Bill Gates supera a Carlos Slim como el hombre ...
Larry Page y la polémica que despertó contra Mi...
El nuevo Google Maps a primera vista
Google Glass a primera vista
Todo lo que vimos en la primera jornada del eve...
Larry Page: "Estamos sólo en el 1% de lo que po...
Buscador web Google ahora te escucha hablar y r...
Google Music All Access, el servicio de streami...Cuidado con tu contraseña: El cifrado de Mega
“La privacidad es un derecho humano”, dijo Kim Dotcom sentado sobre el escenario en el lanzamiento de Mega, su nuevo servicio de almacenamiento de datos en la nube. Siguiendo esa afirmación, Dotcom creó el servicio para entregar la máxima protección de datos a través de cifrado de datos, lo que a su vez le sirve para protegerse de situaciones como la del año pasado, cuando MegaUpload fue cerrado por el FBI.
Aunque no es el primero ni el único en ofrecer cifrado de datos, el nuevo Mega lo hace de una forma ligeramente diferente. El servicio encripta todos los archivos cuando los subes al servidor, y cuando los bajas, son descifrados para que puedas volver a abrirlos. Mientras estén guardados en la nube, permanecerán cifrados y nadie podrá abrirlos si no tiene la llave, que es tu contraseña de usuario.
Mega usa la contraseña para generar de forma indirecta las llaves para cifrar y descifrar los archivos. Esto significa varias cosas:
- Primero, no puedes perder tu contraseña de Mega. El servicio no almacena las contraseñas, de modo que si la pierdes, no habrá ninguna forma de recuperarla. “Desafortunadamente su contraseña MEGA no es sólo una contraseña – es la clave de cifrado principal para todos sus datos. Si la pierdes, pierdes el acceso a todos los archivos que no están en una carpeta compartida y que no tienen ningún fichero previamente exportado o la llave de la carpeta”, señala el servicio.
- Segundo, el cifrado a partir de la contraseña también implica que no es posible cambiar la contraseña de usuario sin descartar las llaves para descifrar. De este modo, debes quedarte para siempre con la primera contraseña que elegiste.
- Si elegiste “password” como contraseña o alguna otra palabra obvia, puede que alguien se tome tu cuenta y no hay ninguna manera de recuperarla y desalojar al invasor. La única manera de proteger tus datos en ese caso es borrándolos de Mega.
Mega no pide confirmar el password cuando te creas una cuenta, así que también hay que tener cuidado de no escribirlo mal por accidente.
Si todo eso anduvo bien, una vez que tus archivos estén arriba almacenados en la nube, podrás compartirlos a través de un enlace, pero esto también requerirá de una llave para poder abrirlos. Cada archivo o carpeta que subas al servicio contará con una llave propia generada a partir de un pedazo del password.
Puedes enlazar un archivo de dos maneras:
- Enlace directo: Las personas que tengan este enlace podrán descargar los datos, pero obtendrán exactamente lo que tiene Mega, es decir, un archivo cifrado del que no se entiende nada. Si quieren descifrarlo, necesitarán la llave específica para el archivo, que sólo tienes tú.
- Enlace cifrado: Permite descargar el archivo descifrado, lo que es una opción menos segura y quizás más parecida al antiguo MegaUpload.
Cabe agregar que no hay posibilidad de hacer streaming de archivos almacenados en Mega, debido a que “nuestro modelo de encripción de extremo a extremo por sí excluye cualquier manipulación del lado del servidor de datos, que serían necesarios para implementar esta característica”, advierte el servicio. Varios de los servicios que dependían de MegaUpload para obtener contenido no podrán usar a Mega de la misma manera que antes.
La estrategia de Mega definitivamente hace más difícil que un contenido tuyo pueda ser denunciado por copyright, ya que se vuelve más trabajoso saber si infringe algo o no, y es imposible descifrarlo sin tener la llave correspondiente, que no está en manos de Mega.
Sin embargo, Mega más que nada está protegiéndose a sí mismo de los archivos que la gente sube. La compañía simplemente no puede saber si hay infracción a menos que se le indique directamente qué es lo que está violando el copyright, incluyendo el enlace y la llave para descifrar el archivo. Así, no puede ser culpable de “facilitar” la piratería porque simplemente no puede saber qué es ilegal y qué no.
Mega es completamente ignorante respecto a lo que guarda, y si hay piratería, es culpa de los usuarios, que son los responsables de subir el material y de compartirlo – ya que son ellos los que tienen la única forma de acceso a los archivos, que tiene que ser otorgada conscientemente a otros.
Links:
- How Mega’s Encryption will protect you, but mostly Kim Dotcom (Gizmodo)
- Mega users: If you’re hacked once, you’re hacked for life (ZDNet)
- Video: Ve la delirante inauguración de Mega en Nueva Zelanda (FayerWayer)
- Mega ya está funcionando. Coméntanos que te parece el nuevo servicio de Kim Dotcom (FayerWayer)
130 Comentarios
Cuidado con tu contraseña: El cifrado de Mega
Tengo entendido que tienes que enviar un correo al soporte de la pagina solicitando darte de baja. E-Mail: support@mega.co.nz . Amigo leer los terminos de servicio
no se puede cerrar la cuenta
No entiendo a la gente que dice que Kim "nos cagó". Es una forma de proteger a la empresa, SI NO LO HACE ASÍ PUEDE QUE LA CIERREN DE NUEVO. Con la encriptación ellos se lavan las manos, no con el fin de echarle la culpa a los usuarios, es para proteger el servicio de un nuevo cierre.
Responderes impresionante la cantidad de gente weona... es por eso
iOS te merece.
Carpeta compartida, aweonao por la chucha LEE
No hay streaming??... Allá van mis sueños de Megaporn nuevamente... :( jajajajaja...
