Un hackeo en PlayStation Network revela una peligrosa vulnerabilidad
Un reciente hackeo en PlayStation Network ha encendido todas las alarmas dentro de la comunidad gamer. El incidente ha revelado una debilidad crítica en los sistemas de seguridad de Sony, capaz de poner en riesgo miles de cuentas incluso aunque tengan activada la autenticación en dos pasos (2FA).
El caso salió a la luz tras la denuncia de un periodista francés, cuya cuenta fue comprometida en dos ocasiones consecutivas pese a cumplir con todas las recomendaciones de seguridad habituales.
Así se produjo el hackeo de la cuenta de PSN
El 22 de diciembre, el afectado perdió el acceso a su cuenta de PlayStation Network cuando un atacante logró modificar tanto el correo electrónico como la contraseña asociada. Además, se realizaron cargos no autorizados utilizando el método de pago vinculado a la cuenta.
Tras contactar con el soporte oficial de Sony, el periodista consiguió recuperar el control de su perfil. Sin embargo, la tranquilidad duró poco: el hacker volvió a apropiarse de la cuenta poco después, utilizando el mismo método.
Este segundo ataque confirmó que el problema no estaba en la contraseña ni en la falta de 2FA, sino en un fallo estructural del sistema de recuperación de cuentas.
La vulnerabilidad en el sistema de recuperación de Sony
Según la información revelada, el atacante logró engañar al soporte de PlayStation Network aportando únicamente dos datos:
El nombre de usuario de la cuenta
Un número de transacción de una compra anterior
Con esa información mínima, el sistema permitió desactivar las medidas de seguridad existentes y otorgar el control total de la cuenta al atacante.
Lo más preocupante es que el propio hacker afirmó haber obtenido el número de transacción a partir de una simple captura de pantalla publicada tiempo atrás en internet. Un detalle aparentemente inofensivo terminó siendo la llave de acceso a toda la cuenta.
Por qué este fallo es tan peligroso para los usuarios de PSN
Este hackeo en PlayStation Network demuestra que ni siquiera las cuentas con contraseñas fuertes y autenticación en dos factores están completamente protegidas si el proceso de recuperación no exige verificaciones más estrictas.
El problema no es nuevo. En los últimos meses, varios usuarios han denunciado situaciones similares, señalando que el soporte de PSN puede conceder accesos sin comprobar adecuadamente la identidad real del solicitante.
Esto convierte cualquier dato filtrado —capturas, correos antiguos o recibos— en un riesgo potencial para la seguridad de la cuenta.
Qué pueden hacer los usuarios para protegerse
Mientras Sony no refuerce su sistema de verificación, los usuarios de PlayStation Network deberían extremar las precauciones:
Evitar compartir capturas donde aparezcan números de pedido o transacciones
Eliminar métodos de pago guardados si no son necesarios
Revisar periódicamente la actividad de la cuenta
Contactar con soporte ante cualquier movimiento sospechoso
La responsabilidad última recae en Sony, pero la prevención sigue siendo clave para reducir riesgos.
Preguntas frecuentes (FAQ)
¿Puede una cuenta de PSN ser hackeada aunque tenga 2FA?
Sí. Este caso demuestra que una vulnerabilidad en el sistema de recuperación puede permitir el acceso incluso con 2FA activado.
¿Qué información utilizó el hacker para recuperar la cuenta?
Solo el nombre de usuario y un número de transacción de una compra anterior.
¿Es seguro compartir capturas de compras de PSN?
No. Incluso datos parciales pueden ser utilizados para suplantar la identidad del propietario de la cuenta.
¿Sony ha reconocido oficialmente el problema?
Por el momento, no hay un comunicado oficial que confirme cambios en el sistema de recuperación de cuentas.
