Si bien ya han pasado más de cuatro años desde que, en 2012, el FBI puso fin a Megaupload, el caso todavía sigue candente en los tribunales y la actualidad informativa; unos problemas que Kim Dotcom parece querer ahorrarse con el inminente lanzamiento de la versión 2.0 de su plataforma, un servicio que dio a conocer por primera vez hace unos meses.

Desde entonces, hemos ido conociendo una serie de detalles sobre este remozado de su sistema de almacenamiento en la nube con el que el empresario pretende recuperar la gloria perdida del sitio original. El último tiene que ver con la externalización de la mayoría de sus servidores, una medida preventiva que no será única en su especie. Pero expliquémonos.

Kim Dotcom toda precauciones

Así y después de finalizar su primera ronda de financiación colectiva con más de un millón de dólares –lo ha logrado a través de la plataforma de crowdfunding Bank to the Future- y 354 inversores, la entidad ha confirmado que sus planes son los de externalizar la mayor parte del almacenamiento en proveedores de terceros.

Es decir, la nueva versión del servicio no almacenará todos los archivos en sus propios servidores, sino que usará otros servicios como Maidsafe y Storj, y “operará” como un proveedor de almacenamiento caché para archivos populares en servidores de alta velocidad que sirven ficheros desde la RAM.

Además, parece que revisará de manera manual todas las peticiones de retirada del contenido, es decir, no permitirá la libre eliminación a los supuestos titulares de derechos de autor, y procesará detenidamente estas solicitudes (o sea, vendrá si herramienta de supresión directa). Una decisión que ha sido tomada tras advertir la gran cantidad de solicitudes de “desmontaje” fraudulentas que reciben otros servicios.

Otros de los datos que conocemos hasta el momento son que el nuevo Megaupload mejorará la seguridad con Bitcache para que las transacciones sean anónimas. Además esta empresa añadirá una capa adicional de cifrado con su sistema de “pago por descarga”. La plataforma también se asegurará de que cada archivo se cifra al vuelo vía proveedores de cifrado de terceros.

Para acabar, cabe comentar también que, a pesar de estar programada para finales de enero del año que viene –el día 20, en concreto-, la llegada de Megaupload 2.0 se hará de rogar un poco más, aunque la compañía todavía no ha dado más detalles al respecto. El retraso, en todo caso, estaría causado por una demora no esperada en la recaudación de fondos. Actualizaremos este artículo en cuanto sepamos más al respecto.

"Es poco probable que podamos hacer el lanzamiento el 20 de enero. La recaudación de fondos se retrasó y el equipo legal necesita más tiempo para la nueva configuración. Pero revelaremos más detalles acerca de Megaupload 2 y Bitcache ese día tan especial igualmente", ha comentado Dotcom refiriéndose a la fecha en la que también se celebraba el quinto aniversario del cierre del servicio.

Vía | Torrent Freak

En Genbeta | McAfee amenaza a Dotcom: “cuando empiezas una guerra no puedes pararla”

Todavía no han pasado dos meses desde que Kim Dotcom diese a conocer que estaba trabajando en una nueva versión de Megaupload, un remozado 2.0 de su sistema de almacenamiento en la nube con el que pretende recuperar la gloria perdida de la plataforma original con su próximo lanzamiento en 2017 –que por cierto, aprovecha el quinto aniversario del cierre del servicio-.

Un proyecto al que no tardaron en salirle inversores. Sin embargo, parece que el empresario no está dispuesto a aceptarlos a todos bajo cualquier condición. Efectivamente, porque acaba de rechazar la oferta de la firma de capital MGT. Una acción que ha revelado a Torrent Freak y que le ha convertido en el blanco de la ira de su CEO, que no es otro que John McAfee.

La guerra entre Dotcom y McAfee

Así y tal y como cuenta el empresario al citado medio, parece que la firma de inversores estaba dispuesta a invertir hasta 30 millones de dólares en la nueva plataforma. Sin embargo, Kim ha decidido obviar su propuesta. ¿La razón? Que considera que su intención es, únicamente, la de hacer subir las acciones de su compañía.

