miércoles, abril 27, 2011


La hecatombe del PlayStation Network

por Luis Andrés Iregui V.  Abril 27 de 2011 @ 5:36 pm
Tema: IndustriaSeguridad y privacidadVideojuegos

analisis
La hecatombe del PlayStation Network
Sony va a tener que dar muchas explicaciones en E3 2011, cuando se enfrente a toda la prensa del mundo. Imagen: Engadget.
Durante los últimos seis días, más de 70 millones de clientes del PlayStation Network (PSN) ­–el servicio en línea para las consolas de Sony– y Qriocity –el complemento musical y de video de PSN– han estado desconectados por lo que hasta ahora había sido descrito solamente como un problema causado por una ‘intrusión’. Hoy fue confirmado que los peores temores de los más paranoicos son ciertos: los datos personales, contraseñas e información de tarjetas de crédito de los miembros de PSN han sido “comprometidos”.
¿Qué significa eso exactamente? Sony no lo sabe, pero sí está claro que información muy delicada puede estar en las manos de uno o varios criminales informáticos. En el blog oficial para Latinoamérica la empresa ha publicado varios artículos relacionados con el problema y en uno de los más recientes precisa qué fue lo que pudo haber ocurrido.
“Agradecemos su paciencia mientras resolvemos estas problemáticas lo más rápido y eficientemente posible.Mientras seguimos investigando los detalles de este incidente, creemos que una persona no autorizada ha obtenido acceso a la siguiente información: Nombre, dirección (estado, ciudad y código postal), dirección de correo electrónico, fecha de nacimiento y contraseña y usuario de PlayStation Network. Es posible que datos como el historial de compras y dirección de facturación hayan sido obtenidos. En el caso de que se cuente con sub cuentas para los dependientes, es posible que esa información haya sido comprometida también. Hasta la fecha no hay evidencia que los datos de las tarjetas de crédito hayan sido comprometidos, pero no podemos obviar esa posibilidad”, le una de las publicaciones más recientes.
Sin embargo, voceros oficiales de otros países pintan un panorama mucho más preocupante. En el comunicado para Estados Unidos y Europa, Sony admite que si bien no puede estar seguro de lo que está pasando,“para que abunde la precaución estamos advirtiendo que los números y fechas de vencimiento de las tarjetas de crédito (excluyendo el código de seguridad) pueden haber sido obtenidos”. En otras palabras, parece que lo único que no se llevaron los hackers fueron los códigos de seguridad de las tarjetas, pero al tener literalmente toda la otra información de las tarjetas de crédito y de sus dueños, la facilidad de usarlas para irse de compras es muy grande. Con tantos detalles personales, incluso es posible engañar al banco y robar la identidad de la persona.

Los usuarios están histéricos, confundidos y asustados.
El caos de los últimos días ha tenido un efecto profundo en las relaciones de Sony con sus clientes. Como lo dijoel editor de Eurogamers.net a CNN en una entrevista“en una semana pasamos de no poder jugar a no saber qué estaba pasando a enterarnos que detalles personales han sido comprometidos y que potencialmente detalles de tarjetas de crédito también”. Este crecimiento exponencial del problema y la falta de comunicación de Sony han causado un gran enojo entre los usuarios de PSN.
Como lo indica el reportaje de CNN y miles de foros alrededor de Internet, los usuarios están furibundos por la forma en que Sony ha manejado el problema. Hay una gran indignación porque la empresa se demoró una semana en decirles a sus usuarios que sus datos y quizás tarjetas de crédito han sido vulnerados. Muchos no se explican por qué la demora, pues incluso si Sony no sabía las dimensiones del problema, las podía al menos estimar y en consecuencia advertir a sus clientes. Sony ya aclaró que el retraso en la información se debió a que estaban realizando una investigación exhaustiva (que aún no termina), aunque esa declaración no aclara mucho por qué no asumieron lo peor para proteger a su clientela.
Y es que la pregunta no sobra: ¿No sospechaba Sony desde un principio que los daños podían ser así de graves? Quizás nunca se sabrá, porque de todas maneras el comunicado de hoy solo acepta que hay posibilidades, no dice con claridad si alguien efectivamente se llevó esa información, tan solo establece que está“comprometida”.
No haber admitido desde el principio la posibilidad de un robo de información pudo haber evitado que millones de clientes tomaran los pasos necesarios para evitar el uso indebido de sus datos. Por ejemplo, los más prevenidos habrían cambiado su clave en los servicios que tenían la misma del PSN, pero ahora puede ser demasiado tarde. Para rematar, quienes no recuerden su clave no podrán recuperarla, algo que solo aumenta la incertidumbre.
Las recomendaciones de los expertos de seguridad informática (como los consultados por CNN) y de Sony van desde estar alertas de sus extractos bancarios y de correos electrónicos sospechosos, pasando por el cambio obligatorio de contraseñas similares, hasta la cancelación de la tarjeta de crédito que fue usada en PSN. Es decir, como no hay certeza de la gravedad del ataque, no se sabe con exactitud qué es lo que deben hacer los clientes afectados.
Por lo pronto, Sony tiene una página con preguntas frecuentes que termina con unas cuantas recomendaciones.La pesadilla solo acabará cuando Sony diga toda la verdad y haya claridad absoluta sobre lo que pasó y quién es responsable. Mientras tanto, Sony ya tiene que enfrentar reclamos de desarrolladores que han perdido ventas por la caída del servicio, y las preguntas de gobiernos como el británico y el gringo (además de la vergüenza que están pasando con sus consumidores).
El misterio ahora es si Sony sufrirá un descalabró en el ojo público como el que sufrió BP cuando entregó información a cuentagotas durante el desastre petrolero en el Golfo de México de 2010. Sony está en una guerra apretada con Nintendo y Microsoft, y no tiene pozos de oro negro para apalancarse en caso de un cataclismo de relaciones públicas de esa magnitud.
¿Qué tan caro va a salirle esto a Sony?

"recuperación de información" "programa de sistemas de información" "Universidad de La Salle"

No hay comentarios: