19 abr. 2014

"TrueCrypt parece seguro", primera fase de su analisis finalizado

TrueCrypt, uno de los software de cifrado de código abierto más utilizado del mundo, está siendo auditado por un equipo de expertos para evaluar si podría tener backdoors o podría ser fácilmente vulnerado. Luego de finalizada la primera fase de la auditoría, según el reporte [PDF], todo esta en relativamente buena salud.

Los desarrolladores de TrueCrypt son anónimos y utilizan los alias "ennead" y "syncon", quizás para evitar la inoportuna atención de sus propios gobiernos. Pero cuando hablamos de privacidad y seguridad, no podemos confiar en nadie, especialmente cuando alguien como la NSA está ahí.

Esta es una de las principales razones por lo que la comunidad de seguridad recaudó dinero y tomó una iniciativa para llevar a cabo una auditoría de seguridad pública de TrueCrypt, en respuesta a las inquietudes que la Agencia de seguridad nacional (NSA) puede haberlo manipulado.

iSec Research Lab fue contratado para llevar a cabo la auditoría, criptoanálisis y seguridad de TrueCrypt. Finalizada la primera fase, el proyecto Open Crypto Audit Project (OCAP) hasta ahora "no ha encontrado ninguna evidencia de puertas traseras o de código intencionalmente malintencionado en las áreas evaluadas".

Los auditores revisaron más de 70.000 líneas de código fuente de TrueCrypt y han encontrado 11 vulnerabilidades pero ninguna de nivel de alto y nada que pareciera un backdoor o defectos intencionales.

Ahora, se está inicinado la segunda fase del examen que incluirá un análisis minucioso de las varias suites de cifrado e implementación de generadores de números aleatorios y algoritmos críticos que utiliza.

Cristian de la Redacción de Segu-Info

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!