TrueCrypt en la hoguera

Hace unas horas y de una manera por demás abrupta, la página de TrueCrypt en SourceForge indica que dan por terminado el desarrollo de este software de seguridad para encriptar archivos o volúmenes en tu disco duro, y lo que es peor, que es inseguro pues podría contener problemas de seguridad que aún no han sido arreglados. Aún no he leído una explicación satisfactoria sobre porqué está pasando esto, sobre todo si ponemos en la balanza que hace poco TrueCrypt pasó la primera auditoría de seguridad que le fue practicada; al principio pensé que era un hackeo, pero tal parece ser que no es así, como lo indica un artículo en LifeHacker, en el cual se explica que uno de los investigadores involucrados en la auditoría cree que es real. También vale la pena mencionar que en la misma página se publica un TrueCrypt versión 7.2 que sólo tiene la capacidad de desencriptar, y que está firmada con la llave privada de TrueCrypt. Todo esto hace pensar que efectivamente TrueCrypt ya pasó a mejor vida. Por supuesto, si es un hackeo y alguien tiene la llave privada de TrueCrypt…eso es un problema todavía mayor.

Si todo esto es real, pues sólo tengo que decir que es consistente con el nivel de secretismo que se ha manejado TrueCrypt; como ya saben, al día de hoy nadie sabe quien lo hace, ni muchos detalles de su funcionamiento, y de ahí la auditoría de la que hablé antes. Y como nadie sabe quienes son, pues tampoco han habido comunicados de prensa ni nada por el estilo, y eso hace suponer que están en el modus operandi de siempre, es decir, que si es el equipo de TrueCrypt el que está detrás de esto. Si usas esta herramienta, procede con cautela estos días para estar informado al respecto, porque dependiendo de lo que se averigue sobre esto en días por venir, significará que deberás migrar tus datos. En particular, procede con cautela con la última versión; yo aconsejaría no instalarla hasta llegar al fondo de todo esto. Por el momento, todo luce muy dudoso.