Cerca de 77 millones de usuarios de la red Playstation Network comprobaron hace una semana con estupor que sus consolas PlayStation 3 daban diversos mensajes de error al intentar conectarse a este servicio de juego online. Lo que parecía un fallo masivo del sistema no era sino el comienzo de un auténtico viacrucis de Semana Santa para la compañía japonesa.

Tres días después, el servicio seguía apareciendo como cerrado por «razones de mantenimiento». Al poco, Sony reconoce que el bloqueo de PlayStation Network se debe a una intrusión externa en los sistemas de la compañía. Desde Sony se asegura que se está investigando el incidente y que los servidores no pueden volver a ponerse en marcha hasta que no se haya verificado su integridad y seguridad.

Este martes, Sony por fín admite públicamente que la situación es más grave que un simple corte en el servicio. Hackers sin identificar consiguieron burlar los sistemas de seguridad de PlayStation Network en algún momento entre el 17 y el 19 de abril, y robaron datos personales de cientos de miles de usuarios de la plataforma. Entre la información pirateada se encuentran nombres, direcciones, fechas de nacimiento, contraseñas, direcciones de correo, historiales de compra, trofeos, direcciones de facturación y preguntas de seguridad. Desde Sony aseguran que la información relativa a tarjetas de crédito no ha sido vulnerada y que, en cualquier caso, la sustracción no es suficiente como para que los ciberdelincuentes responsables puedan robar dinero de las cuentas bancarias de los jugadores.

A día de hoy, los servidores de PlayStation Network siguen cerrados. Sony ha abierto una sección de preguntas frecuentes en su página web (www.es.playstation.com) en la que explica detalladamente la situación y recomienda a los usuarios estar especialmente alertas ante la posibilidad de que los hackers estén enviando correos electrónicos con los que intentar obtener los datos restantes con fines claramente delictivos. No hay aún fecha exacta para el restablecimiento del servicio y se estima que el ataque podría costar a Sony la friolera de 24.000 millones de dólares.

Xbox 360 tampoco se salva

Sony no ha sido la única víctima de ciberdelincuentes en el mundo de las consolas. Microsoft acaba de reconocer intentos de estafa electrónica mediante mensajes internos en el juego 'Call of Duty: Modern Warfare 2' de su plataforma Xbox Live. Afortunadamente, esta brecha de seguridad no ha comprometido los sistemas de la rival de PlayStation y no parece haber habido robo de datos a fecha de hoy.

Ambos casos, pero sobre todo el de Sony, han levantado un considerable revuelo en torno a la seguridad de las plataformas de juego online en consolas de nueva generación. Equipos como la PlayStation 3, la Xbox 360 o Nintendo Wii tienen la posibilidad de conectarse a internet por cable o WiFi. El objetivo principal de esta conexión no es otro que permitir al usuario jugar a sus videojuegos favoritos con o contra otros millones de jugadores conectados a lo largo y ancho del planeta. Sin embargo, la conectividad de estas consolas también permite comprar todo tipo de servicios virtuales como videojuegos descargables, música y películas. Estas últimas operaciones se realizan mediante tarjetas con un saldo prepago que se compran en establecimientos autorizados o con tarjeta bancaria, y son un goloso objetivo para ciberdelincuentes y amigos de lo ajeno digitales. Se estima que en España hay tres millones de usuarios de PlayStation Network, de los cuales 330.000 utilizan habitualmente su tarjeta de crédito para comprar servicios en la red.

Móviles y televisores

La diferencia entre acceder a internet desde una consola respecto a hacerlo desde un ordenador es que las consolas son ecosistemas cerrados de software en los que no es posible instalar un antivirus propio y donde todos los mecanismos de defensa corresponden a las empresas que ofrecen el servicio. Los usuarios tan sólo pueden protegerse con medidas de sentido común aplicables a cualquier dispositivo conectado a internet, como la de no revelar nunca datos personales a usuarios desconocidos.

El caso de Sony está siendo sonado por el elevado número de usuarios afectados, pero la noticia no implica que las consolas sean menos seguras que los ordenadores. Más bien al contrario. La compañía de seguridad informática Symantec estima en 286 millones el número de amenazas en internet sólo en el último año. Numerosas firmas de reconocido prestigio como Amazon han sido víctimas de estos ataques, aunque son muy raros los casos en los que los hackers llegan a esquilmar cuentas corrientes de usuarios privados a menos que sean éstos los que contribuyan a ello por negligencia.

De hecho, Symantec advierte de que los ciberdelincuentes están trasladándose poco a poco fuera de los ordenadores. Según la compañía, en el último año han aumentado un 42% los ataques a sistemas operativos de teléfonos móviles conectados a internet. La aparición de los 'tablets' y televisores conectados a Internet con todo tipo de servicios de pago no hace sino aumentar esta tendencia. No pasará mucho hasta que se generalice el uso de software antivirus y anti-intrusiones en estas plataformas. Hasta entonces, la prudencia es la única arma.