Mientras miles de usuarios siguen intentando (sin éxito) probar Mega y subir algún archivo, Kim Dotcom ha empezado a hacer los deberes. En respuesta a las críticas sobre la pobre seguridad del servicio, Mega ha respondido con unas cuantas novedades. La más importante: permitirá cambiar tu contraseña, algo que hasta ahora no era posible. ¿Cuándo? No se sabe. Dotcom también ha confirmado futuras mejoras de seguridad, como crear mayor aleatoriedad a la hora de generar la clave inicial de cifrado.

El otro día lo contamos por aquí: la imposibilidad de cambiar la contraseña era un serio problema. Si la olvidabas, perderías acceso a todos tus archivos en Mega. El servicio ha rectificado y explica cómo va a permitir cambiarla "en un futuro":

  • Una función para cambiar tu contraseña re-cifrará la clave maestra con la nueva contraseña y la actualizará en los servidores.
  • Un mecanismo para restablecer las contraseñas te permitirá entrar en tu cuenta antigua, aunque no podrás leer los archivos. Sin embargo, si tienes las claves de los archivos antes de haber sido exportadas, puedes importarlos para volver a acceder a ellos. Además, puedes pedir a los contactos con los que los has compartido que te reenvíen claves concretas, pero eso es lo que hay - el resto de tus datos aparecerán inaccesibles hasta que recuerdes el password.
  • Añadiremos una función que permitirá al usuario añadir manualmente tanta "aleatoriedad" como desee antes de generarse la clave. 

Advertisement

Esto es un avance. Ahora mismo si pierdes o olvidas tu contraseña de Mega, no puedes acceder ni recuperar tus archivos. Y si alguien hackea tu cuenta, podrá acceder a tu contenido sin que tú puedas modificar la contraseña para impedirlo. Sobre lo que no han dicho nada, sin embargo, es sobre la posibilidad de eliminar para siempre tu cuenta. 

Sobre el resto de críticas a la seguridad de Mega, Dotcom básicamente las intenta desmontar. Sobre la posibilidad de hackear el protocolo criptográfico SSL de Mega, por ejemplo, dice: "Cierto, pero si sabes hackear el SSL, puedes hackear muchas otros servicios más interesantes que Mega". Las explicaciones al completo las puedes leer por aquí. Las revisaremos en detalle. [Mega]