PlayStation Network, atacada

Por suerte, no demasiadas veces un servicio online sufre la desgracia que ha enmudecido a PlayStation Network esta pasada Semana Santa, concretamente el 17 de abril, suponiendo la suspensión absoluta del sistema en todo el mundo el día 20. Los medios de comunicación, especializados y generalistas, mantienen el debate candente poniendo en entredicho la seguridad del sistema y las posibles consecuencias. El alarmismo generalizado con la supuesta adquisición de datos bancarios y el trato ligeramente sensacionalista que están dando al asunto algunos medios ha agravado esta ya de por sí incómoda situación que mantiene a millones de videojugadores sin poder jugar online, descargar juegos, desbloquear trofeos o, en el peor de los casos, sin jugar a ciertos títulos que requieren conexión permanente a PSN.

Ampliar

MeriStation ha hablado hoy con Mónica Revilla, responsable de Relaciones Públicas de PlayStation España, quien nos ha dado los últimos datos que puede la compañía ofrecer al respecto. "Como entenderás, es imprescindible que ciertas informaciones aún no se publiquen ya que podrían entorpecer la investigación y la labor de reestablecimiento del sistema", nos anunciaba Revilla nada más comenzar la conversación haciendo alusión a la habitual dinámica de no hacer públicos todos los datos de una investigación o una recomposición de un servicio hasta que ambos asuntos estén totalmente finalizados.

/es/node/Array

Precisamente este silencio por parte de Sony -totalmente necesario y habitual como hemos dicho- ha alterado aún más el estado de ánimo que ha rodeado al sonado asunto. No son pocos los usuarios que se han mostrado incomprensivos ante la manera lenta y cuidadosa con que está actuando la compañía. Los comunicados oficiales nunca dejan datos ni muestras completas de los avances que se están dando y "toda la red está llena de especulaciones que no podemos confirmar ni desmentir aunque queramos", intentaba hacernos ver Revilla cuando le preguntamos por el motivo de no confirmar datos o titulares indudablemente ciertos. "Institucionalmente hay que ir con absoluta cautela" en este tipo de situaciones de crisis.

La web oficial de Sony PlayStation es un auténtico hervidero de comentarios y preguntas de usuarios preocupados. El motivo principal de todo esto viene de la mano del comunicado que la empresa lanzó ayer, 26 de abril, cuando advirtió de que no descartaban la posibilidad de que el hacker o grupo de hackers hayan accedido a informaciones bancarias de los usuarios, como su número de tarjeta de crédito o su nombre completo. No obstante, horas más tarde de este torrente informativo se pidió calma con el asunto, ya que a lo que nunca podrán haber accedido los ciber-ladrones es a los dígitos de seguridad de toda tarjeta de débito o crédito, es decir, a los tres números que aparecen en el reverso de la tarjeta (bajo la banda magnética) y que son imprescindibles para operar con ella. No obstante, en nuestra ZonaForo por ejemplo, ha aparecido la primera queja de operación desautorizada.

Ampliar

Para aclarar de manera rápida y uniforme todas las dudas que han surgido y se repiten en la preocupación de todos los usuarios -como el nivel de peligro que corren sus cuentas bancarias-, la web oficial también ha implementado un apartado de preguntas frecuentes y respuestas. Os recomendamos que le echéis un vistazo para estar completamente informados de cómo actuar y de los datos de la propia Sony. No obstante, en las próximas páginas os contamos algunos detalles aún poco comentados o desconocidos, cuándo puede acabar esto, a qué afecta principalmente y los cuidados que debéis tener para mantener vuestra información y cuentas bancarias bajo control.

El robo de información

Que se había robado información se detectó ayer 26, según Sony y la empresa privada de seguridad contratada capaz de detectarlo. Lo primero que tenemos que destacar por su importancia y que no está apareciendo en la mayoría de los medios que se están haciendo eco de la noticia es que lo que los atacantes a PSN han obtenido es una copia de la base de datos del servicio, en ningún caso se trata de una sustracción de información con eliminación posterior de la fuente original. Esto aclara muchísimas dudas y quejas que han llenado foros y blogs durante estos días, como la supuesta -y ya negada- eliminación de los Trofeos y otros contenidos. Sony nos ha confirmado que una vez restablecido el sistema, no se perderán los datos ni Trofeos o contenidos guardados "en la nube" de los usuarios. No hay tanta seguridad con qué pasará con los Trofeos recopilados estos días, aunque todo apunta a que se almacenarán una vez el servicio esté restablecido.

