Mientras miles de usuarios siguen intentando (sin √©xito) probar Mega y subir alg√ļn archivo, Kim Dotcom ha empezado a hacer los deberes. En respuesta a las cr√≠ticas sobre la pobre seguridad del servicio, Mega ha respondido con unas cuantas novedades. La m√°s importante: permitir√° cambiar tu contrase√Īa, algo que hasta ahora no era posible. ¬ŅCu√°ndo? No se sabe. Dotcom tambi√©n ha confirmado futuras mejoras de seguridad, como crear mayor aleatoriedad a la hora de generar la clave inicial de cifrado.

El otro d√≠a lo contamos por aqu√≠: la imposibilidad de cambiar la contrase√Īa era un serio problema. Si la olvidabas, perder√≠as acceso a todos tus archivos en Mega. El servicio ha rectificado y explica c√≥mo va a permitir cambiarla "en un futuro":

  • Una funci√≥n para cambiar tu contrase√Īa re-cifrar√° la clave maestra con la nueva contrase√Īa y la actualizar√° en los servidores.
  • Un mecanismo para restablecer las contrase√Īas te permitir√° entrar en tu cuenta antigua, aunque no podr√°s leer los archivos. Sin embargo, si tienes las claves de los archivos antes de haber sido exportadas, puedes importarlos para volver a acceder a ellos. Adem√°s, puedes pedir a los contactos con los que los has compartido que te reenv√≠en claves concretas, pero eso es lo que hay - el resto de tus datos aparecer√°n inaccesibles hasta que recuerdes el password.
  • A√Īadiremos una funci√≥n que permitir√° al usuario a√Īadir manualmente tanta "aleatoriedad" como desee antes de generarse la clave.¬†

Esto es un avance. Ahora mismo si pierdes o olvidas tu contrase√Īa de Mega, no puedes acceder ni recuperar tus archivos. Y si alguien hackea tu cuenta, podr√° acceder a tu contenido sin que t√ļ puedas modificar la contrase√Īa para impedirlo. Sobre lo que no han dicho nada, sin embargo, es sobre la posibilidad de eliminar para siempre tu cuenta.¬†

Sobre el resto de críticas a la seguridad de Mega, Dotcom básicamente las intenta desmontar. Sobre la posibilidad de hackear el protocolo criptográfico SSL de Mega, por ejemplo, dice: "Cierto, pero si sabes hackear el SSL, puedes hackear muchas otros servicios más interesantes que Mega". Las explicaciones al completo las puedes leer por aquí. Las revisaremos en detalle. [Mega]