Preguntas y respuestas sobre MEGA

 

MEGA es un acrónimo recursivo y representa "MEGA Acceso Global Encriptado". 

 

MEGA es un proveedor de almacenamiento en la nube. Ofrece espacio de almacenamiento y ancho de banda tanto gratuito como de pago. Te permite guardar y acceder a tus archivos mediante tu navegador o a través de aplicaciones de cliente dedicadas. 

 

Actualmente ninguna jurisdicción mayor penaliza el almacenamiento en la nube o la encriptacion. 

 

Entre otras razones, el nombre en Maorí de Nueva Zelanda es "Aotearoa", lo que significa "Tierra de la gran nube blanca". 

 

MEGA ha sido optimizado para navegadores de escritorio. Estamos trabajando realmente duro para hacer de MEGA un sitio completamente compatible con todos los teléfonos móviles y tablets. Usted puede esperar aplicaciones personalizadas geniales para tu dispositivo móvil en un futuro cercano. 

 

Si, mientras no cierres la pestaña de tu navegador, las subidas tanto como las descargas se resumirán automáticamente luego de, por ejemplo, una interrupción en la red o luego de que tu dispositivo se haya suspendido. Por favor tome en cuenta que nuestros servidores descartan descargas incompletas luego de 48hs de inactividad. 

 

Sí. Le corresponde al cliente manejar las colisiones de nombre en archivos - de configuración estándar. Si subes un archivo y el mismo se encuentra en la carpeta(mismo destino, nombre, tamaño, y tiempo de ultima modificación), es omitido; pero nada previene el subir múltiples archivos con el mismo nombre en la misma carpeta. 

 

Nuestra política es la de no imponer restricciones artificiales sobre nuestros usuarios menos que lo exijan los cuellos de botella de infraestructura. Nos reservamos el derecho a limitar la utilización del ancho de banda del usuario por motivos operativos en cualquier momento en función de cada IP. La cola de transferencia se reanudará automáticamente una vez que la congestión se alivie. No se requiere intervención manual. 

 

Nosotros no imponemos restricciones artificiales en el tamaño de los archivos más que el tamaño disponible de almacenamiento en la nube propio de cada uno. Sin embargo, algunos navegadores antiguos o inadecuados técnicamente, precisan que el archivo entero sea cargado en memoria para ser descargado(Firefox, IE10, Opera), o para descarga y subida(IE9, Safari 5). 

 

Si. Una subida y una descarga pueden correr en paralelo por cada pestaña del navegador. 

 

Por que nuestro modelo de encripción de extremo a extremo por sí excluye cualquier manipulación del lado del servidor de datos, que serían necesarios para implementar esta característica. 

 

Hay tres maneras de subir archivos a MEGA: 
1. Aprieta el botón rojo en la pagina de inicio 
2. Ve a tu administrador de archivos y aprieta en "Subir Archivos" o(si estas usando Chrome) en el botón "Subir carpeta" cerca del tope. 
3. Arrastra tus archivos aquí o(si estas usando Chrome)carpetas al sitio. 

 

No es necesario instalar nada. MEGA está completamente basado en navegador y funciona con todos los principales navegadores actuales. Para liberar el potencial completo de MEGA, le instamos a que utilice Google Chrome. 

 

Sí. El código Javascript de código abierto que implementa MEGA con la interfaz basada en navegador, usa nuestra API, por lo que tiene una gran cantidad de código de ejemplo del mundo real para sacar si usted encuentra nuestra Documentación [/ A] insuficiente. Debido a que no contamos con los recursos para construir todas las aplicaciones geniales que hacen de MEGA una herramienta versátil y útil a nosotros mismos, te invitamos a que nos ayudes. Después de la revisión del código de su aplicación por posibles puertas traseras, lo pondremos en nuestro sitio. Estaremos encantados de discutir modelos de reparto de ingresos para las aplicaciones altamente populares. 

 
USO COMPARTIDO 
 

 

MEGA respeta los derechos de autor de los demás y exige que los usuarios del servicio en la nube MEGA cumplan con las leyes de derechos de autor. Queda terminantemente prohibido el uso de los servicios de MEGA en la nube para infringir los derechos de autor. Usted no puede cargar, descargar, almacenar, compartir, mostrar, hacer streaming, distribuir por correo electrónico, enlace, o poner a disposición de todos, los archivos, datos o contenido que infrinja cualquier derecho de autor u otros derechos de propiedad de cualquier persona o entidad. 

 

Puede compartir cualquier subárbol del dispositivo en la nube con amigos, familiares o compañeros de trabajo. La invitación es por dirección de correo electrónico. Los invitados que no tienen una cuenta, recibirán una notificación por correo electrónico con un enlace de registro. Como alternativa, puedes crear un enlace público a cualquiera de tus carpetas y exportar la clave de cifrado de la carpeta específica, haciéndola accesible sin necesidad de una cuenta de MEGA. Es entonces tu responsabilidad, transmitir de forma segura la clave de la carpeta al/los destinatario(s). 

Para establecer, modificar o eliminar una acción, simplemente haga clic derecho en una carpeta en el gestor de archivos y seleccione Compartir. Hay tres niveles de acceso: sólo lectura, lectura / escritura (los archivos se pueden agregar, pero no eliminar) y completa (los archivos se pueden agregar y eliminar). 

Si ha agregado una dirección de correo electrónico que no tiene una cuenta todavía, es necesario estar conectado a Internet al menos una vez después de que el destinatario complete el proceso de registro para que pueda cifrar el secreto para compartir su llave pública recientemente creada. 

 

Simplemente haga clic en una carpeta en el gestor de archivos y seleccione Compartir. Verá todas las personas que actualmente tienen acceso a la carpeta compartida. Haga clic derecho sobre la persona y elegir la opción Eliminar del menú. 

 

Las carpetas compartidas en el administrador de archivos tienen un icono especial con una mano debajo de la carpeta. 

 

No. Las carpetas compartidas no son transitivas. 

 

En primer lugar, una palabra de precaución: La seguridad de cifrado de los archivos depende de la confidencialidad de las claves de cifrado asociadas. Asegúrese de que las transmitirá a través de canales protegidos solamente! El estándar de correo, por ejemplo, no es lo suficientemente bueno. 

Con esto en mente, seleccione uno o varios archivos en el gestor de archivos, a continuación, haga clic en "Obtener enlace". Un diálogo con el enlace público (s) al archivo (s) que ha seleccionado se abrirá. Usted puede optar por exportar cada enlace y la clave por separado o como un enlace solo combo. 

 
SEGURIDAD Y PRIVACIDAD 
 

 

Todo el cifrado es de extremo a extremo. Los datos cargados se cifran en el dispositivo de carga antes de que sea enviado a la Internet, y los datos descargados se descifran sólo después de que han llegado en el dispositivo de descarga. Las máquinas cliente son responsables de la generación, intercambio y gestión de las claves de cifrado. No hay claves de cifrado utilizables fuera de los equipos cliente (con la excepción de claves públicas RSA). 

 

No. Sólo los datos y nombres de archivos y carpetas están cifrados. La información a la cual tenemos acceso operativo, como su dirección de correo electrónico, dirección IP, la estructura de carpetas, propiedad de los archivos y las credenciales de pago, se almacenan y procesan sin cifrar. Por favor, consulte nuestra política de privacidad para obtener más información. 

 

Toda la seguridad es relativa. Los siguientes tipos de ataque existen - que no son específicos de MEGA, pero queremos que usted sepa acerca de los riesgos: 

Las cuentas individuales son puestas en peligro por: 
- Spyware en su computadora. Un keylogger simple es suficiente, pero las credenciales y claves de sesión también pueden ser extraídas de la memoria o el sistema de archivos. 
- Mirada por encima de los hombros: No escriba su contraseña, mientras que alguien podría ver sus pulsaciones. 
- Fuerza bruta en contraseñas. Utilice contraseñas seguras. 
- Phishing. Compruebe siempre el estado de seguridad de su conexión (https://) y el nombre de dominio correcto (mega.co.nz) antes de introducir su contraseña. 

Ataques de gran escala podrían ser montados a través de: 
- Un ataque tipo "hombre en el medio". Se requiere la emisión de un certificado SSL válido duplicado en combinación con forcejeo de DNS y / o ataques a nuestras rutas BGP (un escenario DigiNotar-style). 
- El acceso a https://mega.co.nz/index.html en los servidores de web hosting y el remplazo de ese archivo con una versión forjada (esto no afectaría el acceso a través de la aplicación instalada). Tenga en cuenta que la manipulación de contenido en nuestro CDN no representa un riesgo de seguridad, ya que todo el contenido activo cargado desde index.html está sujeto a verificación, con un hash criptográfico (piensa en ello como una especie de "arranque seguro" para los sitios web). Este tipo de ataque requiere el envío de código malicioso al cliente y por lo tanto es detectable. 
- El acceso a nuestra infraestructura de servidor central y la creación de falsas peticiones de claves en existentes usos compartidos. Este tipo de ataque sólo afecta a los datos en carpetas compartidas y es detectable en el lado del cliente también. 