No hay confirmación oficial -la única vía de informarse sobre este asunto y todos los que supongan delitos empresariales con investigación posterior- de que los números de tarjetas de crédito empleadas alguna vez por los usuarios de PSN estén en manos ajenas o peligrosas. Sony sobre esto da dos recomendaciones que desde MeriStation apoyamos y creemos imprescindibles para mantener la privacidad y seguridad del dinero de los usuarios:

"Nos gustaría que reflejarais bien esto", nos pedía Mónica Revilla cuando le hemos preguntado si cree conveniente que los usuarios cancelen ya sus tarjetas bancarias y soliciten nuevas, con un nuevo número y pin. Esta operación no es rápida ni cómoda. Hay que hacerla directamente en una oficina de la sucursal bancaria (casi siempre solo por las mañanas) o por teléfono, la tarjeta nueva tarda como mínimo dos días en llegar y tiene nuevos números para todo. "Primero estamos recomendando controlar los movimientos. De momento no ha pasado nada relacionado con las cuentas bancarias en ninguna parte del mundo, y esperamos que no pase. En el momento en el que nos llegara un solo aviso, comunicaríamos de manera oficial que por favor se tomaran las medidas oportunas, que pueden ir en esa línea". Otros organismos, como Sophos, sí que recomiendan la anulación inmediata de las tarjetas asociadas a PSN.

Esta declaración de Revilla remarca bastante bien el enfoque que tiene la compañía sobre el asunto, clasificándolo de ataque hacker consciente y por demostración de que se pueden vulnerar las medidas de seguridad más que de intento de robo de datos y dinero. "Lo único que está claro es que han fastidiado a 75 millones de jugadores. Claro que la imagen de marca de PlayStation ha resultado dañada, como dices, pero para nosotros ahora lo más importante es volver a poner en funcionamiento el servicio con absolutamente todas las medidas de seguridad activas", aseveraba Revilla, refiriéndose a que no volverán a abrir PSN hasta que esté hasta el último cabo bien atado. "No te puedo decir fecha concreta ni desvelar las estimaciones que tenemos". Las últimas especulaciones expertas apuntan a los próximos días, aunque nosotros hemos preguntado a Mónica incluso por la posibilidad de que PSN permanezca cerrada nada menos que un mes: "Sería mucho tiempo, sí, pero no puedo decirte nada sobre esto. No lo sé tampoco, lo siento".

PlayStation Network Plus

Un enorme colectivo especialmente afectado por el parón de PSN es el que conforman los millones de usuarios de la modalidad Plus del servicio, es decir, el nivel más alto de interacción con Network a cambio de una cuota de 14,99 euros al trimestre. Este sistema permite la descarga masiva de contenidos, acceso a salas exclusivas, canciones o películas, a parte de todas las ofertas del PlayStation Network gratuito. Sony ahora está totalmente concentrada en solucionar el acceso no autorizado a su red multimedia principal pero ya ha comunicado que prestará "toda la atención necesaria a estos usuarios y los de PSN estándar, valorando y recompensando las molestias según los casos".

No nos extrañaría que una vez resuelto todo el incidente Sony "indemnizara" a los usuarios -o al menos a los de PlayStation Network Plus y los juegos de pago como DC Universe Online- por la considerable espera, aunque aseguran que no es error suyo y "a cualquiera podría haberle pasado y de hecho ha pasado antes a otros", según la portavoz de la compañía. Esta recompensa podría verse materializada con algunos contenidos especiales gratuitos o mejoras del servicio. Esto es solo una suposición nuestra y creemos que ayudaría mucho a la empresa a recuperar la levemente dañada imagen de marca de la que hablábamos con Mónica Revilla. Por supuesto, no hay ninguna confirmación al respecto ni certeza de que la compañía vaya a actuar así, aunque sí algunas declaraciones en este sentido.

Sin juego online, ni offline...

Sin podernos registrar en PS Network, PlayStation 3 y PSP no sirven como plataformas de juego online ni de descarga de contenidos, dejando mancas a dos máquinas que se caracterizan principalmente por sus juegos y su gran soporte a través de internet. Además de recortar muchísimo más de la mitad del catálogo de PlayStation 3 que tiene modos de juego online, la necesaria suspensión de PSN para la reparación de las medidas de seguridad e investigación del suceso ha paralizado la posibilidad de jugar a juegos que requerían conexión permanente. No son muchos, pero han quedado totalmente invalidados hasta que se restaure el servicio. Lo mismo que ocurre con las betas, como la de InFamous 2, que ha tenido que alargar su presencia debido al histórico incidente.

