Página principal » cómo » 3 alternativas a TrueCrypt, ahora obsoleta, para sus necesidades de cifrado

    3 alternativas a TrueCrypt, ahora obsoleta, para sus necesidades de cifrado

    El dramático cierre de TrueCrypt en mayo de 2014 dejó a todos sorprendidos. TrueCrypt fue la recomendación de uso para el software de cifrado de disco completo, y los desarrolladores de repente dijeron que el código "no era seguro" y detuvo el desarrollo.

    Todavía no sabemos exactamente por qué se cerró TrueCrypt: tal vez los gobiernos estaban presionando a los desarrolladores, o tal vez simplemente estaban hartos de mantenerlo. Pero aquí está lo que puedes usar en su lugar..

    TrueCrypt 7.1a (Sí, aún)

    Sí, el desarrollo de TrueCrypt se detuvo oficialmente y se retiró su página de descargas oficial. Los desarrolladores han hecho declaraciones que dicen que ya no están interesados ​​en el código, y que no se puede confiar en que los desarrolladores de terceros mantengan y parcheen correctamente.

    Sin embargo, Gibson Research Corporation sostiene que TrueCrypt aún es seguro de usar. TrueCrypt 7.1a es la última versión real, lanzada en febrero de 2012 y utilizada por millones de personas desde entonces. El código de fuente abierta de TrueCrypt se encuentra actualmente en una auditoría independiente, que comenzó antes del cierre brusco, y la Fase 1 de la auditoría se completó sin que se hayan encontrado grandes problemas. TrueCrypt es el único paquete de software que se ha sometido a una auditoría independiente como esta. Cuando termine, cualquier problema encontrado puede ser reparado por la comunidad en una nueva bifurcación del código de TrueCrypt y TrueCrypt puede continuar. El código de TrueCrypt es de código abierto, lo que significa que incluso los desarrolladores originales no tienen la capacidad de impedir que continúe. Ese es el argumento de Gibson Research Corporation, de todos modos. Otros, como el Comité para la Protección de Periodistas sin fines de lucro, también aconsejan que el código TrueCrypt todavía es seguro de usar.

    Si opta por continuar usando el código TrueCrypt estándar, asegúrese de obtener TrueCrypt 7.1a. El sitio oficial ofrece TrueCrypt 7.2, que deshabilita la capacidad de crear nuevos volúmenes cifrados. Está diseñado para migrar sus datos de TrueCrypt a otra solución. Y, lo más importante, asegúrese de obtener TrueCrypt 7.1a desde una ubicación confiable y verifique que los archivos no hayan sido manipulados. El Proyecto Open Crypto Audit ofrece su propio espejo verificado, y los archivos también se pueden adquirir desde el sitio web de GRC..

    Si sigue esta ruta, el antiguo consejo para usar TrueCrypt aún se aplica. Asegúrese de estar atento a los resultados de la auditoría de TrueCrypt. Un día, es probable que haya consenso en torno a un sucesor de TrueCrypt. Las posibilidades pueden incluir CipherShed y TCnext, pero aún no están listas.

    VeraCrypt

    VeraCrypt es una bifurcación de TrueCrypt que ahora está haciendo las rondas en línea. VeraCrypt es una bifurcación de TrueCrypt, basada en el código de TrueCrypt.

    El desarrollador Mounir Idrassi ha explicado las diferencias entre TrueCrypt y VeraCrypt. En resumen, los desarrolladores afirman que ha solucionado "todos los problemas y debilidades de seguridad graves encontrados hasta ahora en el código fuente" por el Proyecto de auditoría de criptografía abierta, así como varias otras fugas de memoria y posibles desbordamientos de búfer.

    A diferencia de los proyectos CipherShed y TCnext mencionados anteriormente, VeraCrypt ha roto la compatibilidad con el propio formato de volumen de TrueCrypt. Como resultado de este cambio, VeraCrypt no puede abrir archivos de contenedor TrueCrypt. Tendrá que descifrar sus datos y volver a cifrarlos con VeraCrypt.

    El proyecto VeraCrypt ha aumentado el conteo de iteraciones del algoritmo PBKDF2, agregando protección adicional contra ataques de fuerza bruta haciéndolos más lentos. Sin embargo, esto aún no le ayudará si usa una frase de contraseña débil para cifrar su volumen. Esto también hace que tarde más tiempo en arrancar y descifrar volúmenes cifrados. Si desea más detalles sobre el proyecto, Idrassi habló recientemente con eSecurity Planet al respecto..

    VeraCrypt ha visto su primera auditoría, que llevó al proyecto a solucionar una variedad de problemas de seguridad. Este proyecto va por buen camino..

    El cifrado incorporado de su sistema operativo

    Prácticamente todos los sistemas operativos actuales tienen encriptación incorporada, aunque la encriptación en ediciones estándar, o Home, de Windows es bastante limitada. Es posible que desee considerar el uso del cifrado incorporado de su sistema operativo en lugar de confiar en TrueCrypt. Esto es lo que su sistema operativo tiene para usted:

    • Windows 7 Home / Windows 8 / Windows 8.1: Las versiones domésticas y "básicas" de Windows 8 y 8.1 no tienen una función de cifrado de disco completo incorporada, que es una de las razones por las que TrueCrypt se hizo tan popular.
    • Windows 8.1+ en computadoras nuevas: Windows 8.1 ofrece una función de "Cifrado de dispositivo", pero solo en computadoras nuevas que vienen con Windows 8.1 y que cumplen con requisitos específicos. También lo obliga a cargar una copia de su clave de recuperación en los servidores de Microsoft (o en los servidores de dominio de su organización), por lo que no es la solución de cifrado más seria.
    • Windows Professional: Las ediciones profesionales de Windows (Windows 8 y 8.1) incluyen el cifrado de BitLocker. No está habilitado de forma predeterminada, pero puede habilitarlo usted mismo para obtener el cifrado de disco completo. Nota: Windows 7 Ultimate es necesario para BitLocker, ya que la versión Pro no lo incluye.
    • Mac OS X: Mac incluyen cifrado de disco FileVault. Mac OS X Yosemite ofrece habilitarlo automáticamente cuando configura un nuevo Mac, y puede elegir habilitarlo más tarde desde el cuadro de diálogo Preferencias del sistema si no lo ha hecho..
    • Linux: Linux ofrece una variedad de tecnologías de encriptación. Las distribuciones de Linux modernas a menudo se integran a este derecho en sus instaladores, lo que permite habilitar fácilmente el cifrado de disco completo para su nueva instalación de Linux. Por ejemplo, las versiones modernas de Ubuntu usan LUKS (Linux Unified Key Setup) para cifrar su disco duro.


    Los dispositivos móviles también tienen sus propios esquemas de encriptación, incluso los Chromebook tienen algo de encriptación. Windows es la única plataforma que aún requiere salir de su camino para proteger sus datos con cifrado de disco completo.