 

Si no confían en nosotros, no pueden ejecutar código proporcionado por nosotros, por lo que abrir nuestro sitio en tu navegador y escribir la contraseña está fuera de límites. Si aún desea utilizar MEGA, tiene que hacerlo a través de una aplicación de cliente que fue hecha por alguien de confianza. 

 

Las carpetas compartidas, por naturaleza, son sólo tan seguras como su miembro menos seguro. Sin embargo, un compromiso de nuestra infraestructura de servidor central plantea un riesgo adicional: Las claves públicas pueden ser manipulados, y podrían llegar a ser falsificadas. 

 

Mensajes de error después de la descarga de archivos manipulados. Incluso si el atacante tenía la clave de cifrado para un archivo determinado en ese nodo, no podría aún reemplazarla por una forjado sin causar que las descargas posteriores fracasaran. 

 

Siempre mantenga copias redundantes de los archivos importantes, en línea y fuera de línea. A pesar de que mantenemos cada archivo en al menos dos lugares, no hay ninguna garantía contra fallos múltiples simultáneos y mala conducta repetida del gobierno sin precedentes. 

 

Ofrecemos cifrado controlado por el usuario (UCE), donde usted, el usuario, tiene el control de las llaves. La implementación de UCE es de código abierto, y le invitamos y alentamos a la comunidad a examinar y proporcionar comentarios. Creemos que este enfoque es mucho más seguro que el almacenamiento de sus datos en un proveedor con el cifrado del lado del servidor donde el ISP controla las llaves o, peor aún, sin cifrado en absoluto - si, por ejemplo, los archivos de usuario de MEGA de repente son accesibles sin la contraseña por a un error de programación, serían ilegible sin las claves de descifrado controladas por el usuario. 

 

Así es. Desafortunadamente, la mayoría de los navegadores se resguardan con el establecimiento de conexiones no seguras desde una página segura, y a quienes podrían culparlos por eso - que no puede ser consciente del hecho de que ya hay otra capa de cifrado en funcionamiento. Debido a que HTTPS tiene un efecto adverso en el rendimiento, le permitimos apagarlo en los navegadores que lo permiten (Internet Explorer no lo permite) para acelerar las transferencias sin poner en peligro la confidencialidad o integridad de los datos. Usted verá una advertencia SSL que aparecerá en la transferencia de archivos por primera vez en algunos navegadores - en este caso (y sólo en esto), se puede pasar por alto. 

 

Para las transferencias a granel, AES-128 (creemos que la utilización más alta de la CPU con AES-192 y AES 256 supera el beneficio teórico de seguridad, al menos hasta la llegada de los ordenadores cuánticos). 

La verificación integridad de Post-descarga se realiza a través de una variación fragmentada de CCM, que es menos eficiente que la OCB, pero no gravado por patentes. 

Para establecer secretos compartidos entre los usuarios y los archivos que caen en tu bandeja de entrada, RSA-2048 (la longitud de la clave fue elegido como términos medios entre "muy inseguro" y "demasiado lento" ). 

Todo el cifrado, descifrado y la clave generación se implementa en Javascript, que limita el rendimiento a unos pocos MB/s y provoca una carga significativa de CPU. Estamos mirando adelante a la aplicación de la propuesta de la API HTML5 WebCrypto en todos los principales navegadores, lo que eliminará este cuello de botella. 

El generador de números aleatorios de Javascript está mejorado con el agregado del tiempo de movimiento del mouse/teclado manejado por la piscina de entropia RC4. 

 
CUENTA 
 

 

Nosotros guardamos los archivos en al menos dos servidores en centros de datos diferentes, si están disponibles. 

 

Desafortunadamente su contraseña MEGA no es sólo una contraseña - es la clave de cifrado principal para todos sus datos. Si la pierdes, pierdes el acceso a todos los archivos que no están en una carpeta compartida y que no tienen ningún fichero previamente exportado o la llave de la carpeta. 

 

Un espacio de almacenamiento en la nube, mundialmente accesible y de alto rendimiento con 50 GB de espacio de almacenamiento. Si usted necesita más que eso, puede actualizar a una cuenta Pro [/ A1]. Haga clic en aquí [/ A2] para ver a su utilización actual. 

 

MEMBRESIA PRO 

Tenemos 3 paquetes para elegir.. Sinceramente de lo que vi es lo mismo o lo que recuerdo del antiguo Megaupload.. Lo que cambio es que no vi ningún paquete o oferta de 3 meses como estaba antes en MU, pero si por año.