Hoy en día la seguridad y privacidad son dos términos que están tomando una mayor importancia para los usuarios, que cada vez más se preocupan de proteger sus datos y evitar que cualquier pueda acceder a ellos. Para ello, existen un gran número de aplicaciones que permiten cifrar nuestros datos, pero sin duda, una de las más famosas y utilizadas es VeraCrypt, una aplicación de código abierto basada en la desaparecida TrueCrypt y que se viene actualizando de manera periódica.
Pues bien, ahora acaba de llegar la versión 1.19 de VeraCrypt, una versión en la que se han solucionado importantes vulnerabilidades de seguridad detectadas en una auditoría el pasado mes de agosto y que algunas venían heredadas de TrueCrypt. En dicho estudio se comprobaron los problemas y vulnerabilidades que ya habían sido identificadas en TrueCrypt 7.1, así como las propias del código nuevo de VeraCrypt.
Al final, QuarksLab, que fue la empresa encargada de dicha auditoría de Windows, detectó un total de 26 vulnerabilidades, entre las que 8 fueron clasificadas como críticas. Ahora, VeraCrypt ha lanzado la versión 1.19 en donde se han solucionado la mayoría de problemas encontrados por QuarksLab como el de la filtración de la longitud de la contraseña en el gestor de arranque MBR heredado de TrueCrypt en equipos Windows y muchas otras.
Sin embargo, según la documentación de la auditoría, algunas vulnerabilidad aún no han sido solucionadas debido a su gran complejidad ya que requieren que se realicen importantes modificaciones en el código existente o la arquitectura del proyecto. Entre ellas, se incluye el problema con la implementación de AES, haciéndolo susceptible a ataques de caché, sin embargo, la única manera de solucionar este problema es volver a programar la implementación del protocolo de seguridad.
Además de las vulnerabilidades solucionadas y las que quedan pendientes de solucionar, VeraCrypt 1.19 trae consigo otras mejoras como por ejemplo, la mejora del rendimiento del algoritmo Serpent en sistemas de 64 bits, el soporte de cifrado del sistema EFI en las versión de 32 bits de Windows o la solución para el problema de acceso a datos de EFS en Windows 10.
Si quieres conocer más sobre los datos de la auditoria de VerCrypt puedes ver el informe técnico desde este enlace, mientras que si quieres conocer a fondo las modificaciones realizadas en la versión 1.19 de la herramienta para el cifrado de datos, sólo tienes que ir a su página web.