¡Mi cuenta de Origin ha sido hackeada! ¿qué hago? – Verificación en dos pasos, su importancia en plataformas de juegos y emails, aprende a crearlas

hacking origin EANo había dado importancia en realizar un artículo con este tipo de información hasta que he pasado por un caso de hackeo y que gracias al suertazo que tuve no pasó a mayores, aquí les cuento mi anécdota:

En una soleada tarde de domingo mientras nos tomábamos un refresco, mi Smartphone empezó a generar notificaciones a lo loco, recibí un total de 40 mensajes de correo electrónico y no creía que fueran de mi pareja ya que la tenía en frente y de una amante menos, mi tiempo y estabilidad no da para esos líos amorosos, entonces ¿que pasa?, simplemente entré y me encontré que todos provenían de EA Origin enviándome una clave de acceso para poder ingresar a mi cuenta, así que en ese momento pensé ¿Pero que Mier… pasa aquí? Y recapitulando llegué a la siguiente conclusión:

Resulta que había cambiado la contraseña para casi todas las cuentas que tengo en distintas plataformas de juegos y cuentas de e-mail, al igual que les había generado la configuración para proporcionar la verificación en dos pasos y así blindarlas, PERO resulta que mi cuenta de EA Origin la pasé por el forro por así decirlo ya que por PEREZA no le hice los cambios respectivos, además que me confié diciéndome a mí mismo “No creo que hackeen mi cuenta, soy una aguja en un pajar”.

Afortunadamente dos días antes del ataque tuve una corazonada y decidí por lo menos dotar de la verificación de dos pasos en mi cuenta de EA Origin y dos días después vulneraron mi contraseña y este sistema de seguridad les puso el STOP y me imagino que la plataforma bloqueó al atacante ya que los emails pararon de llegarme.

Tuve suerte de no perder toda mi biblioteca de videojuegos, pero lamentablemente hay gente que no han tenido la misma suerte recurriendo así al soporte técnico, es por eso que EA ha realizado el artículo ¿Qué hacer si han pirateado tu cuenta?, dando los pasos de como solicitar la recuperación de la cuenta para quienes hayan sido pirateados o hackeados.

Así que en base a mi experiencia voy a dar unos consejos e información útil para que eviten este tipo de situaciones:

¿Qué es la verificación en dos pasos?

Es un método que ayuda a verificar que la persona que se está conectando a tu cuenta eres tú o que por lo menos cuenta con tu autorización para hacerlo.

¿Cómo funciona?

Normalmente después de que te logues en una cuenta no entras inmediatamente, si no que te lleva a una zona donde deberás de introducir una clave que te envían ya sean por SMS, email o simplemente puedas introducirla haciendo uso de un autogenerador de claves o haciendo uso de una tarjeta de coordenadas, en resumidas palabras hay muchos métodos todo depende de la compañía.

Lo anteriormente no quiere decir que por cada vez que accedas tengas que estar metiendo una clave, es por esto que el sistema registra tu ip, pero ¿Qué es una IP?, sin entrar en tecnicismos, es un número ÚNICO que se te asigna a tu ordenador cada vez que te conectas a internet y el cual puede ser estático o dinámico. Bueno, estático no creo que tenga que explicarlo pero en cuanto a dinámico me refiero a que puede cambiar ya sea porque reinicias el router o por cualquier otro motivo. En este caso si puede que cada cierto tiempo te solicite un código de verificación.

Muchas plataformas para evitar la molestia al usuario de estar pidiendo el código de verificación a todo momento debido a sus IPS dinámicas, han implementado sistema de contraseñas, por ejemplo:

Contraseñas para aplicaciones, estas podremos generarlas desde nuestras cuentas de Gmail y Hotmail para usarlas en programas que permiten gestionar nuestros emails y evitar un robo directo de las contraseñas al igual que permite desactivarlas de forma inmediata.

Consejos para las contraseñas

Esto es algo que ya hemos leído en muchas partes, que deben de contener caracteres extraños, número y demás cosas. Tampoco es que sea necesario colocar todos los caracteres y números del teclado pero un buen ejemplo de una contraseña sería: hola*ranarene58, siendo suficientemente potente como para ser descifrada fácilmente.

Muchos sitios recomiendan usar distintas contraseñas para cada cuenta pero la verdad eso es un MIER…para quienes tiene varias cuentas, es por esta razón que normalmente uso las mismas contraseñas para cuentas que tengan la seguridad en dos pasos y que son importantes, otra para todas las cuentas de nivel medio importante y otra para sitios no tan importantes, en resumidas palabras, tres tipos de contraseñas dependiendo de la importancia.

Evitar a toda costa las contraseñas lógicas, fechas de nacimiento, nombres de libros, dirección de la casa, etc.. Muchos me dirán, ¿No creo que una persona en el otro lado del mundo sepa que libro es mi favorito?, le doy un ejemplo de hacking social que realicé hace mucho:

En mi tiempo no había Facebook o me habría facilitado las cosas, pero había Messenger con lo cual me dedique agregar y conocer gente mientras investigaba sus cuentas y me percaté de un factor importante, la famosa pregunta secreta, la mayoría tienden a colocar cosas tan básicas y respuestas tan lógicas como la de ¿Cuál es tu libro favorito?, R/ blablablá…entonces con mis conocimiento de programación hice un juego de preguntas y respuestas el cual después use en mi víctima dándome todas las respuestas que necesitaba para resetear su contraseña y entrar a su email. Afortunadamente mientras mi víctima estaba hablando conmigo le explique lo que sucedía en su cuenta y le di la nueva contraseña, mi intención no fue la de ir mas allá, pero lógicamente perdí su cyber-amistad.

Seguridad en las cuentas

El siguiente punto a continuación te voy a ofrecer todas las herramientas en base a los links que tienen las mismas empresas, PERO RECOMIENDO QUE LEAN MUY PERO MUY BIEN ESOS ARTÍCULOS, ya que es verdad que les darán tranquilidad pero es bueno que conozcan todos los datos en casos de pérdidas de claves, etc.

Empecemos primero con algunas de las plataformas más usadas de videojuegos y después con las de email:

Plataformas de videojuegos

Lógicamente hay muchas más de las que nombraré a continuación, tan sólo que éstas son las más conocidas a mí criterio.

verificación en dos pasos para cuentas en EA Origin

Una cita exacta tomada el sitio web oficial:

Código EA origin

¿Cómo funciona?

La Verificación de inicio de sesión te ayuda a evitar que nuevos dispositivos inicien sesión en tu Cuenta EA sin tu contraseña y código de verificación. Selecciona cómo quieres recibir el código. A continuación, cada vez que inicies sesión en la Cuenta EA desde un nuevo dispositivo, te enviaremos un código para que verifiques tu identidad y completes el inicio de sesión.

 

Si juegas a FIFA, esta opción es necesaria para acceder a FIFA Ultimate Team en la aplicación web y Companion
App.

¿Cómo activo la Verificación de inicio de sesión?

  1. En la Ayuda de EA, haz clic en Cuentas y, a continuación, en Seguridad de la cuenta.
  2. Si es necesario, inicia sesión en tu Cuenta EA para abrir la página Mi cuenta: seguridad.
  3. Busca la sección Verificación de inicio de sesión y haz clic en Activar.
  4. Responde a la pregunta de seguridad y selecciona cómo quieres recibir tu código de verificación.

Activar seguridad dos pasos EA origin

Para obtener toda la información ir a https://help.ea.com/…verification-information/

verificación en dos pasos para cuentas de STEAM

Steam clave

Este tipo de seguridad aun la están implementando por lo que está en beta, más sin embargo usan de momento un sistema de claves enviadas al email cada vez que te conectas desde una IP o dispositivo distinto.

Para ver información sobre su sistema en dos pasos en beta ir a http://steamcommunity.com/groups/MobileAuthBeta

Verificación de dos pasos para cuentas de Ubisoft

uplay logo

Lamentablemente esta plataforma no esta dotada de este sistema de seguridad, no sé si tendrá en mente implementarla.

Verificación en dos pasos para videojuegos

Este sistema también se viene aplicando a cuentas de juegos que son muy reconocidos por ejemplo: Wildstar y World of Warcraft implementan sistemas de seguridad por autenticador.

