Uno de los mejores sistemas para mantener nuestros datos a salvo de cualquier persona, me estoy refiriendo a Veracrypt, un software del que ya te comentamos, multiplataforma, pudiendo usarse en Linux y Windows que vengo utilizando hace tiempo, dejando atrás a su gran antecesor Truecrypt ( última versión segura 7.1a ) que desapareció misteriosamente dejando dudas de seguridad, pero QuarksLab inició hace 2 meses una revisión de la versión 1.18 de Veracrypt y sus bootloaders que finalizó ayer con los siguientes resultados:

  • 8 vulnerabilidades críticas
  • 3 vulnerabilidades medias
  • 15 vulnerabilidades bajas o informativas / preocupaciones

Esta auditoria realizada muestra que aunque posee algunas cosas por corregir, Veracrypt es un software más seguro de lo que se pensaba, sobre todo en la versión 1.19 que es la última disponible y corrige muchas de las que mencionamos recién, haciendo recomendable instalarla lo antes posible.

veracrypt

Las correcciones son:

  • Eliminación de la opción del cifrado GOST 28147-89: su implementación no es segura.
  • Permanece la funcionalidad para descifrar volúmenes que usan este cifrado pero no se podrá volver a crear volúmenes nuevos con este cifrado.
  • Eliminación de XZip y XUnzip: que han sido reemplazados por librerías zip más modernas y seguras (libzip).
  • Corrección de la vulnerabilidad descrita en la sección 5.1 (la longitud de la password puede definirse en el bootloader clásico).
  • Corrección de la vulnerabilidad descrita en la sección 7.1 en el nuevo bootloader. (keystrokes no son borrados después de la autenticación)
  • Corrección de la vulnerabilidad descrita en la sección 7.2 en el nuevo bootloader. (los datos sensibles no son borrados correctamente)
  • Corrección de la vulnerabilidad descrita en la sección 7.3 en el nuevo bootloader. (corrupción de memoria)
    Corrección de la vulnerabilidad descrita en la sección 7.4 en el nuevo bootloader. (null pointer, dead code, datos inconsistentes leídos por ConfigRead, puntero erróneo en EFIGetHandles, dereferencia de puntero nulo en la librería gráfica.)

Por supuesto te dejamos el link para su descargar y que pruebes esta gran herramienta que encripta tus datos para mantenerlos seguros: VeraCrypt

2 Comentarios

  1. Hola, con esta herramienta puedo cifrar un disco duro completo, y seguir utilizando con total normalidad, osea si me pide alguna forma de identificación al iniciar el sistema.

Deja un comentario