Mega (Finalmente estilizado como MEGA) es el sucesor del servicio de archivos en la nube Megaupload. El sitio web se lanzó el 19 de enero de 2013 a las 03:48 hora neozelandeza (UTC+12) para coincidir con el primer aniversario del cierre de Megaupload por el FBI. Según su fundador,Kim Dotcom, Mega es más rápido, más grande y mejor que su predecesor.Sus principales competidores son los servicios de alojamiento de archivos: Dropbox, Google Drive y Skydrive, que utilizan el mismo cifrado de datos.
Después de que Gabón negara a la nueva empresa el nombre de dominio me.ga, Dotcom anunció que en su lugar se registrarían en su hogar adoptivo de Nueva Zelanda, dejando al sitio web fuera de la jurisdicción y alcance de los Estados Unidos, con lo que finalmente el nombre de dominio es mega.co.nz.
Diferencias respecto de Megaupload
- Anteriormente, los usuarios tenían que esperar 45 segundos antes de poder descargar un archivo. Esto fue eliminado en Mega.
- Los usuarios gratuitos reciben 50 GB de espacio de almacenamiento.
- El total de ancho de banda estará limitado, de 1 a 8 TB al mes por cuenta de pago. El ancho de banda de la cuenta gratuita es de 500 GB al mes.
Cifrado de datos
Dotcom ha dicho que los datos sobre el servicio de Mega son cifrados con el algoritmo AES. Como resultado, los hackers no podrán acceder a ellos sin la clave de cifrado, que Mega no conocerá, por lo que no puede revisar el archivo ni ser responsable de su contenido. El equipo de Mega ha indicado también que algunas empresas, tales como estudios de cine, tendrán acceso directo para eliminar los archivos que atentan contra su material protegido con derechos de autor. Dotcom ha declarado que si estas empresas quieren utilizar esa herramienta, antes de recibir el acceso, deberán firmar para no demandar a Mega ni hacerlo responsable por las acciones de sus usuarios.
Críticas
Los expertos en criptografía han identificado varios problemas de seguridad en el sistema, como el hecho de que el código que cifra los ficheros se descargue al navegador del usuario y, por lo tanto, pueda ser alterado por Mega o un tercero que pudiera interceptar la comunicación SSL sin que el usuario lo conozca. También se ha criticado que el generador de números seudoaleatorios de Javascript utilizado para generar la clave RSA no es lo suficientemente aleatorio.
El investigador Steve “Sc00bz” Thomas ha publicado una utilidad llamada MegaCracker, capaz de extraer contraseñas débiles a partir del e-mail de confirmación que Mega envía a sus usuarios cuando se crea una cuenta. Según parece, el enlace incluido en los correos de confirmación de Mega no sólo incluye el hash de la contraseña del usuario sino también otros datos sensibles como la clave maestra, que se envía cifrada con la contraseña del usuario. Lo que hace MegaCracker es aislar el hash de la contraseña y tratar de adivinar el texto que se utilizó para generarla. Una vez que averigua esa contraseña —si lo consigue porque no siempre es posible— no tiene más que utilizarla para descifrar la clave maestra y, por tanto, conseguir acceso total a los ficheros almacenados por el usuario en Mega.
Mega reaccionó el 22 de enero de 2013 con comunicado en su blog donde reconocía buena parte de los problemas e indicaba las medidas que iba a tomar para solucionar algunos de ellos.
18Por otro lado, Kim Dotcom ha lanzado un reto con una recompensa de 10.000 euros para quien consiga romper la seguridad del sistema de Mega.
