Durante los últimos seis días, más de 70 millones de clientes del PlayStation Network (PSN) –el servicio en línea para las consolas de Sony– y Qriocity –el complemento musical y de video de PSN– han estado desconectados por lo que hasta ahora había sido descrito solamente como un problema causado por una ‘intrusión’. Hoy fue confirmado que los peores temores de los más paranoicos son ciertos: los datos personales, contraseñas e información de tarjetas de crédito de los miembros de PSN han sido “comprometidos”.
¿Qué significa eso exactamente? Sony no lo sabe, pero sí está claro que información muy delicada puede estar en las manos de uno o varios criminales informáticos. En el blog oficial para Latinoamérica la empresa ha publicado varios artículos relacionados con el problema y en uno de los más recientes precisa qué fue lo que pudo haber ocurrido.
“Agradecemos su paciencia mientras resolvemos estas problemáticas lo más rápido y eficientemente posible. Mientras seguimos investigando los detalles de este incidente, creemos que una persona no autorizada ha obtenido acceso a la siguiente información: Nombre, dirección (estado, ciudad y código postal), dirección de correo electrónico, fecha de nacimiento y contraseña y usuario de PlayStation Network. Es posible que datos como el historial de compras y dirección de facturación hayan sido obtenidos. En el caso de que se cuente con sub cuentas para los dependientes, es posible que esa información haya sido comprometida también. Hasta la fecha no hay evidencia que los datos de las tarjetas de crédito hayan sido comprometidos, pero no podemos obviar esa posibilidad”, le una de las publicaciones más recientes.
Sin embargo, voceros oficiales de otros países pintan un panorama mucho más preocupante. En el comunicado para Estados Unidos y Europa, Sony admite que si bien no puede estar seguro de lo que está pasando, “para que abunde la precaución estamos advirtiendo que los números y fechas de vencimiento de las tarjetas de crédito (excluyendo el código de seguridad) pueden haber sido obtenidos”. En otras palabras, parece que lo único que no se llevaron los hackers fueron los códigos de seguridad de las tarjetas, pero al tener literalmente toda la otra información de las tarjetas de crédito y de sus dueños, la facilidad de usarlas para irse de compras es muy grande. Con tantos detalles personales, incluso es posible engañar al banco y robar la identidad de la persona.
Los usuarios están histéricos, confundidos y asustados.
El caos de los últimos días ha tenido un efecto profundo en las relaciones de Sony con sus clientes. Como lo dijo el editor de Eurogamers.net a CNN en una entrevista, “en una semana pasamos de no poder jugar a no saber qué estaba pasando a enterarnos que detalles personales han sido comprometidos y que potencialmente detalles de tarjetas de crédito también”. Este crecimiento exponencial del problema y la falta de comunicación de Sony han causado un gran enojo entre los usuarios de PSN.
Como lo indica el reportaje de CNN y miles de foros alrededor de Internet, los usuarios están furibundos por la forma en que Sony ha manejado el problema. Hay una gran indignación porque la empresa se demoró una semana en decirles a sus usuarios que sus datos y quizás tarjetas de crédito han sido vulnerados. Muchos no se explican por qué la demora, pues incluso si Sony no sabía las dimensiones del problema, las podía al menos estimar y en consecuencia advertir a sus clientes. Sony ya aclaró que el retraso en la información se debió a que estaban realizando una investigación exhaustiva (que aún no termina), aunque esa declaración no aclara mucho por qué no asumieron lo peor para proteger a su clientela.
Y es que la pregunta no sobra: ¿No sospechaba Sony desde un principio que los daños podían ser así de graves? Quizás nunca se sabrá, porque de todas maneras el comunicado de hoy solo acepta que hay posibilidades, no dice con claridad si alguien efectivamente se llevó esa información, tan solo establece que está “comprometida”.
No haber admitido desde el principio la posibilidad de un robo de información pudo haber evitado que millones de clientes tomaran los pasos necesarios para evitar el uso indebido de sus datos. Por ejemplo, los más prevenidos habrían cambiado su clave en los servicios que tenían la misma del PSN, pero ahora puede ser demasiado tarde. Para rematar, quienes no recuerden su clave no podrán recuperarla, algo que solo aumenta la incertidumbre.
Las recomendaciones de los expertos de seguridad informática (como los consultados por CNN) y de Sony van desde estar alertas de sus extractos bancarios y de correos electrónicos sospechosos, pasando por el cambio obligatorio de contraseñas similares, hasta la cancelación de la tarjeta de crédito que fue usada en PSN. Es decir, como no hay certeza de la gravedad del ataque, no se sabe con exactitud qué es lo que deben hacer los clientes afectados.
Por lo pronto, Sony tiene una página con preguntas frecuentes que termina con unas cuantas recomendaciones. La pesadilla solo acabará cuando Sony diga toda la verdad y haya claridad absoluta sobre lo que pasó y quién es responsable. Mientras tanto, Sony ya tiene que enfrentar reclamos de desarrolladores que han perdido ventas por la caída del servicio, y las preguntas de gobiernos como el británico y el gringo (además de la vergüenza que están pasando con sus consumidores).
El misterio ahora es si Sony sufrirá un descalabró en el ojo público como el que sufrió BP cuando entregó información a cuentagotas durante el desastre petrolero en el Golfo de México de 2010. Sony está en una guerra apretada con Nintendo y Microsoft, y no tiene pozos de oro negro para apalancarse en caso de un cataclismo de relaciones públicas de esa magnitud.
¿Qué tan caro va a salirle esto a Sony?
No entiendo muy bien la PSN puesto que no tengo una, pero en momentos como este, es cuando agradezco que el sistema de la Wii sea más desentralizado, y que la opción para el juego online esta en cada juego en si y no en una red.
Parece, si se hacen las conjeturas, que es una retaliación de hackers, un ataque más cerrtero y directo que el DDos de anonymous…. más preocupanet aún, si se trta de ciberdelincuentes que tenian como objetivo aprovechar la información para hacer fraudes bancarios o suplantaciones de identidad….
Más alá de eso, demuestra la vulnerabilidad de los sistemas informáticos, o como se diría en un dicho muy nuestro, eso pasa haste ne las mejores familias.
En wii funciona exactamente de la misma manera, es una red centralizada y cada juego accede a ella, de la misma forma como funciona con xbox 360, quienes tampoco estan exentos de un ataque asi…lo que pasa con la de xbox, es que al ser de pago cualquier problema que halla lo tienen que solucionar si o si….en sony no se porque pero algo me dice que el probema no fue un ataque….tengo una corazonada en la que mis sospechas me conducen a que sony esta en busca de enemistar sus usuarios con organizaciones que van en contra de sus politicas…..Si lo hacen los gobiernos porque no las empresas????
Eso les pasa por sus estupidas demandas a “geohot”. Tremendos enemigos se hecharon encima.
Por eso tengo xbox360 😀
gghhyrrtr
esto también muestra porque la nube aun dista de ser una opción segura para los usuarios, muchos dirán: “a ti te roban y se llevan la informacion” pero es que cuando me la roban a mi soy yo el responsable y quien debe tomar sus propias precauciones, pero que esa responsabilidad no este en tus manos y no puedas hacer nada es lo grave, hasta que aca no ofrezcan velocidades como minimo eficientes para acceder a la nube, seguiran existiendo computadores con win 98 y xp jaja xD
Es por eso mejor no meter ninguna información sensible en esas redes y solo jugar Offline los juegos que se compraron de forma legal. Si se quiere “retar a otros jugadores” es mejor “organizar torneos locales”. .-)
No home, pero si lo bacano del PS3 es jugar en linea, ya me hace falta jugar fifa en las noches en linea. al menos a mi no me ha afectado negativamente el robo de informacion, puse una direccion de USA y para comprar juegos pues se le hace con tarjetas prepagadas de best buy, sin necesidad de estar dando info de tarjetas de credito.