ResponderAlguien puede explicarme cómo es que Mega autentica los usuarios sin poseer la contraseña de los mismos? O entendí mal la idea de que Mega se lava las manos con las autoridades porque el sistema no sabría cómo desencriptar los archivos de los usuarios?
ResponderP.D. No es trolleo, XD
Buen punto, tengo la misma duda.
Mega no guarda directamente la contraseña que elegiste si no que guarda una llave generada a partir de la contraseña que elegiste, un ejemplo: si tu contraseña es "admin123" y el algoritmo de mega convierte esa llave a "MD5" saldria un resultado = 0192023a7bbd73250516f069df18b500 entonces mega guarda la llave, la proxima vez que vuelvas sabra si pones la verdadera contraseña haciendo la misma operación y si las llaves coinciden te deja pasar, ojo, el hasta ahora es imposible descifrar asi que mega nunca supo tu verdadera contraseña.
El algoritmo de cifrado depende de cosas unicas, como la forma en que moviste el mouse o como usaste el teclado cuando escribiste la contraseña. Asi, Mega no conoce el algoritmo completo y no puede desifrar tu clave.
IGUAL A MI ME PASA... SERA POR UNA SATURACION POR INAGURACION? ME ESPERARE UNOS DIAS A VER SI LO LOGRO.
Funciona de lujo, estoy subiendo varios archivos, pero es cierto que por ahora la velocidad no es su principal característica ...
ResponderComo puedes subir archivos?, yo intento subir uno de 23kb y siempre me dice de estado "pending"
Varios expertos de seguridad han identificado diversos agujeros en el sistema que utiliza Mega para, supuestamente, mantener la privacidad de los ficheros subidos por los usuarios: http://www.teknofilo.com/expertos-en-criptografia-encuentran-graves-agujeros-de-seguridad-en-el-nuevo-mega-de-kim-dotcom/
Respondersi HUBIERAS (...) HABRIAS TENIDO
dios, esta gente de ahora y sus locas conjugaciones
@Clandestino: Ojalá fueran solo locas conjugaciones.
Es IGNORANCIA, y lo que es peor INDIFERENCIA. No tienen el menor interés en averiguar la forma correcta de escribir, y mas tarde también ignorarán la forma correcta de hablar.
"Mega más que nada está protegiéndose a sí mismo de los archivos que la gente sube."
ResponderDiste al clavo con esa frase.
perdonen mi ignorancia.. pero si mi pass es la llave para todo... si sub algo y quiero compartirlo.... debo brondar la llave cierto???? como controlo entonces que la persona que tenga la llave no borre mis archivos???? o los revise cuando quiera... sorry pero quiero aprender a usar la cosa y no me deja entrar aun... quiza sea un problema de la version beta, pero dice que mi cuenta no funca. saludos
Responder¿La unica manera de proteger tus datos en caso en caso de que alguien tome tu cuenta es borrandolos? Vale, Mega puede no ser seguro, pero ¿porque a la vez de alarmar a los usuarios no recomiendas tambien que encripten sus archivos previamente a depositarlos en Mega? ¿Amarillismo?
ResponderEntonces, cual es la ventaja de usar mega si se parece a cualquier otro servicio en la nube? No tengo la cuenta de mega aun y pregunto desde la ignorancia, pero me hace parecer que usar servicios como dropbox o skydrive para compartir archivos, es mas cómodo que usar mega y entregarle mi contraseña (o parte de ella) a alguien para que pueda ver el archivo
ResponderTODo esto Me Recuerda al maravilloso : MONORIEL !!!! ( los simpsons ) todos fascinados XD
ResponderY no sirve la que entregaba Lprieto? Macoy123? XD
Respondero sea que mediafire todavia la va a llevar en las paginas de descargas
ResponderHe subido archivos RAR con contraseña pero no puedo descargarlos. ¿No se pueden subir RAR con contraseña a MEGA?
ResponderJorge, y para que rabos le pones contraseñas alas descargas mongolico, si ya esta la llave de mega.
ResponderSi ayer pintaban mal las cosas para MEGA en materia de seguridad, hoy no han hecho más que empeorar.
ResponderEl investigador Steve “Sc00bz” Thomas ha publicado una herramienta llamada MegaCracker capaz de extraer contraseñas a partir del e-mail de confirmación que MEGA envía a sus usuarios.
Más info en http://www.teknofilo.com/desarrollan-una-herramienta-que-averigua-contrasenas-debiles-de-mega/
Tras todos los fallos detectados y críticas al sistema de MEGA, la compañía ofrece explicaciones en su blog:
Responderhttp://www.teknofilo.com/mega-ofrece-explicaciones-sobre-los-problemas-de-seguridad-detectados/
siento decirles que practicamente nada de la noticia es verdad
ResponderPara cambiar la contraseña debes ir a Mi cuenta> Detalles de la cuenta> Change password
ResponderL'billet est plutôt TOP ! je ne l'aurais pas tourner comme toi mais bon chaqun son avis c'est sur ;) !
ResponderBonne soirée
JR de Aide Peugeot206
Y que pasa si subo material pirata, peliculas y se dan cuenta, ahora si te buscan o como esta la cosa, la verdad el 90% de lo que la gente sube a este tipo de paginas violan los derechos de autor, asi que seria bueno saber que procede al respecto.
ResponderLa seguridad va por cuenta del mismo usuario, el cifrado de datos ayuda pero otras utilidades también están en los sectores de la Banca y Medios de Pago, Gobierno y Defensa y para el Sector Empresarial hasta en el sector sanitario,no solo lo personal sino en toda la sociedad y nosotros sus componentes.
ResponderDeja tu Comentario