La Fase I del proyecto '#IsTrueCryptAuditedYet' ha sido concluida.
Dicho proyecto fué organizado para realizar un análisis exhaustivo del código fuente de Truecrypt, el famoso programa de cifrado.
El proyecto se comenzó a raíz de que se filtrasen datos de las agencias NSA y compañía y sobre su espionaje masivo.
El objetivo: averiguar si Truecrypt es fiable, o por el contrario contiene alguna puerta trasera (backdoor) o código malicioso.
La empresa detrás de dicho análisis (iSEC) ha terminado su primera fase y ha publicado un informe detallado de 32 páginas. (Informe)
En dicho informe se asegura que no se han encontrado evidencias de que exista código malicioso o alguna puerta trasera.
De momento, toca esperar a la Fase II del análisis para saber si se puede confiar en dicho software.
Saludos.
Referencias:
https://opencryptoaudit.org/reports/iSec_Final_Open_Crypto_Audit_Project_TrueCrypt_Security_Assessment.pdf
http://www.hackplayers.com/2013/11/podria-truecrypt-esconder-un-backdoor.html
http://www.hackplayers.com/2014/04/truecrypt-es-entonces-seguro-o-no.html
No hay comentarios:
Publicar un comentario