Las cuentas de PlayStation podrían ser hackeadas en cualquier momento, por un fallo de seguridad en la autenticación

Un periodista francés ha puesto de manifiesto el fallo de seguridad en las cuentas de PlayStation, que se pueden hackear por medio de sencillos datos personales.
Aunque sea la parte menos amable de su historia, PlayStation ha sufrido importantes fallos de seguridad; errores que, además, ponen en riesgo los datos de los usuarios.
En 2011 se vivió el momento más crítico, cuando la red de PlayStation Network estuvo caída durante 23 días debido a unos hackeos. Un suceso que, por suerte, no se ha repetido.
Lo que sí ha habido son caídas puntuales, ataques DDoS y otros sucesos que han llevado a Sony a reforzar su seguridad. Aunque, tal y como ha descubierto un usuario, esa protección es imperfecta.
PlayStation 5 Slim Digital

Cómpralo en
La PS5 Slim digital ha reducido su tamaño y ha hecho el lector extraíble. Cuenta con una CPU y GPU personalizadas, un sistema de refrigeración mejorado y 1 TB de almacenamiento SSD integrado.
Las cuentas de PS Network se pueden hackear por un fallo en la autenticación
El periodista francés Nicolas Lellouche, especializado en tecnología, ha puesto el foco en un fallo de seguridad que permite hackear las cuentas de PlayStation Network.
“Alguien logró cambiar el correo electrónico y la contraseña de mi cuenta, protegida por una clave de acceso”, denunciaba en X. “Me han quitado dinero y ya no puedo iniciar sesión. ¡Cambiad las contraseñas!”.
Durante el tiempo en que su cuenta fue usurpada, se modificaron todos los datos personales y se borró la lista de amigos.
La situación se volvió surrealista cuando, después de recuperar su cuenta, Lellouche sufrió un segundo hackeo. Y para rizar el rizo, logró contactar con el hacker, al crear una cuenta nueva y enviando un mensaje a su “viejo” usuario.
“Tío, ¿quién eres? Me has robado la cuenta dos veces, y ni siquiera tengo PS Plus. ¿Me la devuelves?”. Comenzaba así una conversación en la que el hacker desveló sus métodos.
Aunque Lellouche ha dado más datos en un artículo, en un mensaje ya borrado ofreció las claves: el hacker usó una aplicación de codificación interna, con la que accede a los servidores de Sony.
El periodista, que publicó sin querer su correo hace años, fue el escogido para este método. Según el hacker, recopilan este tipo de datos para apropiarse de cuentas y arrebatárselas para siempre.
Más tarde, Lellouche especificó que el problema de Sony radica en cómo se verifica la posesión de la cuenta, por medio del nombre de usuario y un número de transacción de una factura previa.
Y ese es el método que usan los hackers: hacerse pasar por el usuario, usar los datos de correo y transacción, y engañar al chatbot del servicio técnico.
En un artículo previo, Lellouche mostró por error una captura de pantalla con un número de factura. Es justo el tipo de datos que buscan los hackers, y son mucho más abundantes de lo que cabría imaginar.
“Como solo se necesita un nombre de usuario y un número de teléfono para que funcione, una cuenta puede ser robada un número ilimitado de veces”, afirma el periodista. “Sony ha diseñado un sistema demasiado fácil de eludir, que fomenta el hackeo”.
Nuestro consejo para evitar posibles hackeos es que evites compartir información personal online, incluyendo tu dirección de correo y cualquier factura.
También, en la medida de lo posible, usa tarjetas prepago, para ahorrarte disgustos en el improbable caso de que accediesen a tu tarjeta de crédito. Por el momento, Sony no se ha pronunciado sobre esta polémica.