Seguridad y ayuda con la clave de cifrado de mega

Una de las propiedades más resaltantes de la clave de cifrado mega, es que permite cifrar los archivos en la Pc, y esta no identifica lo que se está almacenando. Pero ¿Protege de verdad la privacidad del usuario?,  partimos de la premisa que si lo hace, aunque no está claro el grado de seguridad que aporta Mega en realidad. Si no tiene su definición muy clara, te invitamos a descubrir junto a nosotros qué es la clave de cifrado de mega, su alcance, funcionamiento, posibles fallas, y todo lo que piensan los expertos de esta contraseña entre otras consideraciones que te pueden interesar.

Clave de cifrado mega

Cuidado con tu contraseña: clave de cifrado Mega

La privacidad se concibe como un derecho fundamental, y así lo reconoció el propio Kim Dotcom cuando se lanzó mega, como un novedoso servicio para almacenar datos en la llamada nube. Siguiendo tal premisa, este personaje implementó esta prestación a fin de aportar una mayor protección a a información por medio de una clave de cifrado mega de datos.

Se debe agregar al mismo tiempo, que sirve para protegerse de eventos pasados, cuando MegaUpload fue clausurado por el FBI, justamente por la supuesta vulnerabilidad de la información.

Y a pesar de no ser el primero y el único en proveer cifrado de datos, el nuevo Mega porta ligeros cambios que lo hacen más confiable. Porque se estima que es más dificil saber cómo quitar clave de cifrado en mega; puesto que se encarga de encriptar los contenidos una vez se cuelgan en el servidor, y al bajarlos, se descifran para que el usuario lo pueda abrir nuevamente.

De lo que se infiere que en tanto se mantienen guardados en la nube, se mantendrán cifrados, por tanto, nadie los puede abrir si no poseen la contraseña, que es la clave de cifrado mega como usuario. Por su parte, mega emplea dicha llave para generar solapadamente las correspondientes medidas de seguridad al descifrado de datos. Lo que significa ciertos aspectos a saber:

El usuario no puede extraviar su contraseña de mega: esta prestación no almacena claves de acceso, de tal forma que de perderse, existe manera sobre cómo saber la clave de cifrado de mega o restituir la extraviada. Pues infortunadamente, esta llave mega no es sólo una clave, su alcance va más allá.

Representa por tanto, la clave de cifrado primaria para todos los datos. Y al perderse, se pierde también el acceso a datos almacenados, ya que no reposan en una carpeta compartida, y tampoco posee ficheros exportados previamente, o la llave de la carpeta.

Clave de cifrado mega

En segundo lugar, el cifrado que parte de la contraseña también significa la imposibilidad de modificar la clave de cifrado mega, sin descartar las llaves de descifrado. De tal forma, que lo ideal es mantener esta herramienta original de por vida y creada una sola vez.

Por tanto, si un usuario eligió password como clave, es una muy obvia, y por tanto, vulnerable para que terceros se apropien de su cuenta, y no existen forma para recuperarla y despedir al intruso. El único medio para proteger los datos en tal caso, es borrando los archivos de mega.

Otro dato a tener en cuenta, es que mega no solicita al usuario confirmar el password cuando se crea alguna cuenta, debiendo por tanto actuar con sumo cuidado para no escribir mal la clave accidentalmente.

Ahora, cuando todo marcha bien, una vez que los archivos estén colgados en la nube, se pueden compartir usando un enlace, pero atención, este contexto requiere igualmente de una llave para acceder y abrirlos. Por ello, todo archivo o carpeta que se suba poseerá su propia llave, partiendo de un trozo del password.

