MEGA viene avalado por la seguridad del usuario, aunque esta puede ser vulnerada por ataques vía XSS y otros de hackers externos.
Según el artículo de Genbeta ya existe una persona la cual desvela el hecho mediante una imagen, el acceso a carpetas general podría ser variable si miramos que no es nuestra compartición, solamente faltaría tener acceso root a todos.
La seguridad de MEGA la desvelan al completo y mírala, no esta demás saber que haces cuando subes un archivo, ni aún con el cifrado simétrico de 128 bits sería difícil de desvelar con técnicas impulsadoras de terceras personas… o no.
– Se genera una clave simétrica aleatoria de 128 bits para el archivo.
– Se cifra el archivo con dicha clave.
– Se genera otra clave para enviar el archivo. La documentación no especifica de dónde sale la clave, aunque probablemente se use el intercambio de claves Diffie-Hellman con tu par de clave pública/privada y un secreto compartido.
– Se envía el archivo cifrado a Mega, junto con la clave de cifrado del archivo, todo ello protegido con la clave que habíamos generado antes.
– Mega guarda el archivo cifrado (sin descifrar sus contenidos) por un lado. Por otro, guarda la clave del archivo cifrada con tu clave maestra.
En línea con este artículo, algunos expertos en criptografía han identificado agujeros de seguridad bastante relevantes en el sistema que utiliza MEGA (clave SSL demasiado corta, imposible autenticar el código Javascript, generador de números pseudoaleatorios predecible, etc.).
Más info en http://www.teknofilo.com/expertos-en-criptografia-encuentran-graves-agujeros-de-seguridad-en-el-nuevo-mega-de-kim-dotcom/