Con el fin de certificar su seguridad, los responsables
del proyecto encargaron a la empresa QuarksLab la tarea de auditar por completo
la herramienta de cifrado y permitirnos saber así si la versión 1.18, última
versión cuando se encargó la auditoría, era realmente segura.
VeraCrypt es una herramienta de cifrado que nos permite cifrar tanto nuestros discos duros como distintos “contenedores” en los que ocultar nuestros datos más importantes para evitar que estos caigan en malas manos. Esta herramienta de cifrado, igual que lo fue VeraCrypt en el pasado, es totalmente infranqueable y es utilizada incluso por los más paranoicos como una forma real de acabar con el espionaje y el robo de datos, especialmente en un mundo donde el almacenamiento en la nube es cada vez más frecuente.
Aunque la NSA parece no tener control sobre esta
herramienta, la auditoría de seguridad sí que ha detectado varias vulnerabilidades
importantes en la herramienta que, de no ser solucionadas, podrían llegar a
suponer un peligro para la seguridad de sus usuarios:
·
8
vulnerabilidades críticas.
·
3
vulnerabilidades de peligrosidad media.
·
15
vulnerabilidades bajas o simplemente informativas.
Podemos leer la auditoría completa desde https://ostif.org/the-veracrypt-audit-results/
Actualiza cuanto antes a VeraCrypt 1.19 para
solucionar estas vulnerabilidades
·
Tan
pronto como se dieron a conocer los datos de la auditoría, los responsables
empezaron a actualizar su herramienta para solucionar los fallos e impedir que
los usuarios puedan verse comprometidos por ellas. De esta manera, los
responsables de la herramienta han lanzado hace algunas horas la nueva versión
1.19 de este software de cifrado que, lejos de llegar con grandes mejoras y
novedades, se ha centrado principalmente en solucionar la mayoría de las
vulnerabilidades más importantes encontradas durante la auditoría.
·
Esta
nueva versión, disponible en el siguiente enlace, corrige, como hemos dicho,
casi todos los fallos encontrados en la auditoría a VeraCrypt, aunque algún
quedan algunos fallos de menor importancia que se corregirán en las futuras
actualizaciones del programa.
Fuente: hackplayers