XBox Live: hackeado o no?

Desde hace meses multitud de usuarios de Xbox Live han venido comprobando cómo alguien accede a sus cuentas y gasta su dinero comprando juegos y extras. Muchas de las intrusiones parecían estar relacionadas con el FIFA 12 ya que en muchas de las cuentas “hackeadas” aparecían logros de este juego cuando los usuarios no habían jugado nunca.

La posición oficial de Microsoft es que la seguridad de XBox Live no ha sido comprometida, pero eso no aclara qué está pasando.

Las voces afines a Microsoft (tanto los que están en nómina como los que no) claman que se trata sin duda de phishing o passwords débiles, en ambos caso desviando la culpa hacia los usuarios. Sin embargo muchos de estos aseguran haber creado cuentas exclusivamente para la XBox, con passwords razonablemente seguros y sin haber usado nunca esas cuentas para otra cosa que para logearse en el servicio online desde la misma consola.

El caso recuerda ligeramente a la intrusión de la Playstation Network, aunque hay algunas diferencias:

  • La intrusión de PSN fue conocida al hacerse pública por parte de Sony, mientras que en el caso de XBL Microsoft asegura que no ha habido ningún fallo de seguridad por su parte. El problema se ha hecho público por las quejas de los usuarios de XBL al perder el acceso a sus cuentas y el dinero de su banco.
  • En PSN a pesar de que según Sony los intrusos tuvieron acceso a los datos de los usuarios, no hubo hasta la fecha ninguna queja por parte de estos sobre uso fraudulento de los datos obtenidos. En XBL Microsoft asegura que no se ha podido acceder a los datos de los usuarios, pero estos sí están viendo sus cuentas usadas y su dinero robado.

Definitivamente no está claro que XBox Live haya sido hackeado, teniendo en cuenta que los afectados (al menos los que han abierto quejas con Microsoft) se cuentan por miles frente a los millones del total de usuarios. El hecho de que los fraudes se estén realizando a través de la tienda de XBL parece probar que en cualquier caso no se han obtenido los datos bancarios, si no únicamente las credenciales que permiten su uso una vez logueados en XBox Live.

Tomando como referencia el hackeo de Playstation Network y el (hasta ahora) nulo impacto que tuvo en los usuarios afectados, tampoco parece que se pueda justificar el alcance de una supuesta intrusión mirando únicamente el número de fraudes detectados.

Haya pasado lo que haya pasado, el resumen de la situación es el siguiente: no se sabe el origen del problema y todo el mundo lanza la pelota al tejado de enfrente, pero los usuarios de XBox Live siguen viendo sus cuentas comprometidas y su dinero robado. Microsoft está congelando las cuentas de XBL de los usuarios que presentan reclamaciones, dejándoles durante un periodo de alrededor de un mes sin acceso al servicio. El periodo de devolución del dinero robado es, según comentarios de los usuarios afectados, aproximadamente el mismo.

Además muchas de las cuentas “hackeadas” fueron cambiadas de zona a Rusia, de forma que una vez recuperadas las cuentas los usuarios se encuentran con un interfaz en ruso. De entrada el servicio técnico de Microsoft afirma que no pueden devolver las cuentas a su zona de origen (lo cual es extraño teniendo en cuenta que al parecer los intrusos no tuvieron problema para cambiar la cuenta a Rusia). Imagino que a base de reclamar debería ser posible conseguir que te lo arreglen.