Un fallo en PlayStation Network permite usar las tarjetas de crédito sin ninguna verificación

Cada vez es más común que, cuando utilizamos a menudo una tienda online para comprar (por ejemplo, para comprar videojuegos, como es el caso de PlayStation Network), guardemos en ella nuestros métodos de pago (como la tarjeta) para poder realizar las compras de la forma más rápida y sencilla posible. Por lo general se supone que estas tiendas online cuentan con excelentes medidas de seguridad que protegen nuestros datos bancarios e impiden que otros usuarios puedan utilizarlos sin permiso. Sin embargo, parece que en el caso de Sony esto no es así.

Hace algunas horas, el portal mp1st hacía eco de un fallo de seguridad, o mejor dicho, un error muy importante en la plataforma de pago de PlayStation Network. Este fallo de seguridad ha estado presente en la plataforma online durante años y ha pasado desapercibido para los usuarios e investigadores de seguridad que han analizado y auditado la tienda de videojuegos de Sony.

Tal como se puede ver en el siguiente vídeo, que tiene una duración de unos 15 minutos, un pirata informático, sin necesidad de tener grandes conocimientos, puede lograr realizar compras en la tienda de Sony sin necesidad de ninguna verificación, ni siquiera introducir el CVV de la tarjeta de crédito.

Lo que sí es necesario es haber robado previamente una cuenta de PlayStation Network, algo que no es precisamente muy complicado y que se puede hacer sin mucha dificultad, por ejemplo, mediante phishing por correo electrónico o utilizando alguna de las numerosas bases de datos de contraseñas que circulan por la red, ya que la reutilización de contraseñas es uno de los mayores problemas para la seguridad online.

Sony no se toma este fallo de seguridad en serio, sin embargo, ya es posible encontrar muestras de que esta técnica se está explotando por Internet, encontrando usuarios afectados a quienes se les han realizado pagos no autorizados en la plataforma.

Cómo protegernos de este fallo de seguridad en PlayStation Network

Para Sony, este no es un fallo en su plataforma, sino más bien un «fallo de la red», literalmente, y además no supone un problema para la seguridad de su plataforma, por lo que no tiene intenciones de solucionarlo.

Por ello, lo primero que debemos hacer si queremos mejorar la seguridad de nuestra cuenta de PlayStation es activar la verificación en dos pasos para conectarnos a PlayStation Network. Esta medida de seguridad permite que, si alguien consigue robar nuestra contraseña de PSN, no pueda lograr iniciar sesión al no tener el código necesario para lograr acceso. Además, impide conectarse desde PS3 y PS Vita ya que estas consolas no son compatibles con el sistema 2FA y requieren de contraseñas de un solo uso para lograr acceso.

2FA PlayStation Network

Además, si queremos mejorar aún más nuestra seguridad y evitar que nadie pueda realizar compras no autorizadas en la tienda de Sony, lo mejor que podemos hacer es evitar que PlayStation Network guarde nuestros métodos de pago, introduciendolos a mano cada vez que vayamos a pagar.

Puede que no sea problema directo de Sony, pero siempre hay que hacer las cosas bien, y si por algún motivo no se está pidiendo el CVV de las tarjetas al pagar, un par de cambios en la pasarela formarían la introducción de este código y se acabarían los problemas.