KIM DOTCOM HARA CONCURSO PREMIO EN DINERO PARA QUIEN LOGRE VIOLAR LA SEGURIDAD DE MEGA
>> jueves, 24 de enero de 2013
Kim Dotcom responde a críticas y lanza desafío para probar seguridad
http://www.latercera.com/ 24/01/2013
1 ¿Qué ofrece Mega?A diferencia del ya desaparecido Megaupload, Mega (mega.co.nz), la última creación de Kim Dotcom, es un sistema de almacenamiento en la nube enfocado a un servicio personal más que un sistema de intercambio masivo de archivos, como su anterior sitio.
En su versión gratuita, ofrece una capacidad de 50 GB de almacenamiento y, como cualquier servicio en la nube, requiere una conexión a internet para subir y rescatar archivos de este disco duro virtual. También existen límites en cuanto a la cantidad de descargas: las cuentas gratuitas sólo permiten que seis usuarios descarguen simultáneamente un archivo, por ejemplo, una película. Si hay más interesados en el archivo, deberán “esperar en la fila”, lo que claramente impide que una película, disco u otro archivo sea distribuido masivamente, desincentivando el intercambio de material piratas, salvo que el usuario contrate una cuenta pagada para aumentar este flujo.
2 ¿Cómo recuperar claves?Si bien Mega opera de manera similar a otros servicios de almacenamiento en la nube -como Google Drive o Dropbox-, su principal diferencia es que usa un sistema de encriptación único que tiene dos funciones: la primera es mantener todos los datos seguros ante un posible robo de información desde los servidores, y el segundo, proteger a la empresa de cualquier tipo de demanda por piratería.
Esto, porque los datos son encriptados antes de subirse al servidor; es decir, Mega no sabe qué está alojando, sólo el tamaño del archivo. La contraseña elegida por el usuario sirve como “llave maestra” para desbloquear todos sus archivos, los que individualmente poseen una clave generada al azar para protegerse. La persona puede elegir mandar el archivo con la clave anexada, o bien, mandar el link y la clave por vías distintas en caso de que se quiera tener seguridad.
El problema es que no hay forma de cambiar la “llave maestra”, por lo que si se pierde o se olvida, no hay forma de recuperar los archivos. Dotcom reconoció el error y dice que está implementando un sistema para poder cambiarla periódicamente y recuperarlas.
3 ¿Es seguro?En un artículo publicado en Forbes, Nadim Cobessi, un criptógrafo experto en seguridad informática, señaló que el sistema de seguridad de Mega parecía haber sido hecho “por borrachos” y que estaba creado sólo para proteger al sitio de posibles demandas en lugar de la privacidad de los usuarios.
El principal problema, acusó Cobessi, es que todo el proceso de encriptación ocurre en el navegador, sin necesidad de un programa externo, lo que en el papel suena como una ventaja, pero en realidad no aseguraría que todos los datos queden completamente asegurados.
Dotcom respondió en su blog, señalando que está tan convencido de su seguridad que dentro de pocó anunciará un concurso con dinero para quienes logren sobrepasar estas medidas.
http://www.latercera.com/ 24/01/2013
1 ¿Qué ofrece Mega?A diferencia del ya desaparecido Megaupload, Mega (mega.co.nz), la última creación de Kim Dotcom, es un sistema de almacenamiento en la nube enfocado a un servicio personal más que un sistema de intercambio masivo de archivos, como su anterior sitio.
En su versión gratuita, ofrece una capacidad de 50 GB de almacenamiento y, como cualquier servicio en la nube, requiere una conexión a internet para subir y rescatar archivos de este disco duro virtual. También existen límites en cuanto a la cantidad de descargas: las cuentas gratuitas sólo permiten que seis usuarios descarguen simultáneamente un archivo, por ejemplo, una película. Si hay más interesados en el archivo, deberán “esperar en la fila”, lo que claramente impide que una película, disco u otro archivo sea distribuido masivamente, desincentivando el intercambio de material piratas, salvo que el usuario contrate una cuenta pagada para aumentar este flujo.
2 ¿Cómo recuperar claves?Si bien Mega opera de manera similar a otros servicios de almacenamiento en la nube -como Google Drive o Dropbox-, su principal diferencia es que usa un sistema de encriptación único que tiene dos funciones: la primera es mantener todos los datos seguros ante un posible robo de información desde los servidores, y el segundo, proteger a la empresa de cualquier tipo de demanda por piratería.
Esto, porque los datos son encriptados antes de subirse al servidor; es decir, Mega no sabe qué está alojando, sólo el tamaño del archivo. La contraseña elegida por el usuario sirve como “llave maestra” para desbloquear todos sus archivos, los que individualmente poseen una clave generada al azar para protegerse. La persona puede elegir mandar el archivo con la clave anexada, o bien, mandar el link y la clave por vías distintas en caso de que se quiera tener seguridad.
El problema es que no hay forma de cambiar la “llave maestra”, por lo que si se pierde o se olvida, no hay forma de recuperar los archivos. Dotcom reconoció el error y dice que está implementando un sistema para poder cambiarla periódicamente y recuperarlas.
3 ¿Es seguro?En un artículo publicado en Forbes, Nadim Cobessi, un criptógrafo experto en seguridad informática, señaló que el sistema de seguridad de Mega parecía haber sido hecho “por borrachos” y que estaba creado sólo para proteger al sitio de posibles demandas en lugar de la privacidad de los usuarios.
El principal problema, acusó Cobessi, es que todo el proceso de encriptación ocurre en el navegador, sin necesidad de un programa externo, lo que en el papel suena como una ventaja, pero en realidad no aseguraría que todos los datos queden completamente asegurados.
Dotcom respondió en su blog, señalando que está tan convencido de su seguridad que dentro de pocó anunciará un concurso con dinero para quienes logren sobrepasar estas medidas.
0 comentarios :
Publicar un comentario