libro_manual_seguridad_informatica_activistas

MANUAL INFORMÁTICA ACTIVISTASforos de TrueCrypt no se puede hablar de otras soluciones decifrado ni de herramientas para atacar a TrueCrypt.No seré yo quien desacredite un producto como TrueCryptque tantas alabanzas ha cosechado, pero del post original,tengo que decir que hay varios puntos que sí me preocupanbastante.Lo de la identidad desconocida es bastante grave, ¿usaríasun algoritmo de cifrado del que desconozcas su autoría?probablemente no, como decía más arriba, criptografía =transparencia como axioma.Respecto a introducir un backdoor en el software, estécnicamente posible, y voy más allá: de estar ahí, puede serREALMENTE complicado encontrarlo.HACKERS DEL FBI FRACASAN AL INTENTARHACKEAR TRUECRYPTEl FBI ha admitido su fracaso a la hora de romper este sistemade cifrado open source, usado para securizar discos durosincautados por la policía brasileña durante una investigaciónrealizada en 2008.Las autoridades brasileñas solicitaron la ayuda al FBIdespués de que su propio instituto de Criminología, el NIC(National Institute of Criminology) fuese incapaz de romperlas contraseñas usadas por el banquero Daniel Dantas parasecurizar sus discos duros.Según informes de medios brasileños, Dantas usó dosprogramas para cifrar los discos duros, uno de los cualesera el popular y ampliamente usado programa opensourceTrueCrypt. Aparentemente, los expertos de ambos países hanempleado varios meses para intentar descubrir las contraseñasusando un ataque de diccionario, una técnica que implica la190libro-MBSIA.indd 190 29/09/2013 1:32:23