La privacidad de MEGA en jaque; pueden leer todos tus datos

Podemos decir que MEGA es uno de los servicios más populares de almacenamiento en la nube. Cuenta con más de 250 millones de usuarios y eso hace que, en caso de sufrir algún problema, muchos puedan verse afectados. Eso es lo que ha ocurrido después de lo que han encontrado en un informe, donde muestran que puede llegar a leer los datos de los usuarios y poner así en riesgo la privacidad.

MEGA puede ver los archivos guardados

Uno de los puntos principales cuando navegamos por Internet es la privacidad. Y justo eso es algo en lo que MEGA ha hecho mucho hincapié en los últimos años. Lanzaban mensajes en los que indicaban que los archivos de los usuarios estaban totalmente protegidos y que mientras utilizáramos contraseñas fuertes, nadie podría leer qué estamos almacenando.

Tal vez esto que mencionamos ha sido un punto clave para alcanzar la cifra de 250 millones de usuarios y más de 120 mil millones de archivos que ocupan nada menos que unos 1.000 petabytes. Este servicio prometía que ni siquiera ellos podrían descifrar esos archivos, por lo que sin duda, al menos sobre el papel, estaban perfectamente a salvo.

¿Qué ha ocurrido ahora? Una investigación independiente ha analizado ese supuesto cifrado de extremo a extremo infalible de MEGA y se ha encontrado con que no lo es tanto. Según los responsables de este informe, la arquitectura que utiliza la plataforma para cifrar los archivos tiene numerosos fallos de seguridad. Eso hace que un posible intruso pueda realizar un ataque para recuperar una clave cuando los usuarios han iniciado sesión una serie de veces.

Esos intrusos podrían llegar a descifrar los archivos almacenados, por lo que compromete directamente la privacidad de los usuarios. Además, podrían tener la capacidad de subir contenido que pueda ser ilegal o malintencionado. Por tanto, estos investigadores alertan de que el sistema de MEGA realmente no protege a los usuarios frente a un servidor malicioso y puede sufrir una serie de ataques que, unidos, comprometen la seguridad de los archivos almacenados.

Mega

Actualización para corregir estos problemas

Esta investigación tuvo lugar el pasado marzo. Comunicaron el problema directamente a MEGA y rápidamente comenzaron a trabajar para solucionarlo. El pasado martes comenzaron a implementar una actualización que hace más complicado poder explotar esos fallos y llegar a descifrar los archivos que hay almacenados.

Pero aun así, los investigadores de seguridad indican que este parche únicamente evita un ataque de recuperación de claves, pero no el problema de reutilización de contraseñas, falta de controles de integridad y otros fallos relacionados con la identificación. No obstante, al evitar el ataque principal hace que los demás no puedan ejecutarse, pero sigue estando ahí el fallo.

¿Qué significa esto? En caso de que en algún momento un atacante logre otro medio para acceder a esas vulnerabilidades, seguirían ahí y podrían explotarlas. Por el momento no se han corregido en su totalidad y eso hace que siga existiendo el riesgo, aunque lógicamente mucho menor tras haber solucionado el fallo principal que exponía los archivos de MEGA.

Desde MEGA han lanzado un mensaje indicando que durante un periodo corto de tiempo, ha existido la posibilidad de que un atacante, en circunstancias muy limitadas y contra una cantidad también limitada de usuarios, pudiera poner en riesgo su compromiso. Añaden que eso ya está solucionado.

En definitiva, como has podido ver la privacidad de los usuarios de MEGA ha estado en peligro al menos durante un tiempo. Un atacante, en determinadas circunstancias, podría llegar a descifrar los archivos que hay almacenados. Usar plataformas de almacenamiento seguras es muy importante y aunque MEGA lo es, siempre pueden surgir fallos de este tipo.