“Después de ciertas diligencias, quedó claro que la oferta no era realista. Ellos no tienen liquidez para hacer esa oferta. Cuando les pregunté acerca de ello, me respondieron que esta podía ser creada a través del anuncio de su participación en el proyecto. Este hubiera implicado un incremento significativo del valor de sus acciones y, por lo tanto, que su negocio fuese más valioso”, ha explicado Dotcom.

Stay away from $MGT. They offered $500k for a no-substance partnership announcement with the sole purpose to pump up $MGT stock. I declined.

— Kim Dotcom (@KimDotcom) 17 de agosto de 2016

Sin embargo, la firma de inversión decidió abordar la negativa haciendo otra propuesta de 500 mil dólares por firmar una carta de intenciones (o sea, decir que están negociando pero que todavía no hay acuerdo, por ejemplo) y anunciarla en la Defcon. Una proposición que también rechazó el empresario y una información que, tras conocerse públicamente, ha hecho estallar la ira de McAfee.

De esta manera y en respuesta a las menciones de Dotcom en Twitter sobre la financiación, MCAfee le ha contestado con un mensaje de lo más amenazante: Mañana te enseñaré una lección: cuando empiezas una guerra no puedes pararla. Un mensaje al que Kim le ha restado importancia con una respuesta muy de su estilo: “he decidido que mañana pasaré todo el día jugando a videojuegos”. En todo caso, todavía tendremos que esperar para ver cómo avanza la situación, momento a partir del cual actualizaremos este artículo.

Vía | TorrentFreak

Cuando Meagupload se había adueñado de gran parte de las descargas de contenido pirateado en internet y todo el mundo jugaba con las cuentas Premium, hubo quien optó por gastar más dinero en una cuenta vitalicia... siempre que el servicio estuviese abierto, claro. Desgraciadamente el FBI arruinó los planes de toda esa gente. Y la última esperanza que tenían para verse compensados a través del servicio Mega se desvanece.

Según lo que han recibido en Redeszone, Mega ha enviado un correo a un usuario que preguntó por este asunto, en el que a resumidas cuentas se lee que Mega se lava las manos alegando que no tiene relación alguna con Megaupload y que los dos servicios son controlados por compañías completamente diferentes. Atrás se quedan las promesas de Kim Dotcom en Twitter, en las que decía que de algún modo u otro iban a recuperar archivos y privilegios de los usuarios.

Quizás el borrado de los archivos de Megaupload hace justo un par de meses tiene algo que ver, ¿no? Eran, recordemos, 630 servidores repletos de datos que fueron completamente borrados porque sencillamente se dejaron de pagar las facturas de mantenimiento. Francamente, para alguien que se pasó una buena temporada prometiendo el oro y el moro en Twitter, es bastante decepcionante. Y más cuando todavía no hemos visto ninguna novedad importante de Mega desde hace meses.

Vía | RedesZone

Kim Dotcom sigue acaparando titulares con Mega. Su anuncio más reciente, el admitir bitcoin como moneda de pago, ha quedado empañado quizás por otras declaraciones que ha hecho mirando hacia el futuro: "En los próximos años, Mega planea expandirse desde el almacenamiento seguro a correo seguro, email, chat, voz, vídeo y móvil".

Si bien parecen planes muy a largo plazo (no olvidemos que al corto ya han anunciado otros servicios como Megabox o Megamovie) y aunque se salen un poco de lo que plantean con Mega, esta expansión obedece a cómo Dotcom ve su servicio. Según él, "Mega es la compañía de la privacidad".

Privacidad es, precisamente, lo que el critica de algunos servicios con sede en Estados Unidos. En otro de sus tweets, y como parte de una de sus tradicionales quejas sobre el sistema actual vía Twitter, Dotcom afirmó que servicios como Gmail, iCloud y Skype tienen que proporcionar a las autoridades acceso oculto a todos tus datos.

Correo, email, chat, voz, vídeo... Estos elementos no dejan muchas dudas sobre a qué se refiere Dotcom, pero ¿móvil? No ha especificado mucho más respecto a eso, aunque resulta algo paradójico que hable de esto cuando Mega aún no tiene aplicaciones oficiales disponibles (sí de terceros). ¿Llegaremos a ver algo de esto o es sólo Kim Dotcom haciendo "castillos en el aire" como parte de su causa contra Estados Unidos?

Enlace | "Y después de Mega, ¿qué viene? Megamovie, Megakey y Megabox":https://www.genbeta.com/multimedia/y-despues-de-mega-que-viene-megamovie-megakey-y-megabox

Cuando Kim Dotcom anunció Mega, también hizo públicas sus intenciones de ofrecer una API para que cualquier desarrollador ajeno a su servicio de alojamiento pudiera crear sus propias aplicaciones. Hasta el momento no habíamos visto realmente muchos servicios que hicieran uso de ésta, pero parece que esto va a cambiar con la llegada de Mega Manager.

Mega Manager es una sencilla aplicación no oficial (recalcamos esta parte) para Android 3.0 o superior y en versión alfa. Por el momento, sólo incluye funcionalidades básicas como identificarse y poder descargar contenidos de la cuenta al propio teléfono.

Por el momento, las opciones son tan rudimentarias que ni siquiera permite escoger el directorio en el que se alojarán estas descargas (por defecto /sdcard/MegaManager), pero si aprovecha otras características como el poder descargar archivos de manera paralela al mismo tiempo.

En futuras versiones de esta aplicación, sus creadores tienen intención de introducir mejoras, entre las que mencionan la posibilidad de subir archivos, de gestionar los propios archivos y carpetas, sincronización de ficheros e incluso el permitir crear directamente una cuenta. De momento, eso sí, no hay fecha concreta sobre cuándo podremos ver estas novedades.

¿Veremos una versión para iOS y otros SO móviles?

Con una aplicación para Android ya disponible, y aunque seguramente veamos alguna más próximamente, ¿permitirán las tiendas de aplicaciones de otras marcas la presencia de aplicaciones similares para Mega? ¿Llegaremos a ver un Mega Manager para iOS?

Lo cierto es que, si bien Kim Dotcom sigue empeñado en defender que su servicio está pensado como método de almacenamiento en la nube, su nombre aún sigue figurando en la lista negra de muchas organizaciones por su pasado con Megaupload. ¿Primará esta situación a la hora de que nuevas aplicaciones salgan al mercado que faciliten el uso de Mega utilizando esta razón como excusa?

En Google Play | Mega Manager

Mega is the PRIVACY company. Not the PIRACY company.

A pesar de que este fin de semana se cumplirán ya 15 días desde el lanzamiento de Mega, el popular sitio de Kim Dotcom sigue acaparando titulares. No sólo por los problemas que están poniendo a sitios web de terceros, como os comentábamos esta mañana, sino porque además están presumiendo de las pocas notificaciones por ficheros ilegales que reciben.

Concretamente, Dotcom "revela":https://twitter.com/KimDotcom/status/296816719559794688 que sólo reciben 50 solicitudes de eliminación de contenido por infracciones de copyright al día. Convenientemente, lo compara con la 450.000 que dice que recibe Google a diario. En este caso la comparación no tiene sentido, ya que Google es un buscador público que precisamente se dedica a indexar el contenido, no a alojarlo.

En todo caso, las cifras siguen siendo tremendamente positivas: más de 50 millones de archivos subidos en estas dos primeras semanas, de los cuales, según lo que decíamos antes, sólo un 0.001% infringe el copyright. ¿Será que cuesta más encontrar estos enlaces y confirmar el contenido que llevan dentro?

Sobre los bloqueos a sitios web de terceros de los que hablábamos hoy, Mega también ha aclarado en una nota pública que sólo actuará contra aquellos que vulneren su marca y se intenten aprovechar de su nombre (algo que en su día, con Megaupload, parecía no importar). En principio, esto significa que otros buscadores que no hagan uso de logos y títulos pertenecientes a la empresa de Kim Dotcom no serán bloqueados... al menos de momento.

En Genbeta | "Mega bloquea MegaSearch, un buscador de enlaces":https://www.genbeta.com/web/mega-bloquea-megasearch-un-buscador-de-enlaces

Poco le ha durado la aventura a Mega Search. Este buscador, procedente de Francia, permitía a los usuarios añadir enlaces de archivos subidos a Mega y después buscar entre toda su base de datos por nombre. Además, animaba a la gente a votar positivamente o negativamente cada archivo. Desde ayer, Mega Search ha dejado de funcionar.

Según afirman en la propia página, Mega ha desarrollado un script para eliminar o, al menos, impedir el acceso a los archivos listados en Mega-Search. Desde este buscador afirman estar buscando una solución y esperan volver a estar online pronto. Kim Dotcom, en cambio, lo ha dejado claro: "las páginas web de links que abusen de Mega serán bloqueadas".

Actualmente, y sin iniciativas como éstas (donde son los propios usuarios los que añaden los enlaces), los buscadores tradicionales como Google no tienen manera de conocer los archivos por la propia manera en la que Mega está construída.

¿Por qué este interés de Mega en tumbar este tipo de buscadores de terceros? Parece lógico pensar que quieren evitar el volver a ser visto como Megaupload, que la mayoría de la gente utilizaba el servicio para compartir archivos con copyright. En Mega Search, de un vistazo, podría accederse a películas, programas y otros ficheros que la gente compartía y no para uso propio precisamente.

¿Monitorizará Mega la procedencia de los accesos a sus archivos? Con Mega Search parece que sólo se llegaron a dar cuenta cuando varios medios se hicieron eco de la web. ¿Darán el mismo paso con las páginas de descarga directa que están empezando a utilizar Mega para compartir? ¿Tiene futuro Mega sólo como servicio de alojamiento en la nube?

Enlace | MegaSearch En Genbeta | ¿Conseguirá Mega relanzar las descargas directas?

Enero de 2012. Megaupload es clausurada por las autoridades. En los meses sucesivos, diversos servicios de alojamientos de archivos restringen o cesan fulminante su actividad ante el temor a represalias similares. La descarga directa, uno de los métodos preferidos en nuestro país para obtener y descargar material multimedia desde Internet, quedaba herida de muerte. ¿Cambiará esta situación con la llegada de Mega?

El ocaso de la descarga directa en España

Para descargar un archivo a través de BitTorrent, primero hay que encontrar su respectivo *.torrent y después cargarlo en el cliente. Con otros sistemas como eMule, basta con hacer click en un enlace ed2k o usar el buscador del programa. En ambos casos, se necesita la utilización de un software específico que, en ocasiones, es necesario configurar o conlleva otras acciones más avanzadas (como abrir los puertos de un router).

Con la descarga directa se olvida todo esto. Basta con encontrar un enlace, hacer click y automáticamente el archivo se descarga a través del navegador. Esto permitía descargar casi desde cualquier parte. Durante algunos años, éste fue el método preferido por los internautas españoles, algunos de los cuales veían el P2P como un incordio o algo que requería un esfuerzo innecesario adicional.

En España, la descarga directa sufrió dos golpes muy fuertes en 2012. Por un lado, la mencionada desaparición de Megaupload. Y, por otro, el cierre de Vagos.es, uno de los foros más importantes del país en el que se compartía material a través de este sistema de enlaces. Con la llegada de la Ley Sinde, fueron varias las páginas de este tipo las que decidieron cerrar sus puertas, aunque Vagos fuera la más importante y la que más titulares acaparó.

Con estas bajas tan significativas, fueron muchos los internautas que pasaron a buscar alternativas, siendo el P2P el gran beneficiado. En los trackers privados de BitTorrent más importantes de nuestro país se notó un pequeño baby boom, limitado claro está por las propias restricciones de número de usuarios que tienen estos sitios y la necesidad de una invitación previa para registrarse. Otros, en cambio, se mantuvieron fieles a la descarga directa utilizando otros servidores menos populares y otros sitios web de intercambio que habían conseguido mantenerse online.

Tráfico P2P en Europa tras la caída de Megaupload

España, el país que más usa Mega

Ayer, Kim Dotcom hacía públicas unas cifras bastante significativas: España es el país que más tráfico había generado en Mega durante la primera semana de vida del servicio. En los siguientes puestos del Top 5 se encuentran, por este orden, Brasil, Francia, Países Bajos y Nueva Zelanda.

