Un periodista relata cómo le tomaron su cuenta de PlayStation Network pese a 2FA y passkey. Posible falla crítica en la seguridad de PSN; Sony aún no responde.
© E. Vartanyan
La seguridad de PlayStation Network está bajo presión. El periodista de Numerama Nicolas Lellouche afirma que su cuenta de PSN fue tomada pese a tener activadas la autenticación de dos factores y una passkey. El intruso, según cuenta, cambió el correo electrónico y la contraseña y gastó dinero del método de pago vinculado.
La situación se agravó cuando Lellouche recuperó el acceso a través del soporte de PlayStation, solo para perder la cuenta de nuevo poco después. Explica que llegó a intercambiar mensajes con la persona que la había tomado y que, siempre según su relato, le describió la técnica con detalle. El método, asegura, se apoyaría en una debilidad crítica de los sistemas de seguridad de Sony que permitiría apoderarse de una cuenta conociendo únicamente el correo electrónico. También sugiere que los autores podrían estar aprovechando herramientas internas; de confirmarse, el problema sería especialmente serio.
Lellouche cree que fue elegido como objetivo por una vieja captura de pantalla que había publicado y en la que se veía el correo vinculado. Asegura que quienes buscan cuentas se dedican a rastrear ese tipo de imágenes para apropiárselas e incluso bloquear que los propietarios recuperen el acceso por los canales oficiales.
Por ahora no hay conclusiones firmes: Lellouche planea publicar más adelante una investigación en profundidad. Tampoco está claro si se trata de un caso aislado o de un problema más amplio que podría afectar a más usuarios de PSN. Sony aún no se ha pronunciado. Hasta que haya claridad, es prudente compartir la menor cantidad posible de datos personales y, cuando sea viable, recurrir a tarjetas prepago para limitar posibles pérdidas. Aunque el peor escenario no llegue a materializarse, el episodio recuerda que un simple correo expuesto puede convertirse en el eslabón débil más caro.