Mega fue presentado con fallo de seguridad

Durante el primer día de la presentación de Mega, el servicio consiguió nada menos que 250 mil usuarios, los mismos que también se ven afectaos por fallos de seguridad en el servicio. Varios usuarios han alertado sobre un fallo que llama la atención de muchos, la existencia de XSS.

mega-fallo-seguridad

Como sabemos, el pasado sábado 19 de enero se presentó al mundo el nuevo servicio de Kim Dotcom: Mega, sucesor de Megaupload. Ahora no vamos a mencionarles sus características, porque ya lo hemos hecho en un artículo anterior, cuando fue presentado. Lo que deben saber ahora es sobre el fallo de seguridad encontrado en el servicio.

Kim Dotcom asegura que Mega cuenta con un sistema de seguridad mejorado con respecto a Megaupload, por lo que impediría actos legales que tenga como consecuencia su cierre. No es todo, también aseguran haber cifrado todos los datos, y el usuario sería el único con el conocimiento de la clave de cifrado, por lo que se garantiza su privacidad.

Seguramente muchos se preguntarán, ¿dónde está lo malo de Mega? Les comento que en cuanto se hizo público durante el fin de semana, varios usuarios comenzaron a alertar de fallos de seguridad en la web de Mega. Uno de los que más ha llamado la atención es la existencia de XSS (Cross-Site Scripting), por lo que permitiría al atacante inyectar código en la web de Mega, esto puede provocar que los usuarios presionen sobre enlaces maliciosos.

No todo fue perfecto, y aunque Mega haya registro durante el primer día a 250 mil usuarios, la existencia de este tipo de fallos demuestra que hay aspectos que todavía se deben perfeccionar para que los usuarios se sientan más seguros cuando utilicen el sitio por el que han esperado un año, ¿no les parece?

Fuente: Twitter

Compartir noticia

Imprimir - Enviar a Email

Autor: Meylin Paredes - Fecha: 21/01/2013

Lo último en tecnología

Noticias relacionadas Noticias recientes Noticias nacionales
Noticia sobre: Internet

Comentarios sobre “Mega fue presentado con fallo de seguridad

  1. Teknofilo:
    enero 22, 2013 (1:04 am)

    En línea con este artículo, algunos expertos en criptografía han identificado agujeros de seguridad bastante relevantes en el sistema que utiliza MEGA (clave SSL demasiado corta, imposible autenticar el código Javascript, generador de números pseudoaleatorios predecible, etc.).

    Más info en este artículo sobre la seguridad de MEGA: teknofilo.com/expertos-en-criptografia-encuentran-graves-agujeros-de-seguridad-en-el-nuevo-mega-de-kim-dotcom/

:

: