Con el fin de certificar su seguridad, los responsables del proyecto encargaron a la empresa QuarksLab la tarea de auditar por completo la herramienta de cifrado y permitirnos saber así si la versión 1.18, última versión cuando se encargó la auditoría, era realmente segura.

VeraCrypt es una herramienta de cifrado que nos permite cifrar tanto nuestros discos duros como distintos “contenedores” en los que ocultar nuestros datos más importantes para evitar que estos caigan en malas manos. Esta herramienta de cifrado, igual que lo fue VeraCrypt en el pasado, es totalmente infranqueable y es utilizada incluso por los más paranoicos como una forma real de acabar con el espionaje y el robo de datos, especialmente en un mundo donde el almacenamiento en la nube es cada vez más frecuente.

Aunque la NSA parece no tener control sobre esta herramienta, la auditoría de seguridad sí que ha detectado varias vulnerabilidades importantes en la herramienta que, de no ser solucionadas, podrían llegar a suponer un peligro para la seguridad de sus usuarios:

  • 8 vulnerabilidades críticas.
  • 3 vulnerabilidades de peligrosidad media.
  • 15 vulnerabilidades bajas o simplemente informativas.

Podemos leer la auditoría completa desde https://ostif.org/the-veracrypt-audit-results/

Actualiza cuanto antes a VeraCrypt 1.19 para solucionar estas vulnerabilidades

  • Tan pronto como se dieron a conocer los datos de la auditoría, los responsables empezaron a actualizar su herramienta para solucionar los fallos e impedir que los usuarios puedan verse comprometidos por ellas. De esta manera, los responsables de la herramienta han lanzado hace algunas horas la nueva versión 1.19 de este software de cifrado que, lejos de llegar con grandes mejoras y novedades, se ha centrado principalmente en solucionar la mayoría de las vulnerabilidades más importantes encontradas durante la auditoría.
  • Esta nueva versión, disponible en el siguiente enlace, corrige, como hemos dicho, casi todos los fallos encontrados en la auditoría a VeraCrypt, aunque algún quedan algunos fallos de menor importancia que se corregirán en las futuras actualizaciones del programa.

Fuente: hackplayers

Anuncios