Gaming Club
Regístrate
españaESPAÑAméxicoMÉXICOusaUSA
Betech
Ciencia y tecnología

INTERNET

Encuentran en MEGA un fallo de seguridad en su encriptado

Un grupo de investigadores ha sido capaz de encontrar un fallo en el encriptado de seguridad.

Rafael García Domínguez
Actualizado a
Encuentran en MEGA un fallo de seguridad en su encriptado

Los servicios de almacenamiento en la nube son esenciales a nivel productivo. Los usuarios utilizan varios de ellos para disponer de más espacio, y de todos ellos MEGA es una opción interesante. Sin embargo, el sistema de seguridad de esta compañía era hasta hoy uno de los más fuertes, aunque todo apunta a que hay un fallo en el encriptado de los datos.

Unos investigadores han encontrado un fallo en el encriptado de los datos

La seguridad es una de las cosas que mejor valoran los usuarios en un servicio de Internet. Que navegues con toda tranquilidad de que el sitio vaya a proteger tus datos siempre es importante, pero también lo es que todo lo que almacenes en ella esté cubierto frente ataques de todo tipo.

Y es en esta parte donde el director de MEGA, Kim Dotcom, ha invertido mucho dinero para que todo el mundo volviera a confiar en su plataforma después del cierre de Megaupload. El servicio es a día de hoy uno de los preferidos por los usuarios, pero parece que pronto la compañía tendrá que mejorar su software hasta cubrir una carencia en su encriptado.

Ampliar

Esto no lo decimos nosotros, sino los académicos de ETH Zurich que han encontrado un fallo en el encriptado del servicio. Según las declaraciones que recoge The Hacker News “la integridad de los datos del usuario se daña en la medida en que un atacante puede insertar archivos maliciosos de su elección que pasan todas las verificaciones de autenticidad del cliente".

Resulta que todo se apoya en algo como es un ataque a la recuperación de contraseñas llegando a tal punto en que un usuario es capaz de realizar 512 intentos de inicio de sesión y descifrando el contenido almacenado.

Por supuesto, este tipo de ataques deberán de ser registrados con mayor frecuencia y muy tenidos en cuenta ya que, por lo que cuenta el medio es necesario que este tipo de ataques se realicen desde dentro de la propia compañía o alguna de las que controlan su infraestructura. Es una condición indispensable, por lo que los hackers tendrán que entrar primero en los sistemas de la compañía.

No deja de ser una vulnerabilidad grave por la que la firma debe velar y que esperamos que pronto se vea solucionada