VeraCrypt es uno de los pocos programas que surgieron después de que se abandonó el desarrollo de True Crypt.
A pesar de que la auditoría de seguridad de True Crypt no descubrió ninguna puerta trasera en el programa (vea los resultados de la primera y segunda fase de la auditoría) dejó al menos a algunos usuarios desconcertados y confundidos sobre si deberían continuar usando True Crypt para proteger sus datos o cambie a un programa diferente que ofrezca una funcionalidad similar.
Hemos revisado VeraCrypt dos veces en el pasado, primero cuando se lanzó y luego nuevamente para descubrir cómo había mejorado mientras tanto.
Hace dos días se lanzó una nueva versión de VeraCrypt y con ella viene una nueva característica interesante que los desarrolladores llaman Personal Iterations Multiplier (PIM).
Es un componente opcional que podría mejorar la seguridad de los datos protegidos por VeraCrypt de manera significativa, así que echemos un vistazo más de cerca.
Cuando pase por el proceso de creación de volumen, ya sea para crear un contenedor encriptado o encriptar una partición, eventualmente llegará a la etapa en la que debe ingresar la contraseña que lo protege. Esta contraseña se utiliza para montar el contenedor o la partición siempre que surja la necesidad de utilizar VeraCrypt. Allí encontrará la nueva opción «usar PIM» que está deshabilitada por defecto.
Cuando lo marca, se lo lleva a una nueva página después de configurar la contraseña que le solicita que ingrese un PIM de volumen. Puede ingresar cualquier número o usar 0 para usar el predeterminado en su lugar (que es 485). La única restricción es que el PIM no puede ser inferior a 485 si la contraseña tiene menos de 20 caracteres.
Un valor de PIM más bajo puede acelerar el proceso de montaje pero reducir la seguridad si la contraseña no es segura.
El proceso de montaje del contenedor o la partición cifrados cambia ligeramente si configura un PIM. Debe escribir el PIM además de eso para que el montaje sea exitoso.
Marque la casilla «usar PIM». Una vez que lo haga, notará que cambia a un campo en el que puede ingresar el PIM que estableció durante la creación.
El contenedor o la partición se monta solo si la contraseña y el PIM son correctos.
Esto parece una autenticación de dos factores y es hasta cierto punto con la excepción de que el PIM se establece durante la creación al igual que la contraseña y no se genera a pedido.
Información adicional sobre la nueva versión es disponible en el sitio web del proyecto.
Palabras de cierre
Agregar un PIM de volumen aumenta la seguridad del contenedor o la partición encriptados de manera significativa, especialmente contra ataques de fuerza bruta.