El cierre de Truecrypt, la conspiración

Las personas deben valorar el valor de la encriptación y utilizarla para proteger su derecho a la privacidad y a la seguridad —@princessgentoo

Truecrypt era una aplicación de encriptado que de la noche a la mañana suspendió su desarrollo, esta era la aplicación de encriptación que utilizaba Snowden.

En lo personal es una de las aplicaciones que más valoraba porque la conocí incluso antes de conocer Linux.  Cuando usaba Windows un día descargué un disco educativo  de aplicaciones libres, y algunas de esas aplicaciones ahora las uso en Linux.

Con todo lo que he aprendido últimamente parecía ya la situación del mundo muy mala sobre la privacidad, pero tenía esperanzas, hay una cosa en la que aún podemos confiar y es el encriptado, así como lo dijo Snowden.

Si estudias la forma de operar del FBI y la NSA te das cuenta que siempre le dan vueltas al encriptado, en el caso de Tor no pueden romper el encriptado, por lo que siempre atacan por fuera, o sea, por la entrada y la salida, pero nunca por en medio. Antes de enviar un mensaje encriptado ellos se las arreglan para capturarlo de tu pantalla antes de enviarlo encriptado.

Pero no vayamos tan lejos, si usas WhatsApp y el sitio web que visitas es HTTPS (este sitio lo usa) estás usando encriptación. Google estableció a la encriptación como el estandard del Internet, sanciona a los sitios web que no usan HTTPS y premia a los que lo usan. Si vas a ingresar una contraseña y el sitio no es HTTPS, entonces tu navegador te advierte que el sitio es peligroso.

El encriptado es tan importante que incluso un hacker amateur podría leer lo que estas recibiendo y enviando si no lo encriptas.

Romper un encriptado confiable y seguro puede tomar cientos de miles de años utilizando la computadora más potente que existe,  sin que nadie más que el propio dueño sea capaz de desencriptarlo utilizando la clave y/o token correcto.

El cierre de Truecrypt

Esto fue una desgracia de muchas formas, la mayor desgracia es que ya no era posible encriptar el  disco duro entero en sistemas operativos de Windows sin depender de Microsoft. Una vez más se le estaba entregando a Microsoft un control sobre nuestra computadora. Si Microsoft así lo quisiera, podría descencriptar cualquier computadora encriptada, pues el funcionamiento de Bitlocker es secreto y sólo conocido por Microsoft.

En la práctica esto no debe suponer ningún problema, pero claro que lo es si te conviertes en un enemigo político de Estados Unidos, como sabes, la NSA se ha involucrado con las empresas para debilitar el encriptado y así ellos poder tener la capacidad de desencriptar.

Y segundo, si realmente quieres privacidad, no debes de usar Windows, deberías usar Linux o BSD cuyo funcionamiento es totalmente público. Es por eso que la Reserva Federal de los Estados Unidos, la Casa Blanca y el CERN usan Linux.

El polémico anuncio

Hicieron un anuncio en la página donde se avisa que el software debe considerarsele inseguro y no usarse más, esto no tiene nada de conspirativo y debemos interpretarlo en su sentido más sencillo, esto es lo que cualquier desarrollador anuncia cuando va a dejar de desarrollar su software, como ya no van a haber actualizaciones debe considerarsele inseguro. ¿Sabías que los estudios de seguridad en los años siguientes demostraron que TrueCrypt si es seguro?

No debemos exagerar las instrucciones que publicaron sobre Bitlocker, que también mencionaron que hay alternativas para otras plataformas (Windows y Mac), hay que tener en cuenta que Bitlocker la única altertativa que queda para Windows.

Lo que si podemos considerar como falso es que hayan decidido terminar el proyecto con relación el cierre de Windows XP, las futuras características que planeaban hasta ese momento eran con relación a Windows 8 y UEFI.

Si te preguntas las razones de porque suspendieron el desarrollo, lo que si podemos estar seguros es que TrueCrypt se estuvo activamente en desarrollo durante toda su historia, y en el momento de su cierre duró 2 años sin recibir actualizaciones. Era algo que se veía venir.


Consecuencias

Truecrypt no sólo ofrecía un encriptado completo de todo el disco duro, sino algo verdaderamente inovador que acercaba el encriptado a todas las personas, permitía crear un archivo que servía como contenedor que te permitía guardar tus archivos dentro de ese contenedor, y acceder de vuelta a tus archivos ingresando tu contraseña.

¿Lo mejor? Era multiplataforma, podría utilizarlo tanto en Windows como en Linux. Finalmente, como es un archivo, quiere decir que ahí podías guardar tus archivos importantes, y hacerles copia de seguridad o trasladarlos sin dificultad.

Ahora hay alternativas como VeraCrypt, pero el daño ya está hecho.

Hasta hace poco descubrí que se puede hacer eso de crear un archivo contenedor en Linux de forma nativa (y sólo va a funcionar en Linux y en Mac), pero sinceramente me tomó mucho tiempo darme cuenta, ahora imagina alguien que no sepa nada.

Les paso la receta con la que pueden crear un contenedor, deben ejecutar los comandos como root,  tengan mucho cuidado con el comando dd, este comando utilizado incorrectamente te puede borrar el disco duro por completo, honestamente era el único comando al que le tenía miedo, pero después de usarlo mucho es bastante sencillo. En el primer comando remplaza x por la cantidad de megabytes que deseas para tu contenedor.
Sobre el comando de cryptosetup luksFormat, se puede utilizar una configuración más segura que la de aquí.

dd if=/dev/random of=contenedor.img bs=1024k count=x #no copies y pegues sin leer con detenimiento

cryptsetup luksFormat contenedor.img

cryptsetup luksOpen contenedor.img secret

mkfs.ext4 /dev/mapper/secret

mount /dev/mapper/secret /mnt

These bottons respect your privacy