobre lo que esté pasando alrededor de TrueCrypt, más con la recomendación específica hacia BitLocker. No se ha reportado que se trate de un hackeo o broma, aparentemente la noticia es real y en estricto apego a lo dicho por los desarrolladores de TrueCrypt el programa ya no es seguro y debe dejarse su uso por otro programa de cifrado.
Desde aquí recomendamos utilizar la tecnología PGP que también cifra disco duro completo, archivos, carpetas compartidas, y el correo electrónico. Después de ser comprado por Symantec, el producto ha cambiado de nombre y se llama Symantec Encryption.