Red de verdades y hechos

El ataque hacker a PSNetwork tiene y tendrá muchas consecuencias, a cual más importante. ¿En qué posición queda SONY después de todo esto?

Actualizado a 19 de diciembre de 2011 02:53 CET

Hasta ahora, y junto con la aparición de Project Café, ésta ha sido la noticia del año en el mundo de los videojuegos. La PSNetwork ha sufrido el mayor ataque hacker de la historia. Más de 70 millones de cuentas de usuarios entre PS3 y PSP, con sus datos, sus códigos bancarios, sus mails y sus contraseñas han sido tratadas y robadas por los culpables de los ataques. SONY tardó en actuar, más que nada -suponemos- porque en pocas horas no les había dado tiempo a saber los datos de los hechos, y ser conscientes de las dimensiones del ataque en cuestión. La red fue un hervidero de dimes y diretes, de suposiciones y teorías sobre qué habían podido replicar los hackers. Nadie desde la firma nipona quiso decir claramente que se habían robado los datos bancarios de sus clientes, esos datos que todos confiábamos en que estuviesen seguros, bien encriptados y bajo distintos sellos de seguridad. Parece que no era así, no señor

Por lo visto y según varias fuentes, a los 'ladrones' les fue relativamente sencillo hacerse con toda esa legión de códigos, correos, nicks y passwords, cuentas bancarias y demás. Una simple compra por la red de PS3 les sirvió para entrar hasta 'la cocina' y lograr llegar a las bases de datos, saltándose varios firewalls. Cuando SONY quiso hacer algo, lo único que logró fue cerrar PSNetwork por tiempo indefinido, hasta llegar al meollo de la cuestión. Han sido muchos días, desde el pasado 20 de Abril. 3 días después de los hechos. Es decir, tardaron 3 días en reaccionar y realizar lo único que aseguraba que no se podrían realizar transacciones indebidas en su propia red: cerrarla. PSNetwork continúa en pruebas internas, todavía con la policía científica y empresas privadas de seguridad intentando averiguar qué se han llevado, si es posible que posean todos los datos bancarios de los usuarios como para poder realizar compras y demás movimientos con nuestro dinero. Pero SONY ya ha dado una fecha para que los usuarios puedan volver a entrar en todos los modos online: a partir de mañana, y segmentado por regiones, PSNetwork y el servicio Qriocity volverán a la vida. En una multitudinaria conferencia con Kaz Hirai a la cabeza -no podía ser menos- nos hizo partícipes de la situación actual, pidió perdón por todo lo que ha pasado, y han establecido una serie de recompensas para los usuarios registrados por su paciencia y comprensión. Paciencia y comprensión yo lo llamaría 'ajo y agua'.

Por que ¿qué va a hacer un usuario de PSNetwork durante los días que está sin servicio online, pendiente de si su cuenta bancaria está en manos de unos desgraciados invasores mientras la propia SONY no dice 'esta boca es mía'? ¿cambiar las tarjetas? ¿vigilar los movimientos de las mismas? Paciencia y comprensión, le han llamado es duro ser consciente de que tus datos personales y bancarios no tenían tanta importancia para SONY como para preparar desde el inicio del servicio PSNetwork -hace ya unos añitos, que a nadie se le olvide- un sistema de seguridad acorde a los datos que protege. No estamos hablando de nicks y contraseñas para entrar y jugar online, que eso a fin de cuentas es lo más vanal del asunto. Estamos hablando de que han podido jugar con el dinero de más de 70 millones de personas registradas en el servicio de SONY. Ya sabemos que no todos tienen introducidos dígitos bancarios, pero la esencia es la misma si son 70 millones o si fuesen 10. Ha quedado claro que SONY no ha tenido una previsión, una responsabilidad previa, un intento por cubrirse las espaldas, por proteger a sus clientes, esos que hacen que sus productos salgan de sus fábricas para cada hogar, y que cuando acabe el año fiscal ellos puedan sacar pecho y decir que han tenido tantos millones de beneficio. Ha quedado claro que uno de los factores primordiales a la hora de diseñar PSNetwork no era asegurar la confidencialidad de los datos de sus usuarios. Mal, SONY, muy mal.

He leído estos días a muchos jugadores de la consola de SONY decir cosas muy duras hacia ella. Que si acababan de convencerlo para que PS4 no entrase en su casa. Que había demostrado prepotencia, poca previsión de seguridad, nulo interés por arreglar las cosas, está claro que no lo han hecho bien, que ha sido un desastre y que ha quedado con el culo al aire a la hora de demostrar su interés previo en proteger a sus clientes. No voy a quitarles la razón, básicamente porque con esas u otras palabras, opino lo mismo. No me vale ahora que me digan 'Hemos aprendido lecciones en el camino respecto a la valiosa relación con nuestros consumidores'. Valiente canallada, después de tres consolas de sobremesa y una portátil, después de estar en el negocio desde 1995. Tras 15 años y millones de consolas vendidas han aprendido que la relación con los consumidores es 'valiosa'. Valioso es para mí saber que, de antemano, mis datos van a estar muy bien protegidos, cifrados y con multitud de capas de seguridad para que sea prácticamente imposible acceder a ellos si no soy yo. Lo que ha pasado estos días le ha hecho mucho daño a la firma, y no sólo a nivel económico o social, con multitud de denuncias y llamadas de atención de gobiernos y estados para dar explicaciones de cómo es posible que esto se haya llegado a consumar. Ahora ya pueden poner las medidas de seguridad que quieran, porque el daño ya está hecho. Las dudas se han quedado enquistadas en los usuarios que ya tenía, y han tenido tanta repercusión que los que podían haber sido clientes potenciales de sus consolas, también se lo pensarán dos veces.

¿Su forma de pedir perdón y reaccionar? Básicamente, nuevos sistemas de seguridad más profundos y complejos, contenidos gratuitos durante un tiempo limitado para sus abonados, servicio PlayStation Plus durante 30 días, etc, etc. Sinceramente, me molesta que parezca que nos tomen por niños a los que sobornar con un caramelo para que no nos planteemos ninguna cuestión. Esto tiene varias lecturas, pero todas ellas serán efectivas o no a posteriori. Si consiguen que PSNetwork no se vuelve a ver hackeada y la inmensa mayoría de usuarios no sufre ningún problema con sus cuentas bancarias, igual dentro de un tiempo todo se olvidará y volveremos a ver el mar en calma. Realmente, los jugadores y usuarios somos muy cómodos en general, y si al final no nos pasa nada, pues 'venga, p'alante'. Otra lectura es que 'de verdad' hayan aprendido que los usuarios, esos que compran sus productos, son el verdadero objetivo a satisfacer. Pero la redención no se logrará con un mes de PS Plus, si no que será a lo largo de muchos meses donde den muestras de mirar por sus clientes, por hacernos sentir que sí piensan por nosotros y por nuestros intereses. El verdadero desafío de SONY para los próximos meses no es traernos 'Uncharted3', 'Resistance3' o 'InFamous2'. Ni siquiera 'The Last Guardian'. Es volver a hacernos sentir CONFIANZA en ella. Y es bastante más duro que desarrollar un videojuego

Esta columna es una opinión personal del autor que no representa necesariamente la de MeriStation.