Estas estadísticas demuestran lo arraigada que está la cultura de la descarga directa en nuestro país a pesar de los cierres y la Ley Sinde. ¿O de verdad hay tantos españoles interesados en hacer copias de seguridad y utilizar Mega con servicio de alojamiento en la nube? Llámenme mal pensada pero no lo creo. ¿Cuántos usuarios premium de Megaupload pagaban su cuota religiosamente para darle un uso no relacionado con las descargas directas? A pesar de que no existen datos oficiales de uso, no creo que sea descabellado decir que eran una minoría.

Mega, eliminando los límites a Megaupload

Cuando Megaupload estaba online, era uno de los servidores preferidos tanto por uploaders como por usuarios que querían descargar material: las velocidades no estaban limitadas para usuarios gratuitos, daban bastante margen en lo que a límite temporal de descargas se refería, se podían automatizar las descargas con JDownloader, se otorgaba puntos a la gente que subía material y cumpliera ciertas condiciones, etc.

En este aspecto, Kim Dotcom y su equipo se han debido de imaginar que para convencer a la gente de que vuelva a sus servidores debían ofrecer algo aún más apetecible. ¿En qué se traduce esto? Por ejemplo, en que en el nuevo Mega no haya esperas, no haya limitación de descargas (al menos no por ahora, aunque en los Términos de uso recogen esta posibilidad si se detecta saturación en el servicio), en que se puedan descargar varios archivos de manera paralela sin tener cuenta de pago, etc. En definitiva: es el servidor soñado por cualquier usuario acostumbrado a la descarga directa. ¿O no?

¿Es Mega el futuro de la descarga directa?

Desde Mega se lavan las manos y en sus términos prohíben expresamente que los usuarios suban material del que no poseen derechos de explotación (algo que todos estos servicios suelen hacer). Además, se muestran muy dispuestos a eliminar cualquier contenido bajo solicitud de sus autores... eso sí, si siguen un largo y tedioso proceso para dar parte de la infracción. Pero el cifrado que utilizan a la hora de almacenar los archivos les libera de toda responsabilidad: para ellos, es imposible saber qué se está alojando, por lo que hacen del sitio el paraíso perfecto para alojar archivos de descarga directa.

Sin embargo, un rápido vistazo a distintos sitios que recogen este tipo de enlaces nos demuestra que los usuarios aún son reacios a subir material a Mega. Aún así, ya es posible encontrar alguna serie o película allí almacenada y lista para descargar. Bien es cierto que durante los primeros días el sitio iba realmente mal, así que esta podría ser una de las razones por las que todavía no se está usando en masa.

Ejemplo de serie subida a Mega. No se ven muchas

El nuevo Mega habría triunfado hace un año, pero mucho ha llovido desde entonces. Es difícil predecir si su nuevo lanzamiento significará algo para el mundo de las descargas directas, pero por ahora, y a pesar de que parece ser un servicio diseñado específicamente para esto, no está teniendo demasiado calado entre los usuarios. La falta de un referente claro a la hora de indexar los enlaces, como en su día fue Vagos, puede ser una de las razones, ya que ahora existen sitios mucho menos populares y mucho más dispersos. Sin embargo, también puede ser que los usuarios hayan pasado página. Un año, en la época de Internet, es mucho tiempo.

En Genbeta | Así es la seguridad en Mega: no es tan buena como dice ser

El sábado, Mega, el sucesor de Megaupload, salió al público. Una de las características más llamativa es lo seguro que dicen que es. Los archivos se cifran en tu ordenador, Mega no sabe qué estás guardando, estás totalmente protegido... Al menos, eso es lo que podríamos adivinar. Pero, ¿qué nivel de seguridad tiene Mega en realidad? ¿Es todo palabrería o estamos hablando de un salto que nadie más ha hecho?

Antes de nada, me gustaría aclarar que de lo que vamos a hablar aquí es de la seguridad del diseño. Ya en las primeras horas se han descubierto fallos en el cliente web de Mega: es vulnerable a XSS con los nombres de archivo, no tiene HSTS, una cabecera que fuerza que todas las conexiones al sitio sean por HSTS; ni tampoco usa DNSSEC. También se ha detectado que el generador de claves no es precisamente aleatorio: usa el generador de números aleatorios de Javascript, que es predecible. Sin embargo, estos son fallos relativamente sencillos de corregir, y hay que tener en cuenta que Mega salió ayer y habrá que darles tiempo a cambiar cosas. Lo que es permanente es el diseño, y esto es lo que vamos a explorar.

