Vivimos en un mundo donde la seguridad digital lo es todo, sobre todo en un ecosistema como el de los videojuegos, donde una cuenta puede concentrar años de progreso, compras y datos personales. Por ello, esta semana, un caso documentado por la prensa volvió a encender las alarmas en torno a PlayStation Network, luego de que se revelara una vulnerabilidad que permitiría hackear una cuenta con información sorprendentemente básica.
Un hackeo doble en PlayStation
El caso fue expuesto por un periodista del medio francés Numerama, quien relató cómo su cuenta de PlayStation fue comprometida pese a contar con autenticación de dos pasos (2FA) activa, una de las medidas de seguridad más recomendadas por la propia Sony. El ataque derivó en el cambio del correo electrónico asociado a la cuenta y en un cobro de 9,99 euros, correspondiente a la modificación del nombre de usuario.
Hasta aquí, el incidente podría parecer un ejemplo más de robo de cuentas. Sin embargo, lo verdaderamente relevante surgió durante el proceso de recuperación. Tras una llamada prolongada con el soporte telefónico de PlayStation Network, el periodista logró recuperar su cuenta proporcionando únicamente su nombre de usuario y un número de transacción de una factura antigua, sin importar el año en que se hubiera generado. Con esos datos, el acceso fue restablecido.
El problema es que la historia no terminó ahí. Apenas una hora después, la cuenta fue hackeada nuevamente. Esta vez, sin acceso inmediato al soporte telefónico, el periodista decidió contactar directamente al responsable del ataque, enviando un mensaje desde una cuenta nueva. Contra todo pronóstico, el hacker respondió y explicó que había accedido a la cuenta utilizando un número de transacción que el propio periodista había publicado en un artículo antiguo, sin saber que esa información podía convertirse en una llave de acceso.
Según el atacante, ese dato fue suficiente para superar los filtros de seguridad. Incluso afirmó haber desarrollado una aplicación capaz de interactuar con los servidores de Sony, aunque esta parte del testimonio no ha sido verificada y permanece como una afirmación sin pruebas públicas.
El periodista volvió a contactar al soporte de PSN, esta vez proporcionando más datos personales: fecha de nacimiento, correo original y nombre de usuario inicial. Actualmente, la cuenta se encuentra suspendida y el caso en revisión, con un plazo estimado de respuesta de entre cinco y diez días.
Este episodio vuelve a poner sobre la mesa una pregunta incómoda para Sony: ¿están los mecanismos de recuperación de cuentas a la altura del valor que representan hoy los perfiles digitales? Para los jugadores, la lección es clara y amarga: en la era del juego conectado, cuidar una cuenta implica mucho más que activar la autenticación de dos pasos. Y para PlayStation, el desafío es evidente: reforzar su sistema de seguridad para dar más certezas y confianza a sus usuarios.
–
La noticia
Exponen vulnerabilidad en la seguridad de PlayStation: hackearon dos veces la misma cuenta y fue más sencillo de los que imaginas
fue publicada originalmente en
3DJuegos LATAM
por
Ayax Bellido
.