PSN: No juegues con mis datos

Fue en la madrugada del pasado jueves cuando todo comenzó. Un error al que los usuarios no eran del todo ajenos aparecía al intentar iniciar sesión en PlayStation Network. No había parada técnica planificada ni aviso alguno de un fallo por parte de Sony. Por desgracia, no era algo nuevo, pocos días atrás habíamos visto una escena similar. En aquel caso fue el llamado grupo "Anonymus" el causante del problema, enervando a los usuarios por una supuesta forma de luchar por sus derechos que les afectaba a ellos casi más que a la propia Sony. Un capítulo más de la guerra entre los hackers y la compañía nipona, que tiene un héroe llamado George Hotz. Pero lo de la semana pasada fue distinto y aún no sabemos las consecuencias.

Sony tardó varias horas en dar las primeras explicaciones y lo hizo a través de su blog, lugar que no necesariamente visitan quienes tienen una PS3, que lo único que veían en su pantalla era un código de error indescifrable. Obviamente, muchos no tardamos en buscar "80710A06" en Google y descubrir qué estaba ocurriendo. No fue hasta el sábado que oficialmente supimos que se trataba de una intrusión en el sistema, y no de un fallo técnico. ¿Era de nuevo Anonymus haciendo de las suyas? Parecía evidente, pero finalmente ellos mismos se descartaron y no supieron apuntar a un culpable. El nombre de este grupo no es casual, hasta donde sabemos se trata de gente distribuida por todo el mundo que se organizaron puntualmente para colapsar los servicios de PlayStation. Sin embargo, tras la lección aprendida de lo mal recibida que fue su particular "hazaña" por la comunidad, probablemente no estén entre ellos los culpables. De hecho aprovecharon para echar en cara que Sony podría sirviéndose de ellos para desviar la atención del incidente.

¿A quién debemos señalar entonces? Nadie se ha desmarcado responsabilizándose del ataque y los que tienen la información para saberlo son los ingenieros Sony. Las características, en cualquier caso, son distintas, y las consecuencias mucho más graves. Quizá inspirados por lo que hizo la gente de Anonymus hubo quien vio alguna vulnerabilidad a explotar y decidió aprovecharse de ella. El resultado es que la privacidad de los millones de usuarios de PlayStation Network se ha visto peligrar y sus datos han sido expuestos a ojos nada inocentes. Nuestras tarjetas de crédito, nuestras contraseñas, incluso nuestras direcciones... todo ha sido comprometido y el alcance real aún está por descubrirse. Inaudito, al menos en el mundo de los videojuegos. Que hayamos tenido que esperar una semana para saberlo, incluso aunque el lunes ya lo sospecharan, resulta más sorprendente aún.

He de decir que no pienso que el hecho de que le haya ocurrido a Sony tenga que ver con que su servicio sea gratuito. Creo que cualquier empresa, hoy en día, está en riesgo simplemente por ofrecer un servicio por Internet. La misma Google se quejaba hace no demasiado de que GMail había sido atacado por hackers chinos, lo que afectó a numerosas cuentas. Y eso que si hay una empresa conocida por tener una red robusta ésa es la "Gran G". Incluso Amazon vio cómo su famosa nube se venía abajo al tiempo que estaba sucediendo lo de PlayStation Network, y la recuperación no ha sido tan rápida como cupiera esperar. Los fallos y los ataques están a la orden del día y quien pueda asegurar que su servicio en línea es capaz de aguantar en pie un 100% del tiempo está directamente mintiendo.

La cuestión, por tanto, no es tanto que PlayStation Network se haya caído y aún no haya logrado ponerse en pie, sino las implicaciones del ataque en sí. De todos modos, una semana sin funcionar realmente demuestra una incapacidad manifiesta de Sony de dar una respuesta rápida a este tipo de incidencias. Si bien la imporancia es menor al tratarse de videojuegos y, por tanto, algo de lo que podemos prescindir un tiempo sin problemas, no deja de llamar la atención que no hayan sido capaces de aprender de la agresión de Anonymus y haber reforzado su infraestructura, o al menos la protección de las mismas. En cualquier caso, podemos vivir sin ello. ¿Tenemos entonces derecho a reclamar algo?

Xbox Live sufrió una caída importante a finales de 2007, cuando sus máquinas se vieron sobrepasadas por la gran afluencia que supusieron la salida de juegos como Halo 3 o el primer Modern Warfare. Teniendo en cuenta que pagamos anualmente una cuota, Microsoft tuvo a bien compensar a los jugadores con un título descargable. No es el caso de PlayStation Network, cuya gran ventaja es que desde siempre jugar en línea ha sido gratis y se ha mantenido incluso con la llegada de PlayStation Plus. Es difícil, por tanto, argumentar que nos deben algo. No obstante, ya se han dejado ellos mismos en mal lugar, así que no les vendría mal un lavado de cara con un gesto hacia los sufridos jugadores de PS3 que se han quedado, por ejemplo, con un descafeinado estreno de Portal 2.

Volviendo a lo que más me preocupa, es grave, realmente grave, que se hayan expuesto tales datos. Realmente ignoro, como todos, cómo están configurados los almacenamientos y servidores de Sony. No obstante, si al menos conservaran esa información cifrada o de algún modo que no bastara con entrar a las máquinas para recuperarla, hubiéramos estado más seguros. Pensar que ahora alguien sabe donde vivo, tiene mi nombre de usuario y contraseña o puede utilizar mi tarjeta de crédito me pone los pelos de punta. Así que hay que tener mucho ojo, cambiar las claves de acceso que compartáis en otras webs, revisar el extracto bancario y... poco más. Así de indefensos nos hemos quedado, por triste que suene.

Me han abierto los ojos en cuanto a quién ceder mis datos. La comodidad de no tener que reintroducir la tarjeta de crédito cada vez es claramente insuficiente ante los riegos que eso plantea, al menos que establezcan algún mecanismo adicional de seguridad. Es cierto que no está presente el código de seguridad, lo que supone que tres simples cifras son las que nos separan del uso indiscriminado de nuestras tarjetas. No sé cuánto más durará esto, pero mi confianza ya se ha visto muy dañada. Mi recomendación, aparte de lo que acabo de decir, es que sigáis atentos las informaciones que vayan avanzando desde Sony. Me da la sensación que queda mucho por ver en esta película y que no debemos quedarnos de brazos cruzados, como de hecho varias organizaciones han comenzado a reclamar. Al menos, ahora sí, están siendo más trasparentes. Es imperdonable que hayan tardado tanto en alertar de lo ocurrido.