123456 sigue siendo la contraseña más utilizada, por increíble que parezca. Es algo que no dejo de recordar y que mis propios profesores de Administración de Sistemas Informáticos recalcaron, entre risas, sobre la importancia de crear una contraseña segura, como por ejemplo con caracteres alfanuméricos, el uso de distintos símbolos y sin seguir un patrón fácil de averiguar a simple vista, vaya.
En mi caso uso distintas reglas mnemotécnicas de lo más rebuscadas que solamente conozco yo, pero no hay nada que garantice una seguridad al 100%. Ni siquiera con la autenticación de dos pasos. Y si no, que se lo digan a nuestro compañero de Xataka Mario Merinowski, al que le hackearon ayer su cuenta en Epic Games para venderla después en una web rusa por unos míseros 3 euros.
Tu contraseña se cambió satisfactoriamente
Anoche a las 11 me llegó un mail de @EpicGames que mi contraseña se cambió satisfactoriamente. Llevo más de un mes sin jugar a nada en Epic. pic.twitter.com/cd1cIBMv4v
— merinowski (@merinowski_) August 16, 2020
El primer punto que deja entrever que a Epic Games todavía le falta por mejorar su seguridad, es que Mario recibió directamente un aviso a su correo diciendo que se había cambiado su contraseña correctamente, sin ni quiera darle un aviso previo de que se había conectado alguien desde Rusia para acceder a su propia cuenta.
Tanto en Google como en Steam o Netflix, por citar tres servicios diferentes, cada vez que accedo desde un equipo que no está registrado, siempre me llega una notificación al correo con los datos de la IP y a qué ciudad pertenece (aunque esto se pueda enmascarar usando una VPN, pero ése es otro tema), por si se produce un acceso a nuestra cuenta sin nuestro permiso para poder notificarlo de manera inmediata a la empresa que nos facilita ese servicio. Sería lo ideal, desde luego.
Sin embargo, como decimos, esto no se produjo en el caso de Mario, por lo que preguntó primero a sus compañeros en un grupo de WhatsApp por si era un fallo general, puesto que no es la primera vez que hay problemas con la seguridad y se pide a los usuarios que cambien su contraseña. La diferencia es que en este caso, la contraseña se cambió directamente sin el consentimiento de Mario, que dejó claro que llevaba "más de un mes sin jugar a nada de Epic Games". Esto olía a chamusquina. Y justo un día después recibió un correo de un tal barsuchiy niktar.
Cuando descubres el pastel. Te tienes que reir
El mail estaba en ruso, polaco, ucraniano... no sé. Algún idioma del este que no domino. Así que pensé: “🥱 bah, típico email para pillar contraseñas o que me donan un patrimonio de 1.000.000$ porque el marido se muere de cáncer” pic.twitter.com/DxPVEqNnSI
— merinowski (@merinowski_) August 16, 2020
Esa persona, que no parecía el típico bot teniendo en cuenta el nombre de su cuenta y el dominio del correo registrado, se puso en contacto con Mario para reclamarle la nueva contraseña, extrañado por haberla comprado desde una página rusa (epicgames.su, como explicó en una conversación posterior) por la mísera cantidad de 259 rublos (2,99 euros) y sin poder acceder a la cuenta.
¿El motivo? Cuando Mario se olió el pastel, tras el aviso de sus compañeros, entró en la web de Epic Games para darle a "olvidé mi contraseña" para que se generase otra y que llegase a su propio correo, para cambiarla después y volver a activar la autenticación en dos pasos. E insistimos, ya la tenía activada en primera instancia.
De ahí que el tal barsuchiy niktar, tras haber comprado la cuenta de Mario en una web rusa, no pudiese acceder a dicha cuenta al tener otra contraseña diferente. Y por eso le reclamaba al propio Mario que le dijese cuál era la nueva contraseña porque "le acababa de vender la cuenta y resulta injusto" que no pudiese jugar al Fortnite con su nueva cuenta, que por algo pagó para tener un centenar de skins.
La conversación siguió, Google Traductor mediante, de un modo irónicamente civilizado, pero entre la incredulidad de Mario ante esa situación tan surrealista, explicándole a barsuchiy niktar que había comprado su cuenta de manera ilegal, instándole a que se pusiese en contacto con la citada web rusa por si le devolvían el importe de su compra. Porque hasta barsuchiy niktar le suplicó que le diese la contraseña porque le tenía "mucho cariño" a dicha página. Pero ni con esas, claro.
Al final todo se quedó en un susto para Mario, pero nos vuelve a recordar la necesidad de que se refuercen las medidas de seguridad, incluso aunque tengamos activada la autenticación en dos pasos. Y nada de 123456, por favor.
Imagen | Wikimedia Commons (Psyomjesus)
Ver 39 comentarios