Mega aún se está recuperando de la resaca del lanzamiento este fin de semana. Y ha sido gorda, porque aún es imposible subir archivos. Según Kim Dotcom, el «servicio se está estabilizando lentamente«. Están arreglando fallos y debería «ser posible utilizarlo pronto con normalidad«, aunque nadie sabe lo que es «pronto» en el universo Dotcom. Lo que jamás podrás hacer, sin embargo, es eliminar tu cuenta o cambiar la contraseña. Y si pensabas que Mega es a prueba de balas en seguridad, piensa dos veces.
El sistema de cifrado en Mega está atado directamente a tu contraseña, por lo que es totalmente imposible cambiarla o recuperarla si la has perdido. Y si la olvidas o no la puedes recuperar, eso significa que vas a perder el acceso a todos los archivos que hayas subido. Así de simple.
Esto es un problema serio además si alguien logra hackear tu cuenta. Nunca vas a poder cambiar la contraseña para evitar que un tercero vuelva a entrar. Y como Mega se lava las manos de todo lo que ocurra con el material y las cuentas, el usuario queda así, al aire.
Esto deja en bastante mal lugar la supuesta seguridad a prueba de balas de Mega, que no es tal. Por ejemplo, como explican en detalle por aquí, cuando te das de alta en Mega se genera una doble clave automática público/privada (RSA de 2048). Esa clave se crea añadiendo «aleatoriedad» a través de un algoritmo que tiene en cuenta los movimientos del ratón y el espacio de tiempo entre golpes de tecla. Sin embargo, esa forma de generar «aleatoriedad» puede ser adivinada por expertos en seguridad si previamente han logrado infiltrar tu ordenador. Es decir, se podría suplantar relativamente fácil (en comparación con los estándares de seguridad de otros servicios de almacenamiento) la identidad de un usuario dentro de Mega.
Por tanto, ni se pueden subir archivos (de momento), ni podrás nunca eliminar tu cuenta, ni cambiar tu contraseña, ni el sistema no es lo suficientemente seguro como para evitar fallos internos o robos de identidad. Empezamos mal, Mega.
