Cuidado con tu contraseña: El cifrado de Mega

Es la única llave para acceder a tus archivos y no hay posibilidad de cambiar de password.

"La privacidad es un derecho humano", dijo Kim Dotcom sentado sobre el escenario en el lanzamiento de Mega, su nuevo servicio de almacenamiento de datos en la nube. Siguiendo esa afirmación, Dotcom creó el servicio para entregar la máxima protección de datos a través de cifrado de datos, lo que a su vez le sirve para protegerse de situaciones como la del año pasado, cuando MegaUpload fue cerrado por el FBI.

Aunque no es el primero ni el único en ofrecer cifrado de datos, el nuevo Mega lo hace de una forma ligeramente diferente. El servicio encripta todos los archivos cuando los subes al servidor, y cuando los bajas, son descifrados para que puedas volver a abrirlos. Mientras estén guardados en la nube, permanecerán cifrados y nadie podrá abrirlos si no tiene la llave, que es tu contraseña de usuario.

Mega usa la contraseña para generar de forma indirecta las llaves para cifrar y descifrar los archivos. Esto significa varias cosas:

  • Primero, no puedes perder tu contraseña de Mega. El servicio no almacena las contraseñas, de modo que si la pierdes, no habrá ninguna forma de recuperarla. "Desafortunadamente su contraseña MEGA no es sólo una contraseña - es la clave de cifrado principal para todos sus datos. Si la pierdes, pierdes el acceso a todos los archivos que no están en una carpeta compartida y que no tienen ningún fichero previamente exportado o la llave de la carpeta", señala el servicio.
  • Segundo, el cifrado a partir de la contraseña también implica que no es posible cambiar la contraseña de usuario sin descartar las llaves para descifrar. De este modo, debes quedarte para siempre con la primera contraseña que elegiste.
  • Si elegiste "password" como contraseña o alguna otra palabra obvia, puede que alguien se tome tu cuenta y no hay ninguna manera de recuperarla y desalojar al invasor. La única manera de proteger tus datos en ese caso es borrándolos de Mega.

Mega no pide confirmar el password cuando te creas una cuenta, así que también hay que tener cuidado de no escribirlo mal por accidente.

Si todo eso anduvo bien, una vez que tus archivos estén arriba almacenados en la nube, podrás compartirlos a través de un enlace, pero esto también requerirá de una llave para poder abrirlos. Cada archivo o carpeta que subas al servicio contará con una llave propia generada a partir de un pedazo del password.

Puedes enlazar un archivo de dos maneras:

  • Enlace directo: Las personas que tengan este enlace podrán descargar los datos, pero obtendrán exactamente lo que tiene Mega, es decir, un archivo cifrado del que no se entiende nada. Si quieren descifrarlo, necesitarán la llave específica para el archivo, que sólo tienes tú.
  • Enlace cifrado: Permite descargar el archivo descifrado, lo que es una opción menos segura y quizás más parecida al antiguo MegaUpload.

Cabe agregar que no hay posibilidad de hacer streaming de archivos almacenados en Mega, debido a que "nuestro modelo de encripción de extremo a extremo por sí excluye cualquier manipulación del lado del servidor de datos, que serían necesarios para implementar esta característica", advierte el servicio. Varios de los servicios que dependían de MegaUpload para obtener contenido no podrán usar a Mega de la misma manera que antes.

La estrategia de Mega definitivamente hace más difícil que un contenido tuyo pueda ser denunciado por copyright, ya que se vuelve más trabajoso saber si infringe algo o no, y es imposible descifrarlo sin tener la llave correspondiente, que no está en manos de Mega.

Sin embargo, Mega más que nada está protegiéndose a sí mismo de los archivos que la gente sube. La compañía simplemente no puede saber si hay infracción a menos que se le indique directamente qué es lo que está violando el copyright, incluyendo el enlace y la llave para descifrar el archivo. Así, no puede ser culpable de "facilitar" la piratería porque simplemente no puede saber qué es ilegal y qué no.

Mega es completamente ignorante respecto a lo que guarda, y si hay piratería, es culpa de los usuarios, que son los responsables de subir el material y de compartirlo - ya que son ellos los que tienen la única forma de acceso a los archivos, que tiene que ser otorgada conscientemente a otros.

Links:
- How Mega's Encryption will protect you, but mostly Kim Dotcom (Gizmodo)
- Mega users: If you're hacked once, you're hacked for life (ZDNet)
- Video: Ve la delirante inauguración de Mega en Nueva Zelanda (FayerWayer)
- Mega ya está funcionando. Coméntanos que te parece el nuevo servicio de Kim Dotcom (FayerWayer)

powered byDisqus