Mega

Han pasado casi dos días desde el lanzamiento de [**Mega**](http://alt1040.com/tag/mega), el servicio de almacenamiento en la nube de Kim Dotcom y, la verdad, la acogida del servicio entre los usuarios es bastante prometedora puesto que la avalancha de altas, visitas y peticiones ha provocado [inestabilidades](http://alt1040.com/2013/01/mega-primeras-horas) en el servicio. Uno de los aspectos en los que más énfasis se ha hecho, durante la campaña previa al lanzamiento, ha sido la seguridad y el cifrado de la información; un aspecto que hoy ha puesto en tela de juicio un experto en seguridad que está desarrollando MegaCracker, una herramienta con la que sería posible averiguar la contraseña de los usuarios de Mega.

Mega seguridad

Los usuarios que se hayan registrado en Mega habrán observado lo simple que es el proceso de alta; solamente debemos introducir nuestro nombre, una dirección de correo electrónico, una contraseña y esperar a que recibamos un correo de confirmación con un enlace que debemos visitar para cerrar el proceso de alta. ¿El problema? Según Steve Thomas, un experto en seguridad y criptografía, el enlace que nos envían por correo electrónico contiene un *hash* de nuestra contraseña.

Dicho de otra forma, el enlace que tenemos que visitar encierra nuestra propia *password* aunque, claro está, el escenario en el que nuestra contraseña puede ser interceptada por un tercero es bastante complejo puesto que tendrían que interceptar nuestros mensajes o revisar el historial de nuestro navegador o alguna artimaña de esta índole aunque Steve Thomas no ha querido profundizar más en el asunto y, por lo que parece, aún no ha terminado de desarrollar esta herramienta.

Antes del lanzamiento de Mega, Dotcom siempre ha hecho mucho énfasis en el cifrado de los archivos que guardamos en el servicio, de hecho, el cifrado se realiza en el origen para que cuando nuestros archivos lleguen a los servidores de Mega estén ya cifrados (una interesante manera de descargar la responsabilidad legal). Aún así, durante estos días de arranque y beta del servicoo, algunos expertos en materia de seguridad han [descubierto problemas](http://twitpic.com/bwxntc) en el servicio y están siendo [**bastante críticos**](http://www.forbes.com/sites/andygreenberg/2013/01/21/researchers-warn-megas-new-encrypted-cloud-cant-keep-its-megasecurity-promises/) con las promesas de cifrado y seguridad que se han estado anunciando durante los meses previos al lanzamiento.

Mientras tanto, Kim Dotcom sigue informando a través de su perfil en Twitter que trabajan en la [mejora del servicio](https://twitter.com/KimDotcom/status/293588336646430720) y que, entre otras cosas, la acogida de Mega por parte de los usuarios está siendo muy buena. Aunque creo que es un dato que hay que tomarse con cuarentena, según los datos de Alexa que Dotcom está compartiendo en su perfil, el tráfico de Mega está subiendo a la vez que baja el de Dropbox y que, en media, cada segundo se completan alrededor de 60 subidas de archivos.

También en Hipertextual:

La actualidad tecnológica y científica en 2 minutos

Recibe todas las mañanas en tu email nuestra newsletter. Una guía para entender en dos minutos las claves de lo realmente importante en relación con la tecnología, la ciencia y la cultura digital.

Procesando...
¡Listo! Ya estás suscrito

Participa en la conversación

25 Comentarios

Participa en la conversación, deja tu comentario

  1. Bobería. Decir que te puede robar la contraseña porque en el enlace de email te la mandan es tan obvio como decir que te la puede robar si tu solicitas que te la manden por correo como texto plano y él conoce tu dirección de correo y tu contraseña…

    El email que manda Mega llega a los servidores de outlook, gmail u yahoo principalmente, los cuales no es nada sencillo robar o espiar.

    Sobre la compartición de archivos, yo supongo que con el paso del tiempo MEGA ofrecerá alguna herramienta la piratería y compartición de archivos protegidos usando la ingeniería social. Por ejemplo, crear cuentas de usuario sólo para descargas de tus archivos sin «privilegios», así no sería una empresa que fomenta la piratería permitiendo que sea un centro de descargas, sino un casillero, si tu dejas cosas en ese casillero (al cual ellos no tienen acceso) y alguien decide usarlas entonces la responsabilidad es de quien lo deja y de quien lo descarga. Es cierto que por el momento la compartición no es una virtud de MEGA, pero por la actitud de DotCom no dudo que lo sea de manera más discreta.

