El tema se ha puesto serio

La semana pasada hablé sobre el sistema anti-trampas de Valorant y de cómo era una jugada muy delicada de Riot respecto a la privacidad de los propios jugadores. El tema de hoy también va sobre seguridad, aunque no de este estilo, y es un maravilloso ejemplo de cómo hasta a las grandes empresas pueden cometer errores. En este caso estamos hablando de Nintendo, y de una más que posible brecha de seguridad en las cuentas de usuarios. Antes de seguir leyendo, te recomiendo que cambies la contraseña de tu cuenta, que actives la verificación en dos pasos si no lo has hecho ya y, por si acaso, la desvincules de tu cuenta de PayPal por un tiempo. Se hace en seguida y puedo esperar, sólo soy un texto.

Tubería

Representación gráfica de una backdoor

Dicho esto, todo comenzó hace un par de semanas. Varios usuarios comentaron a través de redes sociales que les habían entrado en la cuenta o que había intentos de inicio de sesión. Fueron pasando los días y se empezaron a reportar compras que no habían realizado ellos a través de sus cuentas de PayPal. Lo curioso no solo era la cantidad de gente, sino que les afectaba incluso si tenían una contraseña única para esa cuenta, lo cual podía descartar que la hubieran obtenido de otro sitio. Tras cierto desconcierto, al fin un representante de Nintendo comunicó a Eurogamer que, efectivamente, están investigando todos esos accesos sospechosos. Recomiendan, como he dicho arriba, que se cambie la contraseña y que se active la verificación en dos pasos, así como conseguir los códigos especiales de recuperación de la cuenta. “Si algún usuario sospecha de alguna actividad fuera de lo normal, le animamos a que sigan los pasos descritos aquí o que contacte directamente con el servicio de soporte de Nintendo en https://support.nintendo.com”, concluyen.

No es la primera vez que ocurre esto en un sitio grande y, por supuesto no va a ser la última. La seguridad informática es muy interesante y a la vez un quebradero de cabeza inmenso, ya que, con que una sola cosa falle, todo se puede venir abajo. Para el que no tenga claro aun lo que es la verificación en dos pasos, consiste en una barrera extra de seguridad que permite que, a través de un código generado en otro dispositivo, puedas entrar en tu cuenta. En la inmensa mayoría de casos, incluyendo este, se hace a través de una aplicación móvil, y los códigos especiales también mencionados son para poder acceder a la cuenta en caso de que, por ejemplo, te roben el teléfono. Es sencillo, es simple, y es efectivo, puesto que muy mal se tendría que poner la cosa para que puedan acceder. Así mismo, si esa contraseña la usabas en otros sitios, revisa en cuales son y actualízalas también (a una individual para cada una, obviamente). Es un tostón y se tarda, lo sé, pero mejor eso que nada.

Super Mario Maker

Mario deteniendo a un troyano

Como ya dije en el artículo anterior, todo se acaba rompiendo, porque no hay absolutamente nada que sea 100% seguro. Esto no significa que en los servidores de Nintendo tengan un .txt con todos los nombres y contraseñas (espero con todo mi corazón), se pueden encriptar estos datos de forma que ni siquiera Nintendo sepa qué tienen dentro y que cuando entren en los servidores solo se encuentren una maraña de texto sin sentido. Si la brecha de seguridad ha sido tan grande como parece Nintendo tiene mucho trabajo por delante. Recordemos que Valve, por ejemplo, también ha tenido sus momentos de gloria cargando cuentas de otros usuarios, pudiendo acceder así a los datos personales. Incluso puede que ni siquiera el error esté en los servidores, sino que esté a medio camino y que, por ejemplo, obtengan las credenciales antes de que lleguen siquiera a manos de Nintendo. Son muchas las posibilidades y están trabajando contrarreloj para solucionarlo, así que solo falta esperar a que hagan otro comunicado diciendo que ya está arreglado o que te alegres de que por fin alguien te haya comprado el Animal Crossing.