El pasado 19 de enero, el polémico Kim Dotcom afirmó en su cuenta en Twitter, que su nuevo servicio "Mega" ya está funcionando para todo el mundo exactamente un año después del cierre de Megaupload.
Ya lo he probado y una de las características que me más me ha sorprendido, es el modo de encriptación de los datos.
“La privacidad es un derecho humano”, dijo Kim Dotcom en el lanzamiento de Mega, página web que pasa a ser un nuevo servicio de almacenamiento de datos en la nube. Dotcom creó el servicio para entregar la máxima protección de datos a través de u peculiar método de cifrado de datos, lo que a su vez le sirve para protegerse de situaciones como la del año pasado, cuando MegaUpload fue cerrado por el FBI.
A pesar de que no es el primero ni el único en ofrecer cifrado de datos, el nuevo Mega lo hace de una manera diferente. El servicio encripta todos los archivos cuando los subes al servidor, y cuando los bajas, son descifrados para que puedas volver a abrirlos. Mientras estén guardados en la nube, permanecerán cifrados y nadie podrá abrirlos si no tiene la llave, que es tu contraseña de usuario.
El nuevo Mega usa la contraseña para generar de forma indirecta las llaves para cifrar y descifrar los archivos. Por lo que en primera instancia, no puedes perder tu contraseña de Mega. El servicio no almacena las contraseñas, de modo que si la pierdes, no habrá ninguna forma de recuperarla.
"Desafortunadamente la contraseña MEGA no es sólo una contraseña, es la clave de cifrado principal para todos sus datos. Si la pierdes, pierdes el acceso a todos los archivos que no están en una carpeta compartida y que no tienen ningún fichero previamente exportado o la llave de la carpeta”, señala el nuevo servicio en la nube.
El cifrado a partir de la contraseña también implica que no es posible cambiar la contraseña de usuario sin descartar las llaves para descifrar. De este modo, debes quedarte para siempre con la primera contraseña que elegiste. Si elegiste la palabra “password” como contraseña o alguna otra palabra obvia, puede que alguien pueda robar tu cuenta y no hay ninguna manera de recuperarla. La única manera de proteger tus datos en ese caso es borrándolos de Mega.
Además, Mega no pide confirmar el password cuando te creas una cuenta, así que también hay que tener cuidado de no escribirlo mal por accidente.
Una vez que tus archivos estén arriba almacenados en la nube, podrás compartirlos a través de un enlace, pero esto también requerirá de una llave para poder abrirlos. Cada archivo o carpeta que subas al servicio contará con una llave propia generada a partir de un pedazo del password.
Puedes enlazar un archivo de dos maneras:
1.- Enlace directo (File Link): Las personas que tengan este enlace podrán descargar los datos, pero obtendrán exactamente lo que tiene Mega, es decir, un archivo cifrado del que no se entiende nada. Si quieren descifrarlo, necesitarán la llave específica para el archivo, que sólo tiene el creador de la cuenta en Mega.
2.- Enlace cifrado (File Key): Permite descargar el archivo descifrado, lo que es una opción menos segura y quizás más parecida al antiguo MegaUpload.
Cabe acotar que no hay posibilidad de hacer streaming de archivos almacenados en Mega, debido a que el modelo de encripción de extremo a extremo por sí, excluye cualquier manipulación del lado del servidor de datos, que serían necesarios para implementar esta característica, advierte el servicio. Varios de los servicios que dependían de MegaUpload para obtener contenido no podrán usar a Mega de la misma manera que antes.
La estrategia de Mega definitivamente hace más difícil que un contenido de cualquier usuario pueda ser denunciado por copyright, ya que se vuelve más trabajoso saber si infringe algo o no, y es imposible descifrarlo sin tener la llave correspondiente, que no está en manos de Mega.
Sin embargo, Mega más que nada está protegiéndose a sí mismo de los archivos que la gente sube. La compañía simplemente no puede saber si hay infracción a menos que se le indique directamente qué es lo que está violando el copyright, incluyendo el enlace y la llave para descifrar el archivo. Así, no puede ser culpable de “facilitar” la piratería porque simplemente no puede saber qué es ilegal y qué no.
Mega es completamente ignorante respecto a lo que se almacena en sus servidores, y si hay piratería, es culpa de los usuarios, que son los responsables de subir el material y de compartirlo, ya que son ellos los que tienen la única forma de acceso a los archivos, que tiene que ser otorgada conscientemente a otros.
Sin duda, una magnifica estrategia la que se ha ideado Kim Dotcom. Esperemos a ver como surge todo con el nuevo Mega.
0 comentarios:
Publicar un comentario