¿Cómo funciona el cifrado simétrico y asimétrico?

Esquema de funcionamiento del cifrado asimétrico

Para poder entender bien cómo funciona el cifrado de Mega, antes voy a explicar brevemente qué es el cifrado simétrico y asimétrico. En el cifrado simétrico, ciframos el archivo con una clave X. Para descifrarlo y obtener el archivo original, utilizamos la misma clave X. Es un concepto muy sencillo y básico.

El cifrado asimétrico es más complicado. Aquí no tenemos una sola clave común. En su lugar, cada persona tiene dos claves, una pública y una privada. Para enviarle un archivo a un amigo, lo cifras con su clave pública. De esta forma, sólo lo puede descifrar él con su clave privada. Es más seguro que el cifrado simétrico, ya que la clave de descifrado (la privada) nunca se comparte, siempre la tiene el receptor.

Lo malo de esto es que el cifrado asimétrico es mucho más caro en términos de computación. Por eso, en ocasiones se usan combinaciones más eficientes. Por ejemplo, la generación de una clave simétrica usando los pares claves públicas/privadasa: primero, combinas tu clave privada y la clave pública del receptor para obtener la clave de cifrado X. El receptor hace lo mismo con su clave privada y tu clave pública, obteniendo la misma clave X. Entonces, se usa esa clave X para cifrar de forma simétrica el archivo. Este sería el concepto básico, aunque por supuesto hay algoritmos más elaborados, como el intercambio de claves Diffie-Hellman para dos usuarios puedan generar la misma clave a partir de las claves públicas y privadas.

Por otra parte están los sistemas de cifrado híbrido, en los que se usa una clave simétrica para cifrar el archivo, y después se cifra la clave simétrica con los pares de claves pública/privada.

¿Cómo funciona el cifrado de Mega?

Vamos ahora con Mega. Lo primero que hace cuando os registráis es generar un par de claves pública/privada RSA de 2048 en vuestro ordenador. Se guardan en vuestro espacio de almacenamiento del navegador (HTML5), pero también se envían a los servidores de Mega. También se genera una clave simétrica maestra, que permanece en los servidores de Mega. Esta clave está cifrada con un _hash_ derivado de vuestra contraseña. Esta es la clave que se usa para proteger tu clave privada.

Bien, ahora, ¿qué ocurre cuando subes un archivo? Según la documentación de desarrolladores de Mega, el proceso (básico, resumido y obviando detalles que no son demasiado relevantes, como los chequeos de integridad) es el siguiente:

• Se genera una clave simétrica aleatoria de 128 bits para el archivo.
• Se cifra el archivo con esa clave.
• Se genera otra clave para enviar el archivo. La documentación no especifica de dónde sale la clave, aunque probablemente se use el intercambio de claves Diffie-Hellman con tu par de clave pública/privada y un secreto compartido.
• Se envía el archivo cifrado a Mega, junto con la clave de cifrado del archivo, todo ello protegido con la clave que habíamos generado antes.
• Mega guarda el archivo cifrado (sin descifrar sus contenidos) por un lado. Por otro, guarda la clave del archivo cifrada con tu clave maestra.

En la documentación no se discute cómo se descarga el archivo. Probablemente Mega envíe el archivo y su clave de cifrado al cliente protegidos de nuevo con tu par clave pública/privada, pero esto es sólo especulación ya que no se especifica nada.

¿Cómo se comparten los archivos?

Lo que he explicado es lo básico del funcionamiento de Mega. Sin embargo, hay más detalles que añaden complejidad. Una de ellas es la posibilidad de compartir ficheros con otros usuarios.

Cuando permites a otros usuarios que accedan a alguna de tus carpetas, las claves de cifrado de cada uno de los archivos que tienes ahí también se comparten con ellos. Así pueden acceder al contenido que esté almacenado, y también podrán cargar ficheros nuevos, compartiendo su clave con todos los que tengan acceso a esa carpeta.