Enlazar un archivos

Los archivos se pueden compartir entre usuarios de 2 formas a través de la clave de cifrado mega, y a continuación se indican:

  • Enlace directo: los usuarios que posea dicho vínculo podrán bajar los datos, los cuales se descifrarán de la misma forma como están en mega, es decir, un archivo cifrado donde no se entiende nada. Y cuyo descifrado demanda de la clave particular que identifica este dato, y que sólo lo conoce el usuario de origen.
  • Enlace cifrado: este tipo de enlace permite descargar archivos debidamente descifrados, lo que representa un método menos confiable y seguro, muy similar al antiguo MegaUpload.

Se debe subrayar en este sentido, que no existe la posibilidad de realizar streaming de archivos guardados en mega, en razón que esta fórmula de encriptación superior, no admite ninguna manipulación por el lado del servidor de datos, y que son necesarios para llevar a cabo esta característica, y así lo deja saber el servicio. De hecho, alguno de estos dependían de MegaUpload para conseguir temas que no podrán usarse en mega de la misma forma que otrora.

Clave de cifrado mega

De este modo, la táctica de la nueva clave de cifrado mega, en definitiva dificulta que un contenido se pueda denunciar por copyright, en virtud que se torna más laborioso de infringir, resultando imposible su descifrado sin tener la respectiva llave, y como bien se señaló, no está o depende de mega.

No obstante, Mega más que todo busca protegerse a sí mismo de los archivos que suele colgar la gente a la nube. La empresa sólo no puede conocer o detectar si ocurre alguna infracción, salvo que se le señale directamente qué es lo que está violando el copyright, incluyendo el enlace y la clave de cifrado mega del archivo. De esta forma no se le podrá indilgar el término de piratería, pues simplemente no puede saber qué o no ilegal.

Por tanto, se coloca ante sus usuarios como una ignorante respecto a los datos que guarda, y de haber piratería, es responsabilidad de propios usuarios, quienes cuelgan sus contenidos y los comparten, siendo estos los que tienen la llave de acceso a los archivos, que deberá ser otorgada conscientemente a otros.

¿Cómo funciona el cifrado simétrico y asimétrico?

Entendiendo que con la explicación anterior sobre la clave de cifrado mega, pudieron quedar algunas lagunas, es conveniente agregar algunos elementos que permitan comprender de mejor forma el funcionamiento del cifrado de mega, para ello, pasaremos a razonar brevemente el cifrado simétrico y asimétrico.

El cifrado simétrico

Este tipo de cifrado simétrico es responsable justamente de cifrar un archivo marcado con una clave X. Y para su descifrado y obtención del archivo originario, se emplea dicha clave X; se trata por tanto de un concepto sencillo y básico.

El cifrado asimétrico

Por parte, el cifrado asimétrico, resulta algo más complejo, pues no se tiene una sola clave común. En vez de ello, cada usuario posee 2 llaves, una pública y otra privada. Donde para enviar un archivo a alguien, se cifra con la pública; con lo cual sólo lo podrá descifrar él con su contraseña privada. Por ello resulta más seguro que el cifrado simétrico, puesto que la privada jamás se comparte, siempre está en manos del receptor.

Ahora bien, la inconveniencia es que el cifrado asimétrico es más costoso en términos de computacionales. Por tal razón, se suelen emplear combinaciones más eficientes. Como puede ser generar una clave simétrica usando los pares claves públicas/privadas: donde primeramente se conjuga la clave privada y la pública del receptor, con el propósito de obtener la llave cifrada X.

Donde el receptor por su parte, hace otro tanto con su clave privada y pública, logrando la misma clave X. De tal forma que se emplea esta llave X de cifrado de manera simétrica el archivo. Así se pudiera plantear su concepción básica, pese a que obviamente existen algoritmos más elaborados.

Adicional a los cifrados anteriores, están los sistemas híbridos, es decir, se usa una clave simétrica de cifrado de archivo, y luego se cifra la clave simétrica con los pares de claves pública/privada.