El descontento de los consumidores

El gran obstáculo al que se enfrenta Sony viene marcado principalmente por la respuesta que debe dar ahora a los jugadores. Aunque como decíamos la empresa insiste en que el ataque no ha sido responsabilidad o descuido suyos y habrá que esperar a limar responsabilidades, muchos usuarios de PSN de todo el mundo se sienten engañados y desinformados injustamente ante un asunto que está cobrando una gravedad mayor de la que cualquiera podría esperar. En España, donde somos más de 3.000.000 de usuarios de PS Network, FACUA Consumidores en Acción ya ha interpuesto una solicitud a la Agencia Española de Protección de Datos para que investigue a Sony y la responsabilidad real de la compañía en relación al robo de datos, comprobando si existían todas las medidas de seguridad necesarias para este tipo de servicios online.

"Independientemente de que no se puede jugar a través de internet, ahora nuestra prioridad es proteger los datos de los usuarios", defendía Revilla cuando le hablábamos de las 330.000 cuentas de usuarios con tarjeta de crédito asociada. "Ya sabemos que está habiendo mucho descontento y lo entendemos, pero pedimos que hasta que no haya información sobre los culpables y su modo de actuar, no se señale a nadie. No sabemos y no os podemos decir si ha sido un grupo de hackers o uno solo, si de Dubai, Estados Unidos o España, ni qué intención había en ello. Esperamos acabar con todo esto cuanto antes, para volver a dar al usuario el contenido que PlayStation ofrece y la caracteriza".

Los desarrolladores, los otros afectados

Junto a la propia y fuertemente herida Sony y los usuarios, el otro grupo de afectados por la intrusión en PlayStation Network lo conforman los desarrolladores, distribuidoras y demás personal de la industria. Varios lanzamientos de los que PSN denomina juegos "Mini" han tenido que esperar al parón para su salida. El español The Fancy Pants es un ejemplo de ello. Lo mismo ocurre con contenidos descargables varios, productos online, demos y betas. El incidente supondrá a la compañía un importante gasto no solo económico, sino empresarial y bursátil que ya algunos expertos sitúan en torno a los 24.000 millones de dólares, un buen pellizco capaz de tambalear las arcas de beneficios de casi cualquier empresa del sector.

Muchos planes para abril se han venido abajo de manera internacional y Sony tendrá que lidiar ahora con decenas de compañías para asumir la parte de responsabilidad que le toque, que quizá sea nula y "se conocerá cuando todo acabe", según rezaba uno de sus comunicados ante las acusaciones que la tachaban de irresponsable con los parámetros de seguridad, "que han sido máximos siempre y nunca por debajo de otros sistemas", presumía Revilla ante nuestro cuestionamiento.

Una montaña de rumores

Como ocurre con todas las noticias que generan cierta alarma social en el ámbito que sea, la suspensión de PlayStation Network y otros servicios online de Sony (como Qriocity) no se ha escapado de los rumores, supuestas filtraciones y hasta suposiciones más descabelladas por parte de algunos foros, blogs y hasta medios consagrados. Nada más confirmarse la "intrusión externa" todas las miradas se dirigieron al grupo ciber-activista Anonymous. Luego se habló de otros colectivos interesados en responder de manera agresiva a Sony ante su actualización que eliminaba cualquier funcionalidad de Linux en la consola.

Los primeros días la red se llenó de mensajes de apoyo al hacker responsable -o grupo de hackers responsables- y hasta se podían leer acusaciones a Sony de ser solo ella la culpable. A medida que pasaban las horas con el servicio desconectado, el descontento iba creciendo y empezaban a leerse los primeros rumores sobre los motivos del cierre, que hasta el día de ayer, 26 de abril, no fueron aclarados por la empresa oficialmente. Esto no hizo que desaparecieran las especulaciones, ayer también se habló como motivo de la suspensión del servicio de Rebug.me, una aplicación pirata que supuestamente permitía generar tarjetas de crédito virtuales para adquirir contenidos de forma ilimitada de la tienda de PSN, la PlayStation Store. No fueron pocos los internautas que alegaron el miedo de Sony ante este sistema engañoso como motivo del cierre temporal del servicio online.

Ahora, a 27 de abril, diez días después de la incursión ilegal en la PSN, la incertidumbre de Sony y sus comunicados en relación a cuándo volverá a estar operativo el servicio es absoluta. "Pueden ser unas horas o días", se despedía Mónica Revilla ante nuestra insistencia de que nos contara algo o alguna estimación. Cada vez más usuarios están cancelando sus tarjetas de créditos asociadas a cuentas aunque aún no son demasiados dadas las incomodidades que supone (esperar la nueva varios días, sobre todo). Lo que sí parece estar claro, es que tendremos que revisar muy a menudo nuestros movimientos de cuenta, no facilitar ninguna información que se nos pida en nombre de Sony y estar atentos a toda la información que se publique al respecto. En MeriStation nos comprometemos a contaros cualquier novedad que pueda surgir y seguir el asunto lo más de cerca posible. Crucemos los dedos.