Por otro lado está la posibilidad de enviar ficheros usando enlaces. Un enlace a un archivo de Mega tiene el formato _http://mega.co.nz/#[ID de archivo]![Clave de cifrado (opcional)]_. Si simplemente envías un enlace con el ID de archivo, Mega te pedirá la clave de cifrado de 43 caracteres para descargar el archivo. Si el enlace tiene contiene la clave, con sólo acceder ya podrás descargarlo.

Lo bueno de usar esta forma de compartir es que sólo distribuyes las claves de los archivos que compartes. El resto de tus ficheros permanecen cifrados con claves a las que nadie más puede acceder.

Duplicación de archivos, un punto comprometido

Cotilleando por los términos de uso, encontré un párrafo interesante (traducción propia):

8. Nuestro servicio puede borrar automáticamente un bloque de datos que subas si determina que es un duplicado exacto de otro bloque ya almacenado en nuestro servicio. En este caso, tendrás acceso al bloque original.

Hasta aquí nada extraño, otros servicios de almacenamiento en la nube también lo hacen para evitar almacenar varias veces el mismo archivo. Pero hay un problema en el caso de Mega. Los archivos se guardan cifrados, y (en teoría) Mega no puede descifrarlos. Por lo tanto, no puede saber si dos archivos son duplicados o no, y sólo podría chequear si ya tiene el mismo bloque de datos cifrados.

El problema es que hacer eso sería bastante ineficiente. Podemos asumir que un bloque de datos cifrados es totalmente aleatorio, así que la probabilidad de que haya una colisión (dos bloques sean iguales) es extremadamente baja. Si tuviésemos cien mil archivos de 1 MB cifrados, la probabilidad de que haya una colisión es de, aproximadamente, 3 por diez elevado a -145. Para que os hagáis una idea, es más probable que os toque el Gordo de la lotería durante veinte años seguidos a que haya una colisión.

Tampoco sería plausible generar el _hash_ (huella digital) del archivo antes de subirlo para evitar duplicados: aunque pudieses detectar que lo tiene ya otro usuario, no podrías acceder a él ya que la clave de cifrado es suya y sólo desbloqueable con su contraseña.

La solución plausible a esto sería el cifrado convergente, que genera una clave a partir del propio archivo que quieres cifrar. De esta forma, puedes mantener el control de duplicados al mismo tiempo que mantienes los archivos seguros. Sin embargo, no parece que Mega está usando esto: las claves de cada fichero son aleatorias, y la documentación no menciona nada relativo a esto.

Quizás sea un fallo en sus términos de servicio (lo más probable, en mi opinión), o quizás un error en la documentación. O, lo más improbable de todo, que nos estén mintiendo y sí tengan mecanismos para descifrar los archivos. Pero como digo, para mí lo más probable es que sea un error de comunicación y no de programación de Mega.

Conclusión: Mega no está blindado, y tampoco tiene seguridad de alto nivel

Con todo esto, parecería que Mega es lo más seguro que te puedas encontrar. En mi opinión, no lo es. Dropbox o SkyDrive, por ejemplo, también cifran los archivos en su servidor con una clave que también está protegida. También cifran las descargas y cargas de archivos desde tu ordenador a sus servidores.

Diréis que Mega tiene la ventaja de que la clave se almacena cifrada en sus servidores y no pueden acceder a ella y por tanto no pueden acceder a vuestros archivos, mientras que Dropbox o SkyDrive sí que pueden hacerlo porque la clave la tienen ellos. En realidad no es una ventaja. Si no os fiáis de que los segundos no accedan a vuestros archivos, ¿por qué fiaros de que Mega entonces? No podéis saber si va a guardar vuestras claves sin cifrar, ni tampoco si los archivos JavaScript de su página cifran correctamente los datos.

Mega, Dropbox, SkyDrive, SugarSync y el resto de servicios de almacenamiento en la nube están protegidos muy bien contra atacantes externos, y llega un momento en el que importa más las protecciones de los servidores que las capas de cifrado que tenga cada archivo. El problema es que si no confías en ellos, ninguno es seguro por muchas claves, capas, algoritmos y demás que haya.

¿Queréis tener un almacenamiento en la nube seguro de verdad? Entonces cifrad vuestros archivos en vuestro ordenador con una clave privada propia que mantengáis oculta, sin transmitirla a nadie y que además la hayáis generado vosotros; y después subidlos a donde queráis. Entonces sí que estarán (bastante) protegidos de cualquier mirada indiscreta del servicio y de quien sea.

Pero si vais a elegir Mega por la "seguridad mejorada", os estáis equivocando. Quizá tenga muchas ventajas sobre cualquier otro servicio de almacenamiento (por poner una aquí, el precio, por ejemplo) pero ya os adelanto que la seguridad no es una de ellas.

De hecho, tanta preocupación por la privacidad viene más bien del deseo de protegerse ellos mismos. Si no saben qué tienen los usuarios, no pueden recriminarles los contenidos que tengan alojados porque nadie sabe cuáles son, y tampoco pueden establecer un filtro para que nadie suba contenido protegido con copyright. En este caso, la protección es más para ellos que para los usuarios.

Ayer se presentó Mega por todo lo alto, pero no es el único servicio que Kim Dotcom pretende abrir durante este año 2013. A Megabox (servicio de música) y Megakey (servicio de publicidad) se unirá, según dio ayer a conocer el propio Dotcom, Megamovie. ¿En qué consisten todos estos servicios y cuándo llegaremos a verlos?

Megamovie, ¿el nuevo Megavideo?

Mira esto, @MPAA. ¡Hablemos!

Ayer fue el gran día de Mega, pero Kim Dotcom no dudó a la hora de publicar en su cuenta de Twitter una misteriosa imagen, que podéis ver sobre estas líneas, en la que se hace referencia a la MPAA (que vendría a ser la SGAE del cine americano) y en la que se ve un nuevo servicio del que no habíamos escuchado hablar hasta ahora: Megamovie.

A la vista de la fotografía, que es lo único que se ha hecho público de Megamovie hasta el momento, se trata de un servicio multimedia para películas, series de televisión y música. En el teaser se ven imágenes de películas muy taquilleras y pertenecientes a grandes distribuidoras, así que personalmente tengo mucha curiosidad por saber de qué se trata y si se encontrará ante nuevos problemas legales.

• Fecha de lanzamiento: Indeterminada

Megabox, desafiando a las discográficas

Para mediados de 2013 se espera que llege Megabox, un servicio de música que, según Dotcom, revolucionará el modelo de distribución actual y permitirá que los artistas puedan comercializar de manera directa su música sin necesidad de intermediarios.

Hace unos meses ya vimos un "primer vídeo promocional":https://www.genbeta.com/multimedia/cinco-caracteristicas-que-se-dejan-entrever-en-el-video-promocional-de-megabox de este servicio, en el que se podían ver alguna de sus principales características: cuentas para artistas y usuarios gratis o de pago, artistas exclusivos, almacenamiento de música del propio usuario en la nube y aplicaciones para todo tipo de dispositivos.

• Fecha de lanzamiento: mediados de 2013

Megakey, controlando la publicidad

Megakey no es un servicio nuevo, ya que ya existía en la época de Megaupload, pero Kim Dotcom queire recuperarlo y volver a lanzarlo junto a Megabox. ¿La idea? Que los usuarios lo instalen para acceder a contenidos de manera gratuita. Megakey eliminará los anuncios de los navegadores y los sustituirá por anuncios proporcionados por el propio Mega, con lo que se autofinanciarán servicios como Megabox. Por el momento no se tienen más detalles sobre su funcionamiento y si éste será exactamente igual que su predecesor.

• Fecha de lanzamiento: mediados de 2013

A la vista de estos servicios y de su fecha prevista de lanzamiento, 2013 se presenta como un año muy interesante para el señor Kim Dotcom. ¿Conseguirá estar a la altura de las espectativas? ¿Se avecinarán nuevos problemas legales para el peculiar jefazo de Mega? ¿Tendrá algún servicio más guardado bajo la manga? Las respuesta a éstas y otras preguntas las conoceremos durante los próximos meses.

En Genbeta | Kim Dotcom: "En YouTube hay más infracciones contra el copyright de las que podíamos encontrar en MegaUpload"