gamers

Una contraseña más segura para tu cuenta de juegos

Cómo proteger cuentas en Steam, Origin, Epic Store y otros servicios similares.

Egor Nashilov
8 Jul 2020

Si piensas que tus cuentas de Steam u Origin, llenas de tus compras y logros, no son de interés para los ciberdelincuentes, tenemos malas noticias para ti. Cada año, los estafadores roban de forma indiscriminada cientos de miles de cuentas gaming y las venden en el mercado negro. La primera barrera que protege tu cuenta contra este destino es tu contraseña. Te explicamos cómo generarla de la forma más segura posible.

Por qué querría un atacante tu cuenta de videojuegos

El robo de cuentas es similar al robo de vehículos: si una cuenta es lo bastante valiosa, se vende entera o se desmantela y se vende por piezas. Esto supone que los artículos del juego, la información de pago de la tarjeta o las direcciones de correo electrónico vayan a parar a las bases de datos de spam. Incluso una cuenta sin artículos de juegos puede ser de cierta utilidad, por ejemplo, para el spam o el farming, así que puede venderse en los foros especializados de la darknet.

Las cuentas pueden venderse a cualquier precio, desde menos de un dólar hasta sumas considerables, por ello, algunos atacantes se esfuerzan por crear sitios de phishing creíbles que atraigan a los jugadores con todo tipo de skins, cajas de recompensa a mitad de precio y otros artículos imposibles. A veces, en lugar de utilizar estrategias muy complicadas, simplemente se emplea un ataque de fuerza bruta para vulnerar las contraseñas. Y si por casualidad tu contraseña es tan sencilla como el nombre de tu banda favorita, la ciudad donde vives, una marca de coches o tu fecha de nacimiento, hazte a la idea de que acabarás perdiendo tu cuenta algún día.

Otra forma muy popular de robar cuentas es intentar introducir las contraseñas filtradas de otros servicios; a este método se le conoce como ataque de relleno de credenciales. Las probabilidades de éxito son más de lo que piensas, ya que muchas personas usan la misma contraseña para diferentes sitios. Por esta razón, siempre debes crear una contraseña única para cada aplicación y sitio web que uses.

Cómo configurar una contraseña fuerte para una cuenta de juegos

Todos los servicios tienen su propia interfaz, por lo que que no existe una directriz universal. Simplemente busca la opción “Cambiar contraseña” (o similar) en los ajustes de Steam, Battle.net, Origin o cualquier otra plataforma. Para establecer una nueva contraseña, es muy probable que tengas que introducir la anterior de forma manual o solicitar el restablecimiento de la contraseña.

¿Cómo crear una contraseña tan segura que sobrecaliente el ordenador de los ciberdelincentes?

Para empezar, debe tener al menos diez caracteres, preferiblemente 15 o incluso más. Cuanto más larga, mejor.
Debe alternar letras minúsculas y mayúsculas, números y caracteres especiales (si es que el servicio en cuestión lo permite).

No es difícil dar con una contraseña segura; no obstante, el auténtico desafío consiste en recordarla. Por suerte, existen algunos trucos para ayudarte a retenerlas en la memoria. He aquí el método de David Jacoby, experto en seguridad:

Coge las primeras letras del estribillo de tu canción favorita.
Introduce caracteres especiales.
Añade una palabra única que asocies con ese servicio de videojuegos.
Comprueba la seguridad de tus contraseñas.

Si no te fías de tu memoria o no quieres tomarte la molestia de adoptar este sistema para una docena de sitios, usa un gestor de contraseñas. Este programa generará contraseñas seguras y únicas, las guardará de una forma segura y cifrada, y las introducirá automáticamente en la aplicación o sitio web cuando necesites iniciar sesión.

Seguridad adicional: autentificación de dos factores

Puedes añadir una capa adicional de seguridad activando la autentificación de dos factores. Con esto, los ciberdelincuentes no podrán iniciar sesión en tu cuenta sin un código de uso único, lo cual la protege en caso de filtración de contraseñas.

Las plataformas de juegos presentan como norma general dos opciones: te envían un código a través de mensaje de texto o permiten la generación de códigos mediante una aplicación móvil de la propia plataforma, o una de terceros, como Google Authenticator, Authy y demás. El primer método con los mensajes de texto es más cómodo, pero el uso de una aplicación de autentificación es mucho más seguro.

En resumen, dos simple pasos mantendrán tus cuentas de juegos a salvo de los ciberdelincuentes:

Establece contraseñas seguras y únicas para todos los servicios. Si no puedes inventarte docenas de combinaciones de contraseñas o te da miedo olvidarlas, usa un gestor de contraseñas.
Y activa la autentificación de dos factores para una protección máxima.

Una defensa sencilla contra ataques complejos

Una estrategia integrada que proporciona incluso a las pequeñas empresas las herramientas automatizadas que repelen los ataques más complejos.

Privacidad y niños

Una contraseña más segura para tu cuenta de juegos

Por qué querría un atacante tu cuenta de videojuegos

Cómo configurar una contraseña fuerte para una cuenta de juegos

Seguridad adicional: autentificación de dos factores

Mario Forever, alerta de malware: Un juego gratuito con un minero y troyanos en su interior

Los jugadores de Minecraft en el punto de mira

Una defensa sencilla contra ataques complejos

Consejos

Lluvia de bitcoins: Falso regalo de Nvidia

Te chantajean porque te han pillado viendo porno

Nueve hábitos online que deberías cambiar

6 consejos para conseguir trabajo en la industria de la ciberseguridad (y tener éxito)

Suscríbete para recibir nuevas publicaciones en tu buzón

Soluciones domésticas

Para pequeñas empresas

Para empresas medianas

Para empresas grandes

Securelist

Eugene Personal Blog

Enciclopedia