Según tengo entendido, Wuala (el llamado almacenamiento seguro en la nube) no está utilizando la contraseña original (proporcionada por el usuario) para cifrar los datos. ¿Qué función desempeña la contraseña original en su sistema?
Creo que están generando una clave de cifrado simétrica y de alguna manera la cifran con la contraseña original, almacenándola junto con los datos cifrados en sus servidores. La pregunta es ¿qué tan seguro es el cifrado de la clave simétrica?
En realidad, esto lo hacen muchas implementaciones de cifrado del sistema de archivos, incluido Truecrypt. En primer lugar, la clave que se genera es significativamente más larga y compleja que su contraseña. La razón por la que cifran la clave con su contraseña en lugar de con todos los archivos se debe a que si cambia la contraseña, todos los archivos cifrados deberán descifrarse primero y volver a cifrarse con su nueva contraseña. Si usa la clave para el cifrado, solo deberá volver a cifrar la clave con su nueva contraseña. Esto tiene muchos menos gastos generales y es igualmente seguro.
Lea otras preguntas en las etiquetas key-management