El nuevo edificio más alto del mundo estará lis...
¿Qué ocurrirá con tus datos tras la muerte?
La guerra por la mensajería instantánea
Google ahora reconoce lo que sale en tus fotogr...
Kim Dotcom acusa a Google, Twitter y otros de v...
El problema de Windows y pantallas de alta reso...
Se activa el reconocimiento de voz en el buscad...
Creador del formato GIF gana un Webby a la tray...Cuidado con tu contraseña: El cifrado de Mega
“La privacidad es un derecho humano”, dijo Kim Dotcom sentado sobre el escenario en el lanzamiento de Mega, su nuevo servicio de almacenamiento de datos en la nube. Siguiendo esa afirmación, Dotcom creó el servicio para entregar la máxima protección de datos a través de cifrado de datos, lo que a su vez le sirve para protegerse de situaciones como la del año pasado, cuando MegaUpload fue cerrado por el FBI.
Aunque no es el primero ni el único en ofrecer cifrado de datos, el nuevo Mega lo hace de una forma ligeramente diferente. El servicio encripta todos los archivos cuando los subes al servidor, y cuando los bajas, son descifrados para que puedas volver a abrirlos. Mientras estén guardados en la nube, permanecerán cifrados y nadie podrá abrirlos si no tiene la llave, que es tu contraseña de usuario.
Mega usa la contraseña para generar de forma indirecta las llaves para cifrar y descifrar los archivos. Esto significa varias cosas:
- Primero, no puedes perder tu contraseña de Mega. El servicio no almacena las contraseñas, de modo que si la pierdes, no habrá ninguna forma de recuperarla. “Desafortunadamente su contraseña MEGA no es sólo una contraseña – es la clave de cifrado principal para todos sus datos. Si la pierdes, pierdes el acceso a todos los archivos que no están en una carpeta compartida y que no tienen ningún fichero previamente exportado o la llave de la carpeta”, señala el servicio.
- Segundo, el cifrado a partir de la contraseña también implica que no es posible cambiar la contraseña de usuario sin descartar las llaves para descifrar. De este modo, debes quedarte para siempre con la primera contraseña que elegiste.
- Si elegiste “password” como contraseña o alguna otra palabra obvia, puede que alguien se tome tu cuenta y no hay ninguna manera de recuperarla y desalojar al invasor. La única manera de proteger tus datos en ese caso es borrándolos de Mega.
Mega no pide confirmar el password cuando te creas una cuenta, así que también hay que tener cuidado de no escribirlo mal por accidente.
Si todo eso anduvo bien, una vez que tus archivos estén arriba almacenados en la nube, podrás compartirlos a través de un enlace, pero esto también requerirá de una llave para poder abrirlos. Cada archivo o carpeta que subas al servicio contará con una llave propia generada a partir de un pedazo del password.
Puedes enlazar un archivo de dos maneras:
- Enlace directo: Las personas que tengan este enlace podrán descargar los datos, pero obtendrán exactamente lo que tiene Mega, es decir, un archivo cifrado del que no se entiende nada. Si quieren descifrarlo, necesitarán la llave específica para el archivo, que sólo tienes tú.
- Enlace cifrado: Permite descargar el archivo descifrado, lo que es una opción menos segura y quizás más parecida al antiguo MegaUpload.
Cabe agregar que no hay posibilidad de hacer streaming de archivos almacenados en Mega, debido a que “nuestro modelo de encripción de extremo a extremo por sí excluye cualquier manipulación del lado del servidor de datos, que serían necesarios para implementar esta característica”, advierte el servicio. Varios de los servicios que dependían de MegaUpload para obtener contenido no podrán usar a Mega de la misma manera que antes.
La estrategia de Mega definitivamente hace más difícil que un contenido tuyo pueda ser denunciado por copyright, ya que se vuelve más trabajoso saber si infringe algo o no, y es imposible descifrarlo sin tener la llave correspondiente, que no está en manos de Mega.
Sin embargo, Mega más que nada está protegiéndose a sí mismo de los archivos que la gente sube. La compañía simplemente no puede saber si hay infracción a menos que se le indique directamente qué es lo que está violando el copyright, incluyendo el enlace y la llave para descifrar el archivo. Así, no puede ser culpable de “facilitar” la piratería porque simplemente no puede saber qué es ilegal y qué no.
Mega es completamente ignorante respecto a lo que guarda, y si hay piratería, es culpa de los usuarios, que son los responsables de subir el material y de compartirlo – ya que son ellos los que tienen la única forma de acceso a los archivos, que tiene que ser otorgada conscientemente a otros.
Links:
- How Mega’s Encryption will protect you, but mostly Kim Dotcom (Gizmodo)
- Mega users: If you’re hacked once, you’re hacked for life (ZDNet)
- Video: Ve la delirante inauguración de Mega en Nueva Zelanda (FayerWayer)
- Mega ya está funcionando. Coméntanos que te parece el nuevo servicio de Kim Dotcom (FayerWayer)
130 Comentarios
Cuidado con tu contraseña: El cifrado de Mega
Maestro !
ResponderSoy el único que opina que esto es genial?
ResponderSi, es genial. y para el que anda pidiendo motivos te los doy:
1.- Podremos tener un disco virtual de gran capacidad en una sola cuenta (actualmente la capacidad era muy limitada)
2.- Nuestros archivos estaran seguros frente a cierre de plataformas por contener archivos ilegales (como paso con el anterior cierre de mega, donde las personas perdieron archivos personales y legales en el proceso)
3.- tendremos un real control de quienes tienen acceso a los archivos al ver realmente a quien se le entrega la llave
4.- el modelo probablemente generara innovaciones por parte de la competencia lo cual deveria generar mejoras en los servicios para mantenerse competitivo.
Ahora solo falta esperar las mejoras que le realicen con el tiempo a la plataforma, mejoras que espero propicien el acceso multiplataforma al poder acceder a la cuenta desde distintos dispositivos con el uso de la clave o llave.
No es tan genial, lee el artículo: http://www.genbeta.com/seguridad/asi-es-la-seguridad-en-mega-no-es-tan-bueno-como-dice-ser
Miren lo que encontre : Es preciso fijarse en la letra pequeña del acuerdo. En las condiciones de servicio leemos lo siguiente:
Guardamos el registro de comunicaciones, datos de tráfico, utilización de la página y otra información relacionada con los servicios de nuestra página. […] Guardamos un registro de las direcciones IP utilizadas para acceder a nuestros servicios. […] Si pensamos que es necesario o debemos hacerlo por ley bajo cualquier jurisdicción, tenemos derecho a dar tu información a las autoridades. o_O
Resumiendo: A falta de un análisis detallado del sistema, el multimillonario alemán parece haber creado un sistema con el que pretende no meterse en problemas, ya que no puede saber qué archivos se alojan en Mega. Pero si alguien fuera descubierto compartiendo o descargando archivos que de alguna manera infringieran cualquier tipo de jurisdicción en alguna parte del mundo, los responsables de Mega no dudarían en reportar toda la información de la que disponen a las autoridades que se lo soliciten. o__O
el mundo esta lleno de mansa weas q se le olvidan las contraseñas wn xD como un amigo mio xd
ResponderAyer no me dejo hacer login, me decía que mi contraseña estaba mal, pero hoy pude entrar sin problemas. Parece que aún tienen que arreglar algunas cosas.
macoy123: nunca olvidar
Ahueonao...
Mi consejo es que te hagas otra cuenta con otro correo y procura poner bien la contraseña
a mi me pasó lo mismo, cuando me registré e intenté ingresar me decía que la contraseña estaba mala, al crearme otra cuenta paso lo mismo, pero hoy al intentar nuevamente puedo ingresar a las 2 cuentas sin problemas.