Me gusto el articulo, soy usuario de PS3 y me parece que para quienes no estan muy enterados de el sistema de PS network es muy util para entender que ha venido ocurriendo. Solo una critica. Esto paso desde el martes de semana santa, es decir hace 9 días, es el colmo que ENTER haya tardado mas de una semana en informar sobre este importante asunto, como bien lo dice, afecta a mas de 7 millones de personas.
Ademas es una razón mas para atacar a los cyberpiratas como “ANONYMOUS” que piensan que la internet es un terreno seguro y legitimo para la pirateria.
Siendo un poco “abogado del diablo”, yo supongo que ENTER.CO no publicó nada antes ya que no se tenia certeza, hasa cuando se hizo el comunicado oficial por parte de Sony. De hecho, yo me enteré de la noticia el 27 por la mañana (este a´ticulo lo leí por la tarde-noche) en la separata de Wall Street Journal Americas donde anunciaban lo comentado por Sony.
Mis amigos que tienen PSN me comentaron que estaba “muerta” desde el martes 19, pero nu fue sino hasta hace 2 días que el mundo se vino aenterar de lo que sucedío.
Muchas gracias por la retroalimentación.
En ENTER.CO estuvimos siguiendo muy de cerca la noticia desde sus inicios (yo mismo soy dueño de un PS3) pero Sony no divulgó información concreta hasta esta semana, entonces era muy difícil publicar algo antes más allá de decir que el servicio estaba caído sin caer en conjeturas y suposiciones.
Apenas salieron las confirmaciones de Sony comenzamos a elaborar la nota. De todas maneras, quizás el cubrimiento debió ser más editorial al principio para poner el tema en la mesa y en la mente de los lectores de ENTER.CO.
Es una lección que tomaremos en cuenta en el futuro.
De nuevo, gracias a usted y a todos los que nos comentan y nos critican con el ánimo de mejorar la experiencia de ENTER.CO.
Saludos.
Que cosa tan rara. GeoHot hiso el bien con todos los que tuvieran PS3 en liberarselos para la piratería. El esta en apoyo a nosotros los consumidores de PS3 para que compremos o adquiramos nuestros juegos de una manera que sea mas fácil y no tan costosa. Entonces si los hackers estuvieran defendiendo a GeoHot, creen que nos afectaría a nosotros así? Debieron atacar a Sony de una manera de que los usuarios no nos veamos involucrados ya que GeoHot piensa que el del problema es Sony y no nosotros. Un día lo hiso Anonymous (creo que fue el 12 de Abril) en defensa a GeoHot pero al día siguiente se disculparon con nosotros por afectarnos. Entonces quien habrá sido?
Yo juego todos los días en modalidad online MGS4. El hackeo comenzo el 17 de este mes y se logró el miércoles 20 de abril. De una manera displiscente los medios colombianos autodenominados especialistas en temas de tecnología, omtieron investigar el supuesto mantenimiento de la red de PSN. Tal vez por que era semana santa y la red de portales de la casa editorial no tuvo una actualización constante. Lo importante para nosotros los usuarios de nuestras PS3 y PSP es el reestablecimiento del servicio y esperar por parte de SONY una recompensa a nuestra fidelidad y credibilidad en la marca que tuvo un desacierto en no informarnos oportunamente del ataque a sus servidores. Señores de SONY, merecemos una recompensa…
La delincuencia busca cualquier oportunidad para sacar provecho, asi que es necesario conocer algunas de las formas más comunes de delitos informáticos aqui hay un blog que los resume http://www.redexpertos.com/blog/seguridad-informatica
Ahora papá noel debe traer los juegos con un manual de seguridad de datos personales!
La verdad es vastante extraño si ubiera sido un craker Sony ya ubiera notificado al respecto , a mi parecer pudo aver sido algine dentro de Sony que cometio las fechorias y seguramente ahora esta gantodose la platica de lso usuarios , esperemos aver que acontese en los proccimos dias
en los próXimos días le darán acceso a PSN plus por tiempo limitado y uno que otro jueguen de 10 USD gratis aunque a juzgar por su forma de escribir seguro usted ya tiene rooteada la PS3