Aunque es algo que afecta a todas las compañías tecnológicas, PlayStation lo ha pasado particularmente mal a lo largo de su historia debido a problemas de ciberseguridad. La marca sufrió uno de los hackeos más duros que han afectado a la industria del videojuego, viendo como los datos de millones de usuarios quedaban comprometidos y sus servicios online estaban caidos durante más de tres semanas. Ahora, sin embargo, Sony ha contado con la ayuda de un hacker para solucionar una de las mayores brechas de seguridad que afectaba a sus consolas.
Informar a Sony de los fallos de PlayStation tiene premio
Hace apenas unos días, un especialista en ciberseguridad llamado Aapo Oksman informó a Sony de una vulnerabilidad y recibió una recompensa económica de la compañía. Esto no es necesariamente una novedad, ya que la empresa acostumbra –desde hace al menos tres años– a ofrecer cantidades variables de dinero a los hackers que descubren fallos de seguridad e informan sobre ellos. Se trata de un método bastante estandarizado que, en el caso de PlayStation, se lleva a cabo a través de un portal web llamado HackerOne.
Lo que llama la atención en este caso es la cantidad de dinero recibida por el hacker. Las recompensas ofrecidas por PlayStation dependen de la gravedad de la vulnerabilidad descubierta, pero el pago medio es de es de 400 dólares. Sin embargo, la empresa ha transferido 50.000 dólares al mencionado Aapo Oksman. Esta es la cantidad máxima que figura en el programa de recompensas. Para hacernos a la idea, es cinco veces superior al dinero que pagan desde Sony a quienes descubren vulnerabilidades que pueden derivar en el 'pirateo' de sus sistemas.
La popularidad de Sony la ha convertido en un objetivo particularmente atractivo para hackers.
¿Cuál era el fallo de seguridad? La teoría más popular es que se trataba de un error relacionado con el protocolo TLS, responsable de convertir en códigos secretos los datos de los clientes. Pese a todo, Aapo Oksman no ha querido revelar exactamente cual era el problema. El hacker ha confirmado la historia en redes sociales asegurando que se trataba de una de las "vulnerabilidades más críticas de la consolas", pero no ha querido entrar en detalles y asegura que compartirá más información al respecto en una futura conferencia de ciberseguridad. Lo que sabemos a ciencia cierta es que se trataba de un fallo que podría haberse utilizado para llevar a cabo un ataque a gran escala contra PlayStation o sus usuarios.
En cualquier caso, el problema parece estar resuelto y los usuarios de PlayStation no tienen de qué preocuparse. Lo cierto es que los últimos meses han sido duros para la compañía y sus estudios asociados, por lo que no viene mal tener alguna buena noticia con respecto a la seguridad informática de Sony.
En 3DJuegos | El futuro de PlayStation no está únicamente en las consolas. Sony reitera su firme intención de expandirse a PC, móviles y la nube.
En 3DJuegos | Análisis de Tekken 8. El 2023 fue increíble para los juegos de lucha, ¿seguimos en forma en 2024?.
Ver 1 comentarios