Mega, un servicio no tan seguro
Páginas: 17 (4163 palabras)
Publicado: 26 de marzo de 2013
Les imagino al tanto del último invento de Kim Dotcom. Después de que el FBI tirase abajo su invento Megaupload, ahora vuelve a aparecer con un esquema llamado Mega, diseñado para que puedas almacenar películas piratas, pero claro, ellos no saben nada y nosotros tampoco. La idea es que tengas un espacio “en la nube” para guardar tus archivos de forma protegida. Me recuerda a aquellos paquetes deuva prensada que se vendían en EEUU durante la prohibición con el aviso de “no meta usted este paquete en un barril, ni le añada agua y azúcar, ni lo deje fermentar en lugar seco y fresco durante quince días, porque entonces obtendría usted una bebida alcohólica, y eso es ilegal.”
Cualquiera que sea el uso que hagan los usuarios de Mega, nos proporciona una buena oportunidad de ver cómo sepuede garantizar la seguridad de eso que llaman la Nube. En el caso que nos ocupa, la idea es que el cliente se encargue del proceso de creación de claves, algo que supuestamente beneficia a ambas partes: el usuario controla sus claves y Mega se lava las manos en caso de uso fraudulentos de su servicio.
Si no lo he entendido mal, todo se lleva a cabo desde el propio navegador del usuario gracias aun paquete en JavaScript que se descarga desde los servidores de Mega. Al registrarse en el servicio, el usuario introduce su nombre, dirección de email y contraseña. Después de recibir un email para confirmación haciendo clic en el enlace correspondiente, su navegador crea una pareja de claves asimétricas RSA. Es decir, utiliza el sistema de criptografía de clave pública, que usa dos clavesdistintas para cifrar y para descifrar. La clave de cifrado es pública (cualquiera puede conocerla y usarla para cifrar archivos), pero la clave de descifrado es secreta y conocida únicamente por el usuario.
La contraseña que ha creado el usuario sirve dos propósitos: autenticarnos frente al servicio (es decir, convencer a Mega de que yo soy yo y no otro yo), y cifrar los datos gracias a la clavemaestra, que servirá para activar un algoritmo de cifra AES, considerado muy seguro. La seguridad del sistema se basa en una jerarquía de claves. Si lo que dicen los chicos de Linuxnoveles es correcto, el proceso de subida de archivos es semejante a esto:
1) Generamos una clave de 128 bits para ese archivo (llamémosle Ks)
2) Ciframos el archivo con esa clave
3) Generamos otra clave paraenviar el archivo (sea Ke), imagino que con nuestra clave asimétrica RSA
4) Enviamos el archivo y su clave Ks, todo protegido con la clave Ke
5) Mega guardará tu archivo y tu clave Ks
Por supuesto, en el paso 5) no se puede almacenar Ks así por las buenas. Se supone que es secreta, así que la clave ha de ser asimismo cifrada. Qué cosas, cifrar una clave de cifrado ¿no? Pero así es másseguro, así que lo que se hace es cifrar Ks con la clave maestra del usuario. Es decir, esa clave maestra cifra la clave que descifra el archivo.
Puede que al lector le parezca raro tanta clave que cifra otra clave, que protege otra clave, que … No se preocupe, esta estrategia de “cifrado por capas” es muy habitual, ya que cada clave sirve a un propósito distinto. Usted lo hace en casa: la llave deentrada a su casa permite abrir la puerta y entrar para introducir el PIN que desconecta la alarma, y luego necesita la combinación para poder abrir la caja fuerte, que puede que contenga el PIN de su móvil, etcétera. Haciéndolo bien, el sistema puede hacerse muy seguro.
El problema con el esquema de Mega es que se han descubierto diversas vulnerabilidades, algunas de ellas triviales. Voy aintentar explicárselas de la forma más sencilla posible, y solamente me centraré en las que tengan componentes criptográficos. Sé que hay muchos otros fallos (en JavaScript, en SSL… ), pero no voy a entrar en ellos y se los dejo al lector como ejercicio.
La generación de claves asimétricas
Esa clave RSA de 2048 bits sirve varios propósitos, como el de enviar las claves de los archivos. Ahora...
Cualquiera que sea el uso que hagan los usuarios de Mega, nos proporciona una buena oportunidad de ver cómo sepuede garantizar la seguridad de eso que llaman la Nube. En el caso que nos ocupa, la idea es que el cliente se encargue del proceso de creación de claves, algo que supuestamente beneficia a ambas partes: el usuario controla sus claves y Mega se lava las manos en caso de uso fraudulentos de su servicio.
Si no lo he entendido mal, todo se lleva a cabo desde el propio navegador del usuario gracias aun paquete en JavaScript que se descarga desde los servidores de Mega. Al registrarse en el servicio, el usuario introduce su nombre, dirección de email y contraseña. Después de recibir un email para confirmación haciendo clic en el enlace correspondiente, su navegador crea una pareja de claves asimétricas RSA. Es decir, utiliza el sistema de criptografía de clave pública, que usa dos clavesdistintas para cifrar y para descifrar. La clave de cifrado es pública (cualquiera puede conocerla y usarla para cifrar archivos), pero la clave de descifrado es secreta y conocida únicamente por el usuario.
La contraseña que ha creado el usuario sirve dos propósitos: autenticarnos frente al servicio (es decir, convencer a Mega de que yo soy yo y no otro yo), y cifrar los datos gracias a la clavemaestra, que servirá para activar un algoritmo de cifra AES, considerado muy seguro. La seguridad del sistema se basa en una jerarquía de claves. Si lo que dicen los chicos de Linuxnoveles es correcto, el proceso de subida de archivos es semejante a esto:
1) Generamos una clave de 128 bits para ese archivo (llamémosle Ks)
2) Ciframos el archivo con esa clave
3) Generamos otra clave paraenviar el archivo (sea Ke), imagino que con nuestra clave asimétrica RSA
4) Enviamos el archivo y su clave Ks, todo protegido con la clave Ke
5) Mega guardará tu archivo y tu clave Ks
Por supuesto, en el paso 5) no se puede almacenar Ks así por las buenas. Se supone que es secreta, así que la clave ha de ser asimismo cifrada. Qué cosas, cifrar una clave de cifrado ¿no? Pero así es másseguro, así que lo que se hace es cifrar Ks con la clave maestra del usuario. Es decir, esa clave maestra cifra la clave que descifra el archivo.
Puede que al lector le parezca raro tanta clave que cifra otra clave, que protege otra clave, que … No se preocupe, esta estrategia de “cifrado por capas” es muy habitual, ya que cada clave sirve a un propósito distinto. Usted lo hace en casa: la llave deentrada a su casa permite abrir la puerta y entrar para introducir el PIN que desconecta la alarma, y luego necesita la combinación para poder abrir la caja fuerte, que puede que contenga el PIN de su móvil, etcétera. Haciéndolo bien, el sistema puede hacerse muy seguro.
El problema con el esquema de Mega es que se han descubierto diversas vulnerabilidades, algunas de ellas triviales. Voy aintentar explicárselas de la forma más sencilla posible, y solamente me centraré en las que tengan componentes criptográficos. Sé que hay muchos otros fallos (en JavaScript, en SSL… ), pero no voy a entrar en ellos y se los dejo al lector como ejercicio.
La generación de claves asimétricas
Esa clave RSA de 2048 bits sirve varios propósitos, como el de enviar las claves de los archivos. Ahora...
Leer documento completo
Regístrate para leer el documento completo.