You can terminate your access to the website and our services at any time by sending an email to support@mega.co.nz requesting termination.
@Troll: claro, por un error de diseño (no pedir confirmación de la contraseña) la culpa la tiene el usuario.
Si tú diseñaras un puente peatonal, en vez de ponerle barandas les dirías a los usuarios: caminen por el centro y con cuidado, ahueonaos.
@Bernardo si ves un puente que no tiene baranda y caminas por la orilla, eres un Ahueonao
@e: en este caso, además el puente era muy angosto. El usario tiene solo dos opciones: arriesgarse a ingresar la password o no inscribirse en el servicio. La tercera, digitar la password en un editor de texto y hacer copy-paste, no creo que se le ocurra al común de los mortales no informáticos.
@Bernardo hay una mas obvia, mirar bien que no pide confirmacion y teclear 2 o 3 veces la misma contraseña mirando el teclado, aunque es mas facil abrir un bloc de notas y copiar.
Arruinaste el puente al mezclar el ejemplo con el password.
Estoy un 99% seguro que MEGA si debe tener una llave maestra para revisar algún archivo eventualmente, obviamente nunca lo dirán, ya que se les caería la única defensa contra los vigilantes del copyright.
Responder@JuanAn pero si eres tú el que la subes WTF??? pero que mierda dices.
Es imposible tener una llave maestra después de una encriptación, solo existe una única llave. A menos que el proceso de encriptado y desencriptado haya sido programado por ellos, pero lo dudo. La unica forma de la que podrían acceder a tu archivo es almacenando todas las llaves RSA.
De hecho, se supone que no guardaran las llaves y el motivo es la idea de poder exculparse en caso de ser acusados por almacenar archivos ilegales, ya que técnicamente (al no poseer las llaves o los archivos desencriptado) es imposible para ellos reconocer que almacenan este tipo de archivos, osea, es como si ellos solo se dedicaran a guardar archivos ilegibles.
Le encuentor razon a JP. Uds solo estan viendo si es alguna cosa con copiright, pero ¿que pasa con los weones que suben pedofilia y weas por el estilo?
@matariel Si es público: Simple, borran el archivo, Mega se exculpa de la acusación y es directamente responsable legalmente quién lo subió. Si para uso privado: El archivo se mantiene, porque nadie sabe que contiene. Pero en ese caso a final de cuentas, el problema no estaría en el almacenamiento del video, si no que de evitar que sea grabado.
el que sube algo "pirateado" no es el gordito, eres tu, él, nosotros... en el fondo lo unico que dice "ojo" si compartes algo con copyright es problema tuyo, nosotros solo almancenamos archivos...
O es una forma de hacerte responsable a ti por las cosas que compartes por la Web...
Y de quién es la culpa de subir archivos que infringen copyright?
De Mega no es.
@Francisco
Comunista se ha vuelto algo así como un "insulto" autores de todo lo malo.
Esa lógica es la que están aplicando justamente los que NO son comunistas.
Acaso un a concesionaria de autopista es culpable que transite en ella algún automóvil usado para asaltar una tienda?. Ridículo!!!!
@Raul
"genial,es una forma de proteger su dinero culpando a los demas...."
Pues si subes un archivo pirata, efectivamente la culpa ES TUYA, eso de que mega le heche la culpa a los demás es un razozamiento incorrecto.
Hasta donde sabemos mega es una empresa, no una institución de caridad, lo lógico es que protejan su dinero, sino serían bastante estúpidos.
Así que las dos premisas de la frase son correctas y válidas, pero no tienen porque tener ese tono acusador que tú les das.
y por último el sistema de encriptación para exculparse de cualquier acusación es una necesidad, porque es imposible para cualquier hosting analizar en tiempo real todos los archivos que suben y siempre se les pasará algún material con copyright por el que podrían ser demandados o incluso claurados... es una situación insostenible. inclusive mediafire que entrega un excelente servicio y es super extricto con la pirateria a estado demandado varias veces e inclusive al borde de cerrar el año pasado.
Amo a este guatón qliado! Es un capo!
Responder@Raul
y yo estoy seguro que nisiquiera entiendes lo que lees. Acá todos sabemos el sistema de encriptación protege a MEGA no al usuario, si subes material pirata, es cosa tuya. nadie a dicho ni presupone lo contrario, no se que wea alegas. Pero por lo menos sabemos que gracias a la encriptación nuestros archivos ya sean ligítimos o piratas estáran resguardados y no desapareceran de la noche a la mañana.
@ Raul. callate weon, nadie te ha pescado en todos los comentarios que haz escrito, Newfag
Saludos
@Raul
¿en serio quieres culpar al gordito por algo que hayas subido tu? Es normal que se cuide las espaldas, es la manera de garantizar que Mega nunca caiga.
El que suba algo ilegal, es el responsable, ¿no cree?
Salu3
@Raul: citando al personaje de Courtney de la gran serie Two and a Half men: "You know what people say about asumptions, when you assume, you are just a bitch". Para los que no cachan ingles: "ya sabes lo que la gente dice de los que asumen, cuando asumes eres solo una perra".
Se los cagó. corta
ResponderLa hicieron..!! Esta wea quedo genial..!!
ResponderFelicitaciones a Cony Sturm por el articulo, muy claro todo, excelente gracias
ResponderPara los que dicen que todavía hay cosas por mejorar en Mega les digo: ¡Tienen razón!.
ResponderPues Mega está en "Beta", parece que nadie ve el letrerito a un lado de su logo que dice "Beta".
Buena estrategia de encriptación de datos para hacer operar el servicio. Así, esta "nube" sólo prestará el servicio, pero la responsabilidad es de quienes la usan.
ResponderExcelente noticia, ahora a generar una clave a prueba de novias psicóticas y paranoicas
ResponderQUE NO SE PUEDE CAMBIAR LA CLAVEEEEEEE
hola, no tengo comprensión lectora, bueno eso. chao
tienes que mandar un correo a Dotcom para que la busque en su registro de claves
Gente que lee el puro titulo, beri gud...
Lee los textos marcados en negrita
No sabes leer?
Ahora van a perseguir a los usuarios. Afirmense
ResponderSi acusaron a Dotcom es porque no eran capaces de perseguir a todos los usuarios. Ahora sigue siendo igual, más que no le pueden culpar a él.
Que los que persigan y castiguen la piratería hagan su trabajo bien, y no mal, como hicieron hace exactamente un año, yendo a lo fácil.
Salu3
La verdad, es que si hay material con copyright siempre ha sido culpa del usuario y no del servicio, pero como la idea del gobierno yanki es destruir industrias foráneas aplicaron esa ilógica de culparlos.
ResponderEL FBI no se comportó mejor que megaupload v1.0.
ResponderMegaupload almacenaba cierto material pirata, pero habia mucho material legal fotos, documentos, material personal... etc. El FBI se pasó por la raja eso, e infringió los derechos de millones de personas doblemente, 1° les arrebato un servicio de almacenamiento por que el que habían pagado un cuota de dinero, y 2° les hizo perder información personal importante. Si los del FBI eran incapaces de pesquizar unicamente el material pirata, NO podían hechar todo en el mismo saco. es totalmente irracional, ilógico y antiderecho.
@fdfd
Lo cierto es que soy de centro derecha, pero pienso.
deberías intentarlo no le hace mal a nadie.
la gracia de megaupload y de paginas similares era el streaming, si ya no se puede hacer de que sirve, para guardar archivos para eso tengo mi disco duro o memorias externas...
ResponderPero ese disco duro o memoria externa (Con, por ejemplo, 50 GB) no se la puedes pasar a una persona que se encuentra en Asia. Menos a varias personas de varias partes del mundo.
hola, dropbox, google drive, skydrive...
Acabo de crear 2 cuentas,
Respondery en ambas le puse la misma clave y en las dos me sale que esta equibocada
:( por lo que creo que es por un colapso o error en el sitio
Me pasa exactamente lo mismo en estos momentos, debe ser algun problema del sitio, (por algo es "beta" ). A esperar no más que arreglen el problema...
Pero no podis!!! ahhh. Se me hacía extraño la no confirmación de la password. Menos mal que hice una algo sólida, de lo contrario me estaría cortando las weas...
Responderxd
Que raro yo si pude cambiar la contraseña.
ResponderObvio, porque tu eres Chuck.
no me sorprende
Es tu imaginacion ahueonao
abre tu iBilletera y compra la aplicacion por 99.99 en la iTienda
Me registrre hace unas horas, tidavia no me mandan el mail de verifuicacion
ResponderSeria bueno que hablaran ahora de los "terminos de uso" que es lo que no mucho me agrada del asunto.
ResponderEs idea mía... pero cuando cree la cuenta me dijo que estaba creando el el cifrado o las llaves en base a los movimientos del mouse que había detectado :(
ResponderEs que el gordo Kim dice cada cosa...
Es posible, un modo práctico de agregar aleatoridad a un algoritmo críptico es pedir al usuario que mueva su mouse.
mega.co.nz.olador
ResponderEntonces si no se puede cambiar la clave y alguien te la descubre que tenes que hacer ?? Matarlo ??
ResponderMe parece que deberian implementar algo .. aunque sea una opcion paga.
Tengo entendido que tienes que enviar un correo al soporte de la pagina solicitando darte de baja. E-Mail: support@mega.co.nz . Amigo leer los terminos de servicio
no se puede cerrar la cuenta
No entiendo a la gente que dice que Kim "nos cagó". Es una forma de proteger a la empresa, SI NO LO HACE ASÍ PUEDE QUE LA CIERREN DE NUEVO. Con la encriptación ellos se lavan las manos, no con el fin de echarle la culpa a los usuarios, es para proteger el servicio de un nuevo cierre.
Responderes impresionante la cantidad de gente weona... es por eso
iOS te merece.
Carpeta compartida, aweonao por la chucha LEE
No hay streaming??... Allá van mis sueños de Megaporn nuevamente... :( jajajajaja...
ResponderAlguien puede explicarme cómo es que Mega autentica los usuarios sin poseer la contraseña de los mismos? O entendí mal la idea de que Mega se lava las manos con las autoridades porque el sistema no sabría cómo desencriptar los archivos de los usuarios?
ResponderP.D. No es trolleo, XD
Buen punto, tengo la misma duda.
Mega no guarda directamente la contraseña que elegiste si no que guarda una llave generada a partir de la contraseña que elegiste, un ejemplo: si tu contraseña es "admin123" y el algoritmo de mega convierte esa llave a "MD5" saldria un resultado = 0192023a7bbd73250516f069df18b500 entonces mega guarda la llave, la proxima vez que vuelvas sabra si pones la verdadera contraseña haciendo la misma operación y si las llaves coinciden te deja pasar, ojo, el hasta ahora es imposible descifrar asi que mega nunca supo tu verdadera contraseña.
El algoritmo de cifrado depende de cosas unicas, como la forma en que moviste el mouse o como usaste el teclado cuando escribiste la contraseña. Asi, Mega no conoce el algoritmo completo y no puede desifrar tu clave.
IGUAL A MI ME PASA... SERA POR UNA SATURACION POR INAGURACION? ME ESPERARE UNOS DIAS A VER SI LO LOGRO.
Funciona de lujo, estoy subiendo varios archivos, pero es cierto que por ahora la velocidad no es su principal característica ...
ResponderComo puedes subir archivos?, yo intento subir uno de 23kb y siempre me dice de estado "pending"
Varios expertos de seguridad han identificado diversos agujeros en el sistema que utiliza Mega para, supuestamente, mantener la privacidad de los ficheros subidos por los usuarios: http://www.teknofilo.com/expertos-en-criptografia-encuentran-graves-agujeros-de-seguridad-en-el-nuevo-mega-de-kim-dotcom/
Respondersi HUBIERAS (...) HABRIAS TENIDO
dios, esta gente de ahora y sus locas conjugaciones
@Clandestino: Ojalá fueran solo locas conjugaciones.
Es IGNORANCIA, y lo que es peor INDIFERENCIA. No tienen el menor interés en averiguar la forma correcta de escribir, y mas tarde también ignorarán la forma correcta de hablar.
"Mega más que nada está protegiéndose a sí mismo de los archivos que la gente sube."
ResponderDiste al clavo con esa frase.
perdonen mi ignorancia.. pero si mi pass es la llave para todo... si sub algo y quiero compartirlo.... debo brondar la llave cierto???? como controlo entonces que la persona que tenga la llave no borre mis archivos???? o los revise cuando quiera... sorry pero quiero aprender a usar la cosa y no me deja entrar aun... quiza sea un problema de la version beta, pero dice que mi cuenta no funca. saludos
Responder¿La unica manera de proteger tus datos en caso en caso de que alguien tome tu cuenta es borrandolos? Vale, Mega puede no ser seguro, pero ¿porque a la vez de alarmar a los usuarios no recomiendas tambien que encripten sus archivos previamente a depositarlos en Mega? ¿Amarillismo?
ResponderEntonces, cual es la ventaja de usar mega si se parece a cualquier otro servicio en la nube? No tengo la cuenta de mega aun y pregunto desde la ignorancia, pero me hace parecer que usar servicios como dropbox o skydrive para compartir archivos, es mas cómodo que usar mega y entregarle mi contraseña (o parte de ella) a alguien para que pueda ver el archivo
ResponderTODo esto Me Recuerda al maravilloso : MONORIEL !!!! ( los simpsons ) todos fascinados XD
ResponderY no sirve la que entregaba Lprieto? Macoy123? XD
Respondero sea que mediafire todavia la va a llevar en las paginas de descargas
ResponderHe subido archivos RAR con contraseña pero no puedo descargarlos. ¿No se pueden subir RAR con contraseña a MEGA?
ResponderJorge, y para que rabos le pones contraseñas alas descargas mongolico, si ya esta la llave de mega.
ResponderSi ayer pintaban mal las cosas para MEGA en materia de seguridad, hoy no han hecho más que empeorar.
ResponderEl investigador Steve “Sc00bz” Thomas ha publicado una herramienta llamada MegaCracker capaz de extraer contraseñas a partir del e-mail de confirmación que MEGA envía a sus usuarios.
Más info en http://www.teknofilo.com/desarrollan-una-herramienta-que-averigua-contrasenas-debiles-de-mega/
Tras todos los fallos detectados y críticas al sistema de MEGA, la compañía ofrece explicaciones en su blog:
Responderhttp://www.teknofilo.com/mega-ofrece-explicaciones-sobre-los-problemas-de-seguridad-detectados/
siento decirles que practicamente nada de la noticia es verdad
ResponderPara cambiar la contraseña debes ir a Mi cuenta> Detalles de la cuenta> Change password
ResponderL'billet est plutôt TOP ! je ne l'aurais pas tourner comme toi mais bon chaqun son avis c'est sur ;) !
ResponderBonne soirée
JR de Aide Peugeot206
Y que pasa si subo material pirata, peliculas y se dan cuenta, ahora si te buscan o como esta la cosa, la verdad el 90% de lo que la gente sube a este tipo de paginas violan los derechos de autor, asi que seria bueno saber que procede al respecto.
ResponderLa seguridad va por cuenta del mismo usuario, el cifrado de datos ayuda pero otras utilidades también están en los sectores de la Banca y Medios de Pago, Gobierno y Defensa y para el Sector Empresarial hasta en el sector sanitario,no solo lo personal sino en toda la sociedad y nosotros sus componentes.
ResponderDeja tu Comentario