TrueCrypt, uno de los software de cifrado de código abierto más utilizado del mundo, está siendo auditado por un equipo de expertos para evaluar si podría tener backdoors o podría ser fácilmente vulnerado. Luego de finalizada la primera fase de la auditoría, según el reporte [PDF], todo esta en relativamente buena salud.
Los desarrolladores de TrueCrypt son anónimos y utilizan los alias "ennead" y "syncon", quizás para evitar la inoportuna atención de sus propios gobiernos. Pero cuando hablamos de privacidad y seguridad, no podemos confiar en nadie, especialmente cuando alguien como la NSA está ahí.
Esta es una de las principales razones por lo que la comunidad de seguridad recaudó dinero y tomó una iniciativa para llevar a cabo una auditoría de seguridad pública de TrueCrypt, en respuesta a las inquietudes que la Agencia de seguridad nacional (NSA) puede haberlo manipulado.
iSec Research Lab fue contratado para llevar a cabo la auditoría, criptoanálisis y seguridad de TrueCrypt. Finalizada la primera fase, el proyecto Open Crypto Audit Project (OCAP) hasta ahora "no ha encontrado ninguna evidencia de puertas traseras o de código intencionalmente malintencionado en las áreas evaluadas".
Los auditores revisaron más de 70.000 líneas de código fuente de TrueCrypt y han encontrado 11 vulnerabilidades pero ninguna de nivel de alto y nada que pareciera un backdoor o defectos intencionales.
Ahora, se está inicinado la segunda fase del examen que incluirá un análisis minucioso de las varias suites de cifrado e implementación de generadores de números aleatorios y algoritmos críticos que utiliza.
Cristian de la Redacción de Segu-Info
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!