  2. no va ha faltar los expertos en seguridad que salgan a hablar en contra de MEGA, La seguridad
    como si Dropbox, Drive, Skydrive, Rapidshare lo fueran, solo esperemos con que otra salen estos genios.

  3. Lo probé y sube muy rápido y mas con Chrome, fácil de 3 a 4 veces mas rápido que dropbox, a ver que tal esta en la bajada eso no lo he probado.

  4. Dropbox, google drive y similares cumplen una funcion distinta al simple hosteo de archivos. Es mucho mas cómodo para un equipo trabajar en simultaneo en base a esos archivos.

  5. es interesante el hecho de que el servicio tiene apenas dias y esta en estado beta y alt le mete toda la mierda encima cuando en apple NI EN PRODUCTO SALE y ya dice que es la HOSTIA
    que «imparcial»

    1. Y lo peor, cuando el problema de las antenas de los iPhones, o el problema de la app Maps, problemas de diseño muy evidentes y ya después de varios meses de lanzado el producto en fase final (y no fase BETA) y Apple ni siquiera quería hacerse responsable de los errores en los productos, aquí muchos bloggers posteando que no era tan grave y no pasaba nada.

      1. pero claro que no es grave como podes decir tal cosa es apple !!!MAS RESPECTO QUE ESTAMOS ALT1040 Y NO TOLERAREMOS ESTA BLASFEMIA HACIA APPLE!!! lo que hay que escuchar dios mio…

  6. antes de que mega fuese comprado por apple en alt1040 APESTA MEGA ES MIERDA DESPUES DE QUE Apple compro mega y es oficial de la manzanita alt1040 oote quiero besar los zapatos y chupar las medias

  7. Ningún sistema es infalible eso creo que lo sabemos todos, este es un buen sistema mejorable, se esta usando la «mala publicidad» para tratar de frenar su crecimiento.

  8. JAAJAAAAJ mega volvio y la gente va enserio a usarlo esperemos que pronto suban mas cosas en ese server ya quiero probarlo

  9. Entonces cual sevicio es más seguro?
    Mega, Dropbox, Drive, Skydrive, Rapidshare, Mediafire.
    No estará «alguien» patrocinando a megacracker?
    Hay alguna herramienta para conseguir las contraseñas de los usuarios de Mediafire?
    Y les recuerdo que a un usuario de la nube de apple, le hackearon la cuenta y le borraron todo, incluso lo que estaba en el disco duro de su computadora y bloquearon su iphone.
    Si hackean a un usuario de Mega aquí pondrán a Kitdotcom como un ladrón.
    Ya hackearon a un usuario de apple, y aquí le siguen besando las bol…pies a la manzanita.

  10. Mucho mejor dropbox, google drive o skydrive…. esto de la «Seguridad» no es mas que una artimaña publicitaria… a mi nunca me han robado nada…

  11. desde luego que seguira reciviendo criticas porque les esta hechando abajo el negocio a demasiados, son muchos los intereses afectados, y dando mejor servicio gratuito que los demas…

  12. Tengo muchas dudas sobre como funciona y lo que se dice de MEGA.
    basado en mi experiencia.
    1- No se pueden descargar archivos sin la llave criptografica. podes tener un link de descarga pero no podes descargar nada ni encriptada ni ninguna otra cosa.
    2- De alguna manera mega almacena las llaves, no se si las almacena encristalas bajo mi contraseña o no encriptadas, pero las almacena.
    3- Quizás por lo mencionado en el punto 2 no se puede cambiar la contraseña. lo cual es un terrible FAIL, si es por eso podrían en algún momento configurar el servidor para un cambio de contraseña
    4- El servicio parece estar muy saturado, esperemos que sea un problema temporal
    Saludos

  13. Pues nadie esta diciendo que el algoritmo es infalible, de hecho te avisan que su modelo de seguridad se basa en la privacidad con que manejes las ligas que se generan, cito «Caution: MEGA’s cryptographic security model depends on the confidentiality of the keys displayed above. Avoid transmitting them through insecure channels!»

    1. No hay punto de comparación, deben decir que tan seguro es MEGA respecto a sus competidores y no que tan seguro es MEGA respecto a sí mismo. Seguro es más fácil hackear tu correo y robar tus claves.