Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/10/2016
Resultados de la auditoría a VeraCrypt
Se han publicado los resultados finales de la auditoría de seguridad que se realizó a TrueCrypt tras las especulaciones de que este programa tenía bugs o puertas traseras que permitirían a un tercero malintencionado a acceder a cualquier contenedor cifrado.Para comprobar las especulaciones que indicaban que podría haber alguna puerta trasera en Truecrypt, se llevó a cabo una campaña de crowdfunding con el objetivo de realizar una auditoría exhaustiva de la aplicación. Pero tras el cierre del proyecto en 2014, se decidió hacer una nueva auditoría a su fork VeraCrypt, para evitar cualquier duda sobre la seguridad del proyecto.
Tras el análisis, realizado a la versión 1.18 de VeraCrypt, se han detectado 8 vulnerabilidades críticas, tres con criticidad media y 15 con criticidad baja o informativas.
La publicación del informe coincide también con la publicación de la versión 1.19 de VeraCrypt, que corrige la mayoría de estas vulnerabilidades. Las que no se han corregido todavía son muy complejas de corregir y su parche se publicará más adelante. Mientras tanto, se han publicado mitigaciones para evitarlas.
Más información en HackPlayers y OSTIF.