Mega, el sucesor de Megaupload, es presentado con algún fallo de seguridad

Justo cuando se cumplía un año del cierre de Megaupload, su creador, Kim Dotcom, anunciaba el lanzamiento de Mega, el que viene a intentar ser su sucesor. No vamos a entretenernos en describir las características de este nuevo servicio puesto que ya se ha comentado de sobra en multitud de lugares, pero sí queremos destacar el lavado de cara que se ha realizado al que fuera el mayor servicio de compartición de ficheros entre usuarios.

Además de contar con una nueva interfaz para gestionar la transferencia de ficheros, Mega asegura tener un sistema de seguridad mejorado con respecto a Megaupload que, supuestamente, impedirá actuaciones legales que provoquen su cierre. También aseguran haber cifrado todos los datos (incluyendo los servicios de chats, emails o llamadas que se han incluido), siendo el usuario el único que conoce la clave de cifrado, garantizando así su privacidad.

No obstante, nada más hacerse público este servicio durante el fin de semana, no fueron pocos los usuarios que empezaron a alertar de fallos de seguridad en la web de Mega. Uno de los fallos de seguridad descubiertos que más ha llamado la atención es la existencia de XSS (Cross-Site Scripting), lo que permitiría a un atacante inyectar código en la web de Mega, pudiendo provocar que los usuarios pulsasen sobre enlaces maliciosos.

La existencia de estos fallos demuestran que hay aspectos que aún se deben pulir, puesto que, de seguir presentes, pueden afectar a muchos usuarios que quieren formar parte de este nuevo servicio (se calcula que solo durante el primer día Mega registró a 250.000 usuarios). Lo último que necesitamos, es que provocado por las prisas en lanzarlo, se esté utilizando un servicio de forma masiva con graves problemas de seguridad.

Josep Albors