Funcionamiento de la clave de cifrado mega

Primeramente, en el momento del registro como usuario, se generan 2 claves de cifrado, una pública/privada RSA de 2048 en la Pc. Luego se guardan en el espacio del navegador (HTML5), y al mismo tiempo, se envían a los servidores de mega. Además, se genera una llave simétrica maestra, que se mantiene en los servidores de mega. Dicha clave está cifrada con un hash cuya raíz es la contraseña, y es la misma que emplea para proteger la clave privada

Pero en ste punto cabe plantearse la siguiente pregunta, ¿Qué pasa al subir un archivo?, pues bien, de acuerdo a los registros de los desarrolladores de Mega, el proceso (básico, resumido y omitiendo algunos detalles no relevantes, como chequeos de integridad) se plantea como sigue:

  • Se genera una clave simétrica aleatoria de 128 bits para el archivo.
  • Se cifra el archivo con esa clave.
  • Se genera otra clave para enviar el archivo. Los registros no detallan el origen de dicha clave, aunque seguramente se use el intercambio de claves Diffie-Hellman con el par de claves: pública/privada y un sumario compartido.
  • Se envía el archivo cifrado a Mega, conjuntamente con la clave cifrada del archivo, y asegurado con la llave previamente generada.
  • Mega almacena contenidos cifrados, aunque en su estado puro, por una parte; y por la otra, guarda la clave del archivo cifrado con la llave maestra.
  • En los soportes no se discute la forma de bajar los archivos; seguramente Mega envíe el mismo conjuntamente con la del cifrado al cliente protegido de nuevo con su clave pública/privada, aunque es sólo suposición, pues no se especifica nada.

Conclusión: Mega no está blindado, y no posee seguridad de alto nivel

Luego de concluir los aportes que ofrece la clave de cifrado mega, da la impresión que efectivamente mega es la opción más segura disponible actualmente para almacenar datos en la nube. Aunque tiene sus detractores, pues algunos consideran que Dropbox o SkyDrive, cifran archivos en el servidor con una clave igualmente protegida; así como el cifrado de descargas y cargas de archivos desde un ordenador a los servidores.

Otros usuarios en tanto, afirman que mega ofrece la ventaja que la clave se almacena cifrada en los servidores, no permitiendo el acceso a ella, por lo cual nadie puede acceder a los archivos, en tanto que Dropbox o SkyDrive si lo permite, pues la llave la tienen estos. Aunque realmente no es una ventaja.

No obstante, sea Mega, Dropbox, SkyDrive, SugarSync y resto de servicios de almacenamiento en la nube están protegidos muy bien contra ataques externos, y llega un momento donde toman mayor importancia las protecciones de los servidores que las capas de cifrado que posea cada archivo. El problema radica en que de no confiar en ellos, ninguno resultará seguro aunque tenga numerosas claves, capas, algoritmos y demás medidas de seguridad existente.

De tal modo, que cuando una persona desea disponer de un lugar de almacenaje en la nube, y que sea realmente seguro, lo ideal es cifrar los archivos en el ordenador con una llave privada personal que esté protegida, sin darla a conocer ni a la madre, y que además se haya generado personalmente; y luego de ello subirlos donde se desee. Sólo así, estarán lo suficientemente protegidos de cualquier mirada indeseable del servicio y de quien sea.

Y en caso de optar por mega, en su versión de seguridad mejorada, posiblemente se esté frente a un acierto o no. Puede que reporte muchas ventajas sobre cualquier otro servicio de almacenaje, en términos de seguridad y costo, etc, aunque la seguridad no esté garantizada en un 100%.

Inclusive, la preocupación por la privacidad deviene especialmente del deseo de autoprotegerse; pues desconocen lo que posee los usuarios, no pueden recriminar contenidos que tengan almacenados, pues nadie sabe de qué se trata, así como tampoco pueden establecer un filtro para que otros cuelguen contenido protegidos con copyright. En cuyo supuesto, la protección es más para ellos que para los usuarios.

Si te pareció útil este contenido sobre clave de cifrado mega quizás te interesen también las siguientes sugerencias:


Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Actualidad Blog
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.