A que no vulneras esta contraseña

Cómo proteger cuentas en Steam, Origin, Epic Store y otros servicios similares.

Si piensas que tu cuenta Steam u Origin, llenas de tus compras y logros, no son de interés para los cibercriminales, te tenemos malas noticias. Cada año, los estafadores roban indiscriminadamente cientos de miles de cuentas de gaming y las venden en el mercado negro. La primera barrera que protege tu cuenta contra este destino es tu contraseña. Te explicamos cómo hacerla lo más segura posible.

Por qué un atacante querría tu cuenta de videojuegos

El robo de cuentas es similar al robo de vehículos: si una cuenta es lo bastante valiosa, se vende entera o se desmantela y se vende como refacciones. Esto significa artículos dentro del juego, detalles de pago con tarjeta o direcciones de correo electrónico que irán a dar a las bases de datos de las personas que envían spam. Incluso una cuenta sin artículos dentro del juego puede ser de cierta utilidad, por ejemplo, para el envío de spam o hacer farming, así que puede venderse en los foros especializados de la darknet.

Las cuentas pueden venderse a cualquier precio, desde menos de un dólar hasta sumas considerables, así que algunos atacantes se esfuerzan por crear sitios de phishing creíble para atraer a los jugadores con toda suerte de cubiertas, botines a mitad de precio y otros artículos imposibles. A veces, en lugar de estratagemas intrincadas, se emplea un ataque por fuerza bruta para vulnerar las contraseñas. Y si de casualidad tu contraseña es sencilla como el nombre de tu banda favorita, la ciudad donde vives, la marca de un automóvil o tu fecha de nacimiento, entonces hazte a la idea de que perderás tu cuenta algún día.

Otra manera popular de robar cuentas es intentar ingresar las contraseñas filtradas de otros servicios; a este método se le conoce como ataque de relleno de credenciales. Las posibilidades de éxito son más grandes de lo que piensas, puesto que muchas personas usan la misma contraseña para diferentes sitios. Por esta razón, siempre debes crear una contraseña única para cada aplicación y sitio web que uses.

 

 

Cómo establecer una contraseña fuerte para una cuenta de juegos

Todos los servicios tienen su propia interfaz, así que no hay directriz universal. Simplemente busca la opción “Cambiar contraseña” (o similar) en los ajustes de Steam, Battle.net, Origin u otra plataforma. Para establecer una nueva contraseña, muy probablemente tendrás que ingresar la anterior manualmente  o solicitar el restablecimiento de la contraseña.

¿Cómo crear una contraseña tan segura que sobrecalentará la computadora de los cibercriminales?

  • Para empezar, debe tener al menos diez caracteres, preferiblemente 15 o incluso más. Mientras más larga sea, mejor.
  • Debe alternar letras minúsculas y mayúsculas, números y caracteres especiales (si es que el servicio en cuestión los permite).

 

No es difícil idear una contraseña segura; no obstante, la parte desafiante es recordarla. Por suerte, existen algunos trucos para ayudarte a retenerla en la memoria. He aquí el método de David Jacoby, experto en seguridad:

  • Toma las primeras letras de algunas líneas de tu canción favorita.
  • Mézclalas con caracteres especiales.
  • Añade una palabra única que asocies con el servicio de videojuegos.
  • Revisa la seguridad de tus contraseñas

 

Si no confías en tu memoria o no quieres tomarte la molestia de adoptar dicho sistema para una docena de sitios, entonces usa un administrador de contraseñas. El programa generará contraseñas seguras y únicas, las guardará de una forma segura y cifrada, y las ingresará automáticamente en la aplicación o sitio web cuando necesites iniciar sesión.

 

Seguridad adicional: autenticación de dos factores

Puedes añadir una capa adicional de seguridad activando la autenticación de dos factores. Con esto, los hackers no podrán iniciar sesión en tu cuenta sin un código de uso único, lo cual la protege en caso de filtración de contraseñas.

Las plataformas de juegos tienen generalmente dos opciones: envían códigos a través de mensajes de texto, o permiten la generación de códigos mediante una aplicación móvil de cliente de autenticación en la plataforma, o una de terceros, como Google Authenticator, Authy y demás. El primer método con los mensajes de texto es más cómodo, pero el uso de una aplicación de autenticación es mucho más segura.

En resumen, dos simple pasos mantendrán tus cuentas de juegos a salvo de los hackers:

  • Establece contraseñas seguras y únicas para todos los servicios. Si no puedes inventarte docenas de combinaciones de contraseñas o te da miedo olvidarlas, usa un administrador de contraseñas.
  • Y activa la autenticación de dos factores para una protección máxima.

 

Consejos