Un exhaustivo e interesante análisis publicado por Genbeta nos acerca al verdadero nivel de seguridad de MEGA. Lanzado hace solo unos días y con una experiencia muy irregular entre los usuarios debido a la alta demanda de sus servicios por parte de los internautas, la plataforma ha sido vendida como una de las más seguras y respetuosas con la privacidad de las existentes en Internet.

Sin embargo, en cuestión de horas ya se descubrieron algunos fallos en el cliente web que aunque pueden ser fácilmente corregibles indican que el camino que le queda por delante es largo. A ellos hay que unir lo que se denomina la seguridad del diseño del servicio, que es permanente y donde MEGA no consigue ser el referente en seguridad que presume.

Después de analizar cómo funciona el cifrado de MEGA así como sus términos de uso el autor de la entrada llega a la justificada conclusión que el servicio de alojamiento en la nube de Dotcom no es el más seguro que se puede encontrar. A pesar de que en esta nueva plataforma la clave cifrada de los archivos se almacena en sus servidores y no pueden acceder a ella ni así a nuestros archivos, no es suficiente ventaja sobre Dropbox o Skydrive. No queda claro si guardan las claves cifradas o no ni si los archivos JavaScript de su página cifran de un modo correcto los datos.

Aunque cabe remarcar que los servicios en la nube como los citados están muy bien protegidos frente a los atacantes, no son la panacéa absoluta para dotar de seguridad a los archivos que allí almacenemos. Si de verdad se quiere maximizar la seguridad de los archivos el usuario tendría que cifrar por su cuenta los archivos en su ordenador y ocultar esta clave privada. Tras ello podrían ser subidos a cualquier plataforma de este tipo sin que puedan ser descifrados por estos servicios ni por atacantes.

De este modo parece quedar claro que aunque MEGA tiene algunas ventajas como su precio respecto a otros servicios de alojamiento en la nube, no es la seguridad la más destacable ya que está a la misma altura de los citados ejemplos. Así, cabe concluir que la estrategia del nuevo Megaupload en materia de seguridad va orientada a proteger a sus responsables frente a las autoridades, ya que gracias a su sistema no pueden saber qué archivos tienen los usuarios y si infringen o no el copyright.

 

Fuente: adslzone