Saltar al contenido

Clave de cifrado mega

diciembre 27, 2021
Clave de cifrado mega

descarga de la clave de descifrado

Estaba compartiendo los enlaces a mi trilogía de Serenity con un usuario interesado y los enlaces siguen pidiendo una clave de descifrado que nunca ha sido un problema durante el año que he estado compartiendo. ¿Alguna idea?

Acabo de tener una situación similar en la que estaba compartiendo una edición para la vista previa y la persona seguía pidiendo una clave de descifrado. Intentamos averiguar si había subido a Mega de forma diferente, o si lo había compartido de forma diferente, o si era una rareza del jdownloader, ya que no había encontrado este error al compartir nada antes.

En este caso, el culpable fue Safari. Cuando la persona usó Chrome en lugar de Safari, se descargó bien. No tengo ni idea de cuál era el problema, pero quería publicar la solución aquí por si ayuda a alguien en el futuro.

Por cierto, la clave de descifrado es sólo tu contraseña, así que si realmente confías en la persona con la que estás compartiendo (y/o no tienes nada importante en tu cuenta de Mega) y ninguna de estas soluciones funciona, al menos puedes darle la clave si realmente quieres.

clave de descifrado de mega reddit

Todos los archivos almacenados en MEGA están encriptados. Todas las transferencias de datos desde y hacia MEGA están encriptadas. Y aunque la mayoría de los proveedores de almacenamiento en la nube pueden afirmar lo mismo, MEGA es diferente: a diferencia de la norma del sector, en la que el proveedor de almacenamiento en la nube tiene la clave de descifrado, con MEGA, tú controlas el cifrado, tienes las claves y decides a quién concedes o niegas el acceso a tus archivos, sin necesidad de instalar ningún software arriesgado. Todo ello ocurre en tu navegador web.

Los detalles son relativamente escasos, pero la sección 5 de la página de los desarrolladores a la que enlazas describe el tipo de cifrado que aplican. En resumen: no lo dicen explícitamente, pero es básicamente el modo CCM, aunque con algunas simplificaciones en la gestión del IV. No hablan del relleno ni de la codificación de la longitud, y esto podría ser un problema.

Además, el archivo está dividido en trozos, cada trozo tiene su propia MAC, por lo que se pueden «procesar» los trozos individualmente. Sin embargo, parece que no hay un número de secuencia en el asunto de la MAC; por lo que dice el texto, el IV para la MAC del segundo trozo es el CBC-MAC del primer trozo, lo cual es malo porque podría ser alterado por un individuo malicioso. En la práctica, esto significa que la MAC por trozo sólo es útil si se transmiten los datos desde el principio, en el orden debido; el acceso aleatorio sería susceptible de ataques.

¿qué aspecto tiene una clave de descifrado de mega?

MEGApwn es un bookmarklet que se ejecuta en tu navegador web y muestra tu clave maestra de MEGA supuestamente secreta, mostrando que en realidad no está cifrada y que puede ser recuperada por MEGA o cualquier otra persona con acceso a tu ordenador sin que lo sepas.

Sí, tu navegador web confía en todo lo que recibe de MEGA, lo que significa que pueden obtener tu clave maestra siempre que visites su sitio y utilizarla para descifrar y leer tus archivos. Nunca lo sabrás.

Sí. Cualquier orden judicial o citación emitida a MEGA para tus archivos simplemente tiene que pedir tu clave maestra, que MEGA puede recuperar, y prohibir a MEGA que te hable de ella. Además, cualquier extensión del navegador que tengas instalada puede acceder a esta información sin que lo sepas.

Cuando se llega a la raíz del problema, el enfoque de MEGA sobre la criptografía es seguro si, y sólo si, confías en que MEGA no extraiga tus claves. Desde mi punto de vista, eso no es tan diferente de tener que confiar en cualquier otro proveedor de almacenamiento en la nube más tradicional para que no lea tus archivos.

mega decryption key hack

Tengo algunos problemas con respecto a encontrar una manera de lograr la encriptación de datos arbitrarios que pueden ser compartidos con múltiples destinatarios. Mega parece hacer exactamente eso. Por lo que he leído, encripta los datos antes de subirlos al servidor web. Sin embargo, es posible compartir ese archivo con otros. ¿Cómo se hace eso con la encriptación?

se descargará el archivo encriptado. El archivo no puede ser descifrado a menos que el usuario tenga la clave de descifrado compartida. La forma de hacer llegar la «shareKey» a alguien depende de ti. Pero cualquiera que tenga acceso a esa shareKey puede descifrar el archivo descargado, por lo que enviar la URL completa por correo electrónico u otros medios no cifrados es una mala idea. Una vez que se genera una shareKey (mediante «Get Link» en la webapi) no se puede cambiar.

Ciertamente hay que tomar precauciones en el camino, pero es una de las mejores opciones disponibles actualmente. Siempre puedes encriptar tus archivos antes de subirlos a Mega con GPG para aliviar algunos de los problemas señalados anteriormente.

Esta web utiliza cookies propias para su correcto funcionamiento. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad