La nueva plataforma de Kim Dotcom

Una herramienta demuestra la debilidad en la seguridad de Mega

Un investigador ha descubierto brechas en el momento en el que el mensaje de confirmación de registro de la contraseña se envía a los usuarios

Una herramienta de 'cracking' permite comprobar la debilidad que existe en la seguridad de la nueva plataforma de Kim Dotcom, Mega. Al parecer, el fallo se basa en el envío de 'hashes' de contraseñas en un texto sin formato a través de correo electrónico.

Nace Mega

Mega vio la luz el pasado 20 de enero. El servicio de almacenamiento creado por Kim Dotcom ha sido uno de los lanzamientos más esperados de este 2013 y en su primer día de vida consiguió más de un millón de registros. Sin embargo, durante las primeras horas Mega registró fallos en su funcionamiento.

Este fallo no ha sido el único encontrado en la plataforma. Una herramienta de 'cracking' ha averiguado como Mega no es tan seguro y fiable como parece. Según ArsThecnica, una investigador ha descubierto que existen brechas en la seguridad en el momento en el que el mensaje de confirmación de registro se envía a los usuarios.

Estos mensajes podrían estar 'crackeados' revelando así las contraseñas y permitiendo el control de las cuentas de los usuarios. El investigador, Steve "Sc000bz" Thomas, descubrió esta debilidad a través de MegaCracker, un programa que permite extraer contraseñas desde el enlace que figura en el e-mail de confirmación de registro.

El e-mail de verificación es enviado a todos los nuevos usuarios y es obligatorio hacer clic sobre el enlace que contiene para poder empezar a utilizar el servicio de almacenamiento en la nube creado por Dotcom. Este no es el único problema que presenta el correo electrónico.

A parte de contener el 'hash' de una contraseña, el e-mail contiene datos confidenciales, como la llave maestra encriptada utilizada para descifrar y desencriptar archivos almacenados en la cuenta.

MegaCracker recuerda a los usuarios a través de su web que escojan claves difíciles y que no sean "descubiertas". Por su parte, este servicio funciona aislando el 'hash' de las contraseñas y proporcionando una plataforma que las descifras llegando a adivinar desde 120 hasta 600 contraseñas por segundo.

Según Steve Thomas, no es muy usual la inclusión de una clave 'hash' y una llave maestra encriptada en los e-mails de confirmación. De hecho, en páginas como Netflix, Amazon y Twitter se envían estos tipos de e-mails con enlaces que contienen un valor aleatorio que solo el receptor y el servidor conocen.


Déjanos tu opinión

compartir

Informativos a la carta

Publicidad

Informativostelecinco.com

Unidas por la gimnasia y los genes

Jennifer Bricker nació sin piernas y sus padres, que no pudieron afrontar su minusvalía, decidieron darla en adopción. Su familia adoptiva le dio la mejor lección de su vida: "Nunca digas 'no puedo'". El sueño de la pequeña Jen era ser gimnasta y resultó tener un talento innato para este deporte. Entrenó sin cesar queriendo parecerse a su ídolo, la deportista profesional Dominique Moceanu. La pequeña no podía imaginar que tarde o temprano, el destino las uniría.

Se quedó solito

Con 5 años, se pierde y se dan cuenta al llegar a casa

Un bebé XL

Ziad pesó 5.9 kilogramos y midió 57 centímetros. ¡Todo un logro!

La legislatura que nunca fue

Han sido 111 días de gobierno sin gobierno, la menor duración de una legislatura en un parlamento español.  Cuatro meses en los que se han visto episodios inéditos en el Congreso: Un presidente de la oposición, una investidura fallida, un bebé en el hemiciclo, un Gobierno que da plantón al parlamento y diputados de hola y adiós.

¿Misterio resuelto?

El emprendedor australiano Craig Wright confiesa ser el creador de Bitcoin

A golpe de tuit

En Twitter: La operación de la CIA contra Bin Laden cinco años después

Publicidad
Publicidad

¡Escúchanos!

Todos los programas de la radio online de Mediaset están en Radioset.es

Universo Iker, MorninGlory, Partido a partido... ¡En directo y en podacast!

'GH VIP' en tus manos

¡Vive el reality con contenidos inéditos!

'La Voz', en tus manos

¡Vívela con contenidos inéditos!

La APP de Mediaset Sport

El deporte, en tu tablet o smartphone.

Descárgate la app de mitele

Series, programas, deporte, en directo...

La app de MotoGP

Carreras, clasificaciones, pilotos...

mostrar

Publicidad