MEGA no es tan segura como presume ser

Escrito por Redacción
Actualidad

¿Qué nivel de seguridad tiene el nuevo MEGA? A pesar de que Kim Dotcom afirmó que éste sería uno de los aspectos que mejoraría su nueva plataforma de alojamiento de archivos, no destaca frente a otras alternativas en la Red en este sentido.

Un exhaustivo e interesante análisis publicado por Genbeta nos acerca al verdadero nivel de seguridad de MEGA. Lanzado hace solo unos días y con una experiencia muy irregular entre los usuarios debido a la alta demanda de sus servicios por parte de los internautas, la plataforma ha sido vendida como una de las más seguras y respetuosas con la privacidad de las existentes en Internet.

Sin embargo, en cuestión de horas ya se descubrieron algunos fallos en el cliente web que aunque pueden ser fácilmente corregibles indican que el camino que le queda por delante es largo. A ellos hay que unir lo que se denomina la seguridad del diseño del servicio, que es permanente y donde MEGA no consigue ser el referente en seguridad que presume.

Después de analizar cómo funciona el cifrado de MEGA así como sus términos de uso el autor de la entrada llega a la justificada conclusión que el servicio de alojamiento en la nube de Dotcom no es el más seguro que se puede encontrar. A pesar de que en esta nueva plataforma la clave cifrada de los archivos se almacena en sus servidores y no pueden acceder a ella ni así a nuestros archivos, no es suficiente ventaja sobre Dropbox o Skydrive. No queda claro si guardan las claves cifradas o no ni si los archivos JavaScript de su página cifran de un modo correcto los datos.

Aunque cabe remarcar que los servicios en la nube como los citados están muy bien protegidos frente a los atacantes, no son la panacéa absoluta para dotar de seguridad a los archivos que allí almacenemos. Si de verdad se quiere maximizar la seguridad de los archivos el usuario tendría que cifrar por su cuenta los archivos en su ordenador y ocultar esta clave privada. Tras ello podrían ser subidos a cualquier plataforma de este tipo sin que puedan ser descifrados por estos servicios ni por atacantes.

De este modo parece quedar claro que aunque MEGA tiene algunas ventajas como su precio respecto a otros servicios de alojamiento en la nube, no es la seguridad la más destacable ya que está a la misma altura de los citados ejemplos. Así, cabe concluir que la estrategia del nuevo Megaupload en materia de seguridad va orientada a proteger a sus responsables frente a las autoridades, ya que gracias a su sistema no pueden saber qué archivos tienen los usuarios y si infringen o no el copyright.

Fuente > ADSLZone

Continúa leyendo
Comentarios
12 comentarios
  1. Anónimo
    Usuario no registrado
    23 Ene, 13 11:54 am

    Esto se sabia desde el domingo

    Ayer ya adverti a un lisitllo que pensaba que sus archivos estan en protection total El aleman va estafar a mucha gente y esto me alegra asi la gente espabilla y ver que Mno tienen nada que ver con megaupload

    1. Anónimo
      Usuario no registrado
      23 Ene, 13 12:01 pm

      Pues si el razonamiento de la massa es Mega = Megaupload

      Y es en esto que se basa la estafa del aleman

  2. Anónimo
    Usuario no registrado
    23 Ene, 13 12:12 pm

    Yo he subido un par de archivos pequeños .doc…pero no veo por ningun lado e lcodigo para que otra persona se lo descarge. Para que narices sirve entonces? Para guardar exiten otro en la nube…

  3. Anónimo
    Usuario no registrado
    23 Ene, 13 12:24 pm

    un dropbox con más publicidad al fin y al cabo

    1. Anónimo
      Usuario no registrado
      23 Ene, 13 12:41 pm

      al igual que en los demás

  4. Anónimo
    Usuario no registrado
    23 Ene, 13 12:24 pm

    mira bien, se puede generar un enlace para descargar.

  5. Anónimo
    Usuario no registrado
    23 Ene, 13 12:44 pm

    Lo siento pero es que cuando poneis una noticia asi al momento sale la noticia y encima con la respuesta del mismo Mega. Por favor tener cuidado con lo que publicais que estais informando cada vez mas mal informado a la gente.

    En Ingles: Mega has stepped up to right the record on how its security has been scrutinised, acknowledging its faults, correcting misinformation, and sharing what it plans to do to make it more secure.

    Traducido al español hace horas ya por parte de Mega: Mega ha intensificado a la derecha del registro de cómo su seguridad ha sido examinada detenidamente, reconociendo sus defectos, corregir la información errónea, y compartir la AMS

    Yo no estoy en contra de vosotros bajo ningun concepto pero averriguar bien las cosas por favor por que podeis tener un grave problema con alguna compañias de estas envergaduras y las consecuencias podrian ser inmumerables c¡por decir cosas erroneamente y sin informarse bien antes.

  6. Anónimo
    Usuario no registrado
    23 Ene, 13 10:06 pm

    El articulo de genbeta es realmente pobre en cuanto a contenido. Se dedica a explicar cosas como el cifrado asimetrico o como hacer deduplicacion en cabinas de discos (esto último no muy bien….), y no se centra en lo importante. Para colmo luego se pone a especular con si dropbox o skydrive cifran los ficheros o no.

    Que mega tiene fallos de seguridad, es evidente y ya lo esta analizando medio mundo, pero por lo menos ha cumplido algo muy importante, el cifrado de los archivos se realiza en el lado del cliente, en el propio navegador, lo que permite asegurar que lo que subes se va a cifrar.

    Para mi, el servicio que ofrece mega en estos momentos es el mejor en cuanto a calidad precio, el único que sabemos a ciencia cierta que almacena los ficheros cifrados, es la única que ofrece 50GB por nada, es la única que muestra el algoritmo que usa para cifrar, etc.

    Sigo sin confiar en dejar mis ficheros sin cifrarlos antes por mismo, pero me confio mucho mas en lo que puedo ver, que en lo que no se ni como funciona como skydrive, gmail o dropbox.

  7. Anónimo
    Usuario no registrado
    09 Feb, 13 10:33 pm

    la gente no investiga bien ni comprueba las cosas, otro articulo mas que tergiversa la verdad, kim dotcom fue el creador de megaupload, lo echaron a la carcel por supuesto infringimiento contra leyes de derechos de autor, luego salio, no se como, se “reestablecio” empezo haceer un megaupload mas seguro para que no vuelva a pasar lo mismo y no se lo vuelvan a cerrar, (www.kim.com), (www.mega.co.nz), le iba a poner .com pero Estados unidos no dejo, nz=nueva zelanda, investiguen antes de hablar. ah, y que pena la ortografia.