Llegamos a ustedes gracias a:



Noticias

AWS continúa usando TrueCrypt a pesar de la desaparición del proyecto

Para importar y exportar datos desde Amazon Simple Storage Service se requiere de TrueCrypt.

[16/06/2014] TrueCrypt sigue siendo la única opción para importar y exportar de forma segura hacia o desde Amazon Simple Storage Service (S3) dos semanas después de que el popular software de cifrado fuera abruptamente descontinuado por sus creadores, supuestamente por razones de seguridad.

De acuerdo a la documentación en línea de Amazon Web Services (AWS), TrueCrypt es el único cifrado de dispositivo soportado para la importación/exportación de AWS. En una página separada acerca de la seguridad de AWS, Amazon afirma que: AWS solo despacha dispositivos fuera de las instalaciones de AWS si el dispositivo se encuentra completamente borrado o el dispositivo solo contiene datos cifrados por AWS. Para trabajos de importación, borramos los dispositivos luego de completado el trabajo. Para trabajos de exportación, siempre cifraremos los datos que están siendo exportados en el dispositivo. Usamos el software TrueCrypt para el cifrado.

Los autores de TrueCrypt, cuyas identidades siguen en el anonimato, finalizaron el proyecto el 28 de mayo con un repentino mensaje advirtiendo a los usuarios que usar TrueCrypt ya no es seguro, ya que puede contener problemas no resueltos de seguridad. La página de inicio del proyecto aconsejaba a los usuarios cambiar a tecnologías de cifrado integradas directamente en sistemas operativos modernos como BitLocker Drive Encryption en versiones recientes de Windows o FileVault en Mac OS X.

TrueCrypt versión 7.2, que solo se puede usar para descifrar datos, fue lanzado al mismo tiempo que el anuncio acerca del fin del proyecto, y todas las versiones previas que incluían la funcionalidad de cifrado fueron retiradas del repositorio del proyecto.

La autenticidad del anuncio ha sido cuestionada por algunos usuarios y se lanzaron varias posibilidades, como que fue falso y publicado por hackers o que los autores fueron identificados por un gobiernos y obligados a cancelar el proyecto.

El Open Crypto Audit Project (OCAP), una iniciativa comunal que se encontraba analizando la seguridad de TrueCrypt cuando su desarrollo fue descontinuado, estableció un repositorio esta semana con builds y código fuente verificados para TrueCrypt 7.1a, la última versión del software que incluía cifrado.

OCAP planea completar su auditoría de TrueCrypt, la cual se encuentra ahora en la fase dos e involucra analizar las funciones criptográficas del software. La primera fase, que involucra buscar vulnerabilidades en los componentes críticos del programa como el código kernel de Windows, el bootloader y el controlador del sistema de archivos fue completada en abril sin que se hayan identificado problemas críticos.

Amazon.com no respondió inmediatamente a una solicitud de información sobre si planea soportar otras tecnologías de cifrado de datos además de TrueCrypt en el futuro.
Lucian Constantin, IDG News Service