MEGA permitirá cambiar la contraseña para evitar el robo de cuentas

La seguridad ha sido uno de los aspectos que más polémica ha generado en el lanzamiento de MEGA. La plataforma ha cambiado su política inicial y ha decidido permitir a los usuarios cambiar sus contraseñas para evitar el emergente robo de sus cuentas y archivos almacenados en los servidores.

Continúa la avalancha de noticias en torno al nuevo servicio de Kim Dotcom. En su retorno a la Red el informático alemán insistió en la seguridad y el respeto a la privacidad del nuevo MEGA, algo que no solo ha quedado en entredicho al demostrarse que es similar a otras plataformas en ese sentido, sino después de conocer la proliferación del robo de cuentas gracias al sistema de contraseñas introducido por sus desarrolladores.

Sin ir demasiado lejos hace unas horas conocíamos la publicación de MegaCracker, una herramienta cuya función es robar las contraseñas que son enviadas por MEGA a sus usuarios. El enlace adjunto en el correo electrónico -que se envía sin cifrar y puede ser interceptado- para la activación de la cuenta incluye la clave maestra que cifra la contraseña del usuario. Gracias a esta utilidad es posible averiguar el password y tener así acceso a la cuenta sin permiso del propietario.

Prometidas mejoras sin fecha concreta

Ante esta situación, el equipo de Dotcom ha reaccionado con rapidez. Entre las novedades anunciadas para la mejora de MEGA se incluye el cambio de contraseña por parte de los usuarios, opción que hasta ahora no daba a los «privilegiados» que han podido probar el servicio ante el colapso que se da por la alta demanda. Aunque no se ha concretado cuándo estará disponible esta posibilidad será muy bien recibida ya que al margen de los robos de cuentas el actual sistema puede suponer la imposibilidad de acceder a la cuenta en caso de olvido o pérdida del password.

La nueva función de cambio de la contraseña servirá para recifrar la clave maestra y quedará actualizada en los servidores. No obstante, el mecanismo para restablecer contraseñas permitirá el acceso a la cuenta antigua pero no se podrán leer los archivos a no ser que se cuente con las claves de los archivos antes de haber sido exportadas. Con estas mejoras Kim Dotcom considera que la seguridad se maximizará en MEGA.