Seguridad Wireless - Wifi

General => Foro libre - Offtopic => Mensaje iniciado por: niroz en 28-01-2013, 10:56 (Lunes)

Título: Mega, un servicio no tan seguro - naukas.com
Publicado por: niroz en 28-01-2013, 10:56 (Lunes)
Muy interesante y divertido artículo sobre el funcionamiento de la seguridad en Mega.

http://naukas.com/2013/01/28/mega-un-servicio-no-tan-seguro/

Citar
Estrictamente hablando, este fallo es también atribuible a todos aquellos usuarios que piensan que 1234 o el nombre del perro son buenas contraseñas. Sobre Megacrack, el comentario de Mega es sucinto y hasta cierto punto sarcástico: “un excelente recordatorio de que no hay que usar contraseñas de diccionario o fáciles de adivinar, sobre todo si la contraseña también sirve como clave de cifrado maestra para todos los archivos almacenados en Mega”  El problema es que cualquier servicio online ya debe contar con que el usuario medio es cortito, y habilitar todas las defensas posibles. Implementar métodos de hash tan inseguros como los de Mega es lo mismo que decir en voz alta “sí, el cliente es ******, y nosotros también.”

Citar
Personalmente, coincido con otros autores en que el sistema de seguridad de Mega no está diseñado para proteger al cliente sino para proteger a Mega. Han intentado crear una especie de guardamuebles anónimo, donde el conserje mira para otro lado sin querer saber lo que los clientes guardan en el interior, y donde nadie más que el usuario tiene llaves de la puerta. De esa forma, cuando lleguen los hombres G, podrán encogerse de hombros y pretender que ellos no sabían nada. El problema es que sus candados son débiles y las puertas tienen fallos, así que si usted quiere proteger sus datos, le recomiendo que no los suba a Mega. Allí solamente una cosa es segura: que el amigo Dotcom va a seguir forrándose vendiendo humo. En este caso, el humo de la seguridad aparente.

Texto completo: http://naukas.com/2013/01/28/mega-un-servicio-no-tan-seguro/