En las últimas horas, el sitio web de TrueCrypt, una de las herramientas de encriptación y cifrado de datos más utilizadas en la actualidad, ha cambiado por completo la apariencia de su sitio web mostrando únicamente un mensaje, en el que se nos insta a dejar de utilizar de inmediato esta herramienta. Según explican en su sitio web, el software ha dejado de ser seguro y si lo utilizamos, estaríamos exponiéndonos a números fallos de seguridad. Por si no fuera poco, desde su misma web nos recomiendan la descarga de BitLocker (propiedad de Microsoft). Junto a esta recomendación podemos ver una completa guía de instrucciones acerca de como instalar este software de cifrado de la compañía creada por Bill Gates.
Por el momento no hay ninguna noticia más ni se sabe con certeza si se trata de un aviso es real o, por el contrario, la web ha sufrido un ataque. La investigadora de seguridad Runa Sadvik comentaba en su cuenta personal de Twitter que la versión de TrueCrypt más reciente disponible actualmente en su sitio web, habría sido compilada el día anterior utilizando una clave DSA de dudosa procedencia. Si esto se confirma, todo apunta a que los chicos de TrueCrypt estarían teniendo problemas reales.
Esta noticia llega de forma totalmente inesperada, y es que TrueCrypt había pasado recientemente con éxito la primera fase de una auditoria de seguridad, por lo que todo esto es aún más desconcertante. Matthew Green, un especialista en criptografía y participante en esta auditoria, ha comentado que a pesar de no tener constancia de ningún cambio en el programa, piensa que el aviso es real y no se trata de ninguna broma pesada.
Diversos usuarios han analizado el código de la más reciente versión del programa y al parecer si que contiene cambios extraños, por lo que una vez más, se recomienda dejar de utilizar la herramienta hasta que los responsables de TrueCrypt emitan algún comunicado.