Autenticador

Google authenticator, para asociar con una cuenta el proveedor tendrá que darnos una clave de configuración la cual permitirá que la app genere códigos aleatorios cada 60 minutos. Usada en Wildstar

battle authenticator

Battle.net Authenticator, es una app creada por la compañía de Blizzard para proporcionar el extra de seguridad en sus cuentas, la diferencia entre esta y la de Google es que solo sirve para productos que sean de la propia compañía.

Verificación en cuentas de Emails

Aquí también solo listaré los más conocidos y usados por la gente, lógicamente hay muchos más pero serán ustedes mismos los encargados de averiguar si este sistema existe en sus sistemas.

Verificación en dos pasos para Gmail

Opciones Google autenticador

En esta imagen verás el sistema ya activo para recibir las claves en mi teléfono, pero al final de este apartado encontrarás un enlace con toda la información ya que se puede usar otros métodos como los autenticadores

Se puede decir que es una de las más completas ademas que ha tenido un crecimiento increíble, para mi sigue siendo el segundo más usado, aunque recientemente se reveló que había superado a su rival Hotmail pero esto es pura M, un buen ejemplo es que para usar los servicios de Google en android estás obligado a registrar una cuenta en Gmail, en mi caso mis tíos, padres, abuelos, suegros, etc…están creando una nueva cuenta cada 6 meses o un poco más ya que son muy manitas y cuando tienen que recuperar su cuenta extrañamente nunca recuerdan la contraseña ya que no la usan y es más fácil para ellos crear una nueva.

Regresando al tema, también posee otros sistemas como la que mencioné anteriormente, contraseñas de aplicaciones.

Google generador de contraseñas

La guía detallada para su activación la encontraras en https://support.google.com/accounts

Verificación dos pasos para cuentas en Hotmail/Outlook

Para mí, uno de los sistemas más antiguos en implementar las cuentas de correo electrónico con miles de usuarios.

Aquí les dejo una cita de sacada de la pagina de Microsoft y que podrán complementar con los enlaces del final.

Acerca de la verificación en dos pasos

La verificación en dos pasos te ayuda a protegerte al hacer más difícil que otra persona inicie sesión en tu cuenta Microsoft.

Si activas la verificación en dos pasos, obtendrás un código de seguridad en tu correo electrónico, teléfono o aplicación de autenticación cada vez que inicies sesión en un dispositivo que no es de confianza. Si está activada, solo tendrás que obtener y reenviar códigos de seguridad de vez en cuando y cuando la seguridad de tu cuenta esté en peligro.

Para activar o desactivar la verificación en dos pasos

  1. Ve a la página de configuración de seguridad e inicia sesión con tu cuenta Microsoft.

  2. En Verificación de dos pasos, elige Configurar la verificación de dos pasos para activarla o Desactivar la verificación de dos pasos para desactivarla.

  3. Sigue las instrucciones.

Extras

Verificación en dos pasos para Twitch

Twitch seguridad dos pasos

Esta plataforma recientemente ha incorporado este sistema de seguridad proporcionando así cierto grado de tranquilidad para quienes se ganan la vida haciendo streamings.

Toda la información en http://blog.twitch.tv/2015/11/two-

Conclusiones

Este sistema es a mi concepto y de momento, uno de los mejores en cuanto a brindar una seguridad extra a nuestras cuentas, por lo tanto para evitar en lo máximo situaciones como la mía es muy pero muy aconsejable activarlas y conocer de ellas.

Tal vez resulte un poco lioso hacer todos los pasos para algunas personas, pero para eso hay muchos sitios donde informarse.

Por otro lado con este artículo pretendo concienciar a la gente para que haga uso de este método, al igual que tengo muy claro que tal vez haya dejado muchas cosas de lado, pero pienso que lo que encontrarán en este articulo será más que suficiente para tener muy claro las bases de la seguridad de dos pasos.


Cuando pequeño jugaba con distintas consolas como la Nintendo, Atari 2600 y Family, que tiempos aquellos, descubrí una gran pasión por estos sistemas de entretenimiento que fue desarrollándose hasta hoy día. Creador Dskgame



Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *