Asistimos al hackeo de servidores a todas horas. Los responsables de los sistemas en los que almacenamos información personal nos aseguran una y otra vez que nuestros datos están seguros, sobre todo aquellos importantes como los números de tarjetas de crédito. Pero asegurar esto no es sencillo, el más mínimo error en la seguridad de un sistema puede ser encontrado tarde o temprano por los hackers, cuyas intenciones son, en ocasiones, peligrosas, al menos para nuestra integridad económica.
Esta vez le ha tocado a Battle.net, el servicio de Blizzard Entertainment en el que los jugadores pueden participar en partidas online multijugador. La empresa ha realizado un comunicado en el que declara que, durante la semana, su equipo de seguridad ha detectado un acceso no autorizado a Battle.net. Con la mayor premura, Blizzard ha comenzado a trabajar con las fuerzas de la ley y con expertos en seguridad para investigar los hechos.
Mike Morhaime, presidente de la compañía, afirma que, por el momento, no existen evidencias de que los datos financieros (tarjetas de crédito o cuentas de pago) hayan sido comprometidos. Nada sugiere que haya sido así, según Blizzard. Los datos a los que habrían accedido los atacantes serían aquellos relacionados con el número de teléfono móvil, las preguntas de seguridad y los identificadores. Los usuarios que podrían estar afectados por esto serían procedentes de Norteamérica, Latinoamérica, Oceanía y el sureste asiático.
El presidente de Blizzard afirma que esta información no es suficiente para acceder a las cuentas en Battle.net. Tan solo en el caso de los usuarios de norteamérica, las contraseñas han sido robadas, pero se utiliza un protocolo de seguridad SRP que dificulta la extracción de los passwords, teniendo que ser descifrados estos uno a uno.
Recordemos que en Battle.net tienen lugar las partidas online, principalmente, de World of Warcraft, Diablo III y Starcraft 2, en las que participan más de 20 millones de jugadores en total. A estos, sobre todo si son norteamericanos, se les recomienda que cambien las contraseñas de sus cuentas. De todos modos, Blizzard Entertainment pedirá estos cambios pronto. Pero también es recomendable que esta sea alterada en otros servicios en los que se utilice la misma.
Blizzard pide perdón. La empresa americana asegura que se toma la seguridad de sus usuarios muy en serio, y lamenta enormemente que esto haya ocurrido. Pero, a nivel legal, es la responsable de que estos datos permanezcan seguros, así que ahora mismo se encuentra en peligro de ser denunciada por los usuarios que así lo estimen oportuno.