Guild Wars 2

Seguridad de la cuenta de Guild Wars 2

Contraseñas: el primer paso de vital importancia para asegurar tu cuenta
En ocasiones anteriores, se han robado muchas cuentas porque tenían contraseñas débiles. Los piratas informáticos normalmente roban cuentas de juego de las siguientes maneras: o bien obteniendo las credenciales de la cuenta a través de fallos de seguridad relacionados con otros juegos o páginas web; o bien mediante programas maliciosos como registradores de claves o troyanos.

Elegir una contraseña complicada y única, memorizarla y luego usarla en todas partes es justo la peor costumbre que se puede tener en cuanto a seguridad. Para que tus cuentas estén seguras hoy en día, debes tener una contraseña única para cada una.
Hemos visto a piratas informáticos usar decenas de miles de direcciones IP distintas para examinar millones de combinaciones de nombres de cuentas y contraseñas para buscar las que coincidan.

La gran mayoría no existen en nuestra base de datos. Ellos no están adivinando contraseñas, ni las buscan por la fuerza bruta, sino que están usando un nombre de la cuenta específico y una contraseña específica para cada intento. Por ejemplo, el nombre de la cuenta “juan.usuario@ejemplo.com” con contraseña “cocodrilo101%”. Si no consiguen acertar de inmediato, utilizarán una variante como “cocodrilo100%” o “cocodrilo102%”, y luego pasarán rápidamente a la siguiente de la lista.

Consejo rápido:

• Utiliza una contraseña diferente, única y fuerte para cada cuenta que tengas en internet.

Autenticación por correo electrónico

La autenticación por correo electrónico se diseñó para ayudar a que tu cuenta esté segura aunque un pirata informático averigüe tu nombre de la cuenta y tu contraseña. Funciona pidiéndote que valides tu dirección de correo electrónico la primera vez que inicias sesión en el juego. Después de eso, cada vez que intentas iniciar sesión desde una ubicación diferente, enviamos un correo electrónico pidiéndote que permitas o deniegues ese intento de inicio de sesión. Está claro que esto solo protege si tu cuenta de juego y tu correo electrónico tienen contraseñas diferentes. Si tienen la misma contraseña, el pirata simplemente tendrá que iniciar sesión en tu correo electrónico y permitir su propio acceso.

Si alguna vez ves un correo electrónico inesperado pidiéndote que valides un intento de inicio de sesión desde un lugar que no es tu ubicación actual, o un intento de inicio de sesión cuando no estás intentando activamente iniciar sesión en el juego, ¡significa que un pirata informático ya sabe el nombre de la cuenta y tu contraseña! Lo único que impide al pirata entrar en tu cuenta es el sistema de autenticación por correo electrónico. Si recibes uno de estos correos electrónicos, cambia tu contraseña de inmediato.

Por desgracia, incluso con el sistema de autenticación por correo electrónico, hay personas que se encuentran con sus cuentas pirateadas. Esto es lo que ocurre:
Para empezar, un número significativo de jugadores que inician el sistema de autenticación por correo electrónico jamás verifican su dirección de correo electrónico. Ten en cuenta que no podemos exigir la autenticación por correo electrónico a los jugadores que tienen sus direcciones de correo electrónico sin verificar. Por otro lado, no pueden beneficiarse de la autenticación por correo electrónico si primero no lo verifican. Por lo tanto, por favor, verifica tu dirección inmediatamente.

Además, en muchos casos (o más bien en la mayoría de casos), los piratas informáticos ya tienen acceso a las cuentas de correo electrónico de los jugadores. Esto significa que tienen acceso al correo electrónico de autenticación y pueden aprobar su propio intento de inicio de sesión. Esto es muy común entre la gente que utiliza la misma contraseña para el correo electrónico y para su cuenta de Guild Wars 2.

Consejos rápidos:

• Utiliza la autenticación por correo electrónico.
• Verifica tu dirección para activar la autenticación por correo electrónico.
• Utiliza una contraseña única y diferente para tu correo electrónico y otra para tu cuenta de juego.
• Si sospechas que tu cuenta de correo electrónico puede estar comprometida, contacta con atención al cliente desde otra dirección segura y, en la solicitud, da los detalles de tu cuenta.
• Si sospechas que tu ordenador puede estar comprometido, descarga e instala un programa de seguridad y haz un análisis completo de tu sistema antes de contactar con atención al cliente, o utiliza un ordenador distinto y seguro para contactar con nosotros.

Autenticación por móvil de dos factores

Una vez tengas la autenticación por correo electrónico, puedes proteger aún más tu cuenta de juego usando la autenticación de dos factores. Este sistema no permitirá el inicio de sesión en el juego desde una ubicación nueva a no ser que apruebes este acceso mediante un código que recibirás en tu teléfono móvil.

Si tu proveedor de correo electrónico ofrece la autenticación de dos factores, deberías considerar añadir ese sistema también a tu cuenta de correo electrónico.
Puedes activar la autenticación de dos factores desde la página web oficial de Guild Wars 2 en Mi cuenta > Seguridad.

Consejo rápido:

• Añade la autenticación de dos factores para obtener una capa de seguridad adicional.

Contraseñas vetadas
Por la seguridad de nuestros jugadores, tenemos una lista de contraseñas vetadas que los piratas informáticos han intentado usar en Guild Wars 2. De este modo, evitamos que los nuevos jugadores utilicen esas contraseñas. ¡La lista de “contraseñas conocidas” ya suma más de 20 millones de contraseñas! Por favor, ten en cuenta que nuestra lista solo contiene contraseñas y no nombres de cuenta. Este sistema ha reducido los ataques a cuentas nuevas de un 1,5 % a aproximadamente un 0,1 %.

Para extender esta protección a las cuentas que ya existen, cuando cambies tu contraseña, el sistema no te permitirá usar ninguna de tus contraseñas anteriores ni ninguna contraseña que los piratas informáticos hayan usado en nuestro sistema. De este modo, nos aseguramos que tu nueva contraseña es única en Guild Wars 2. No olvides que tu contraseña solo será única si no la utilizas en ningún otro lugar.
Consejo rápido: no utilices tu contraseña nueva y segura en ninguna otra cuenta en el futuro. Para mantenerla segura, debe ser única.

Seguridad de la base de datos

A veces, los jugadores piensan que sus cuentas han sido pirateadas debido a un fallo en la base de datos de Guild Wars o de ArenaNet. Tenemos bloqueos muy estrictos para evitar que los ataques en la red lleguen a las bases de datos de nuestros clientes. Además, un equipo vigila constantemente por si hay signos de intrusión. Estamos convencidos de que no se ha producido ningún fallo y trabajamos duro para evitar que ocurra algo así en el futuro.

Si sufriéramos un accidente de seguridad, seríamos sinceros con los jugadores y tomaríamos medidas de inmediato para asegurar que no se piratearan cuentas en masa. Usar una contraseña única para cada cuenta que realmente te importa es la mejor manera de protegerte, no solo de que te la puedan piratear hoy, sino por si hubiera algún fallo de seguridad en cualquier compañía con la que tienes cuentas.
Consejo rápido: las cuentas de GW2 se ven comprometidas debido a fallos de seguridad individual. Este tipo de incidentes se pueden evitar utilizando medidas de seguridad personales, como tener contraseñas únicas y emplear el sistema de autenticación.

Cuentas de correo electrónico comprometidas

Como se ha mencionado anteriormente, hemos descubierto que casi siempre que una cuenta de juego está comprometida, la cuenta de correo electrónico también lo está. Muchas veces, los piratas informáticos enmascaran sus actividades para que el dueño legítimo de la cuenta no sepa que un pirata tiene acceso a su cuenta de correo electrónico.

El pirata puede interceptar la solicitud de autorización de autenticación y aceptarla para tener acceso a la cuenta de juego. El pirata puede borrar recibos en el correo electrónico y quedarse el código de serie para “demostrar” que él es el dueño de la cuenta.

Consejos rápidos:

• Asegúrate de que tu correo electrónico es seguro.
• Si tienes dudas, contacta a nuestro equipo de atención al cliente mediante una cuenta de correo electrónico diferente.
• Nuestro equipo te ayudará a cambiar tu nombre de la cuenta (dirección de correo electrónico) por uno seguro tras verificar que efectivamente tú eres el dueño de la cuenta.
• No guardes tu código de serie en tus archivos de correo electrónico. En lugar de eso, escríbelo y guárdalo en un lugar seguro.

Prácticas recomendadas

• Al elegir una contraseña: elige una contraseña única para cada cuenta. No utilices variaciones de una contraseña. Asegúrate que cada una es diferente e individual. Jamás utilices la misma contraseña para el juego y para el correo electrónico que utilizas como nombre de la cuenta.
• Suplantación de identidad (phishing): si un correo electrónico te enlaza a una página web donde se te pide que escribas tu contraseña, no lo hagas. La página web podría ser falsa. Ve a la página de gestión de cuenta auténtica escribiendo “account.guildwars2.com” o utiliza un marcador o favorito. Este tema del foro incluye varios ejemplos de intentos de suplantación de identidad en inglés.
• Ingeniería social: si alguien te dice que trabaja para ArenaNet o NCSOFT y te pide tu contraseña, no se la des. Nuestro equipo de atención al cliente no necesita tu contraseña y ningún empleado te la pedirá jamás.
• Caballos de Troya y programas espía (spyware): no descargues programas, abras archivos ni abras nada adjunto en correos electrónicos a no ser que confíes al 100 % en su procedencia. Los programas maliciosos pueden instalar un registrador de claves en tu sistema para grabar y enviar tus contraseñas.
• Seguridad del correo electrónico: mantén la dirección de correo electrónico asociada a tu cuenta de Guild Wars 2 segura, de igual manera que mantienes segura tu cuenta de Guild Wars 2. Utiliza una contraseña fuerte y única ahí también, una contraseña que no hayas usado jamás en ninguna otra parte.

Más información
Para obtener más información sobre la seguridad de cuentas y una perspectiva interesante sobre las causas de los ataques informáticos, lee esta publicación del blog de Mike O’Brien.

Para ver ejemplos en inglés de correos electrónicos de suplantación de identidad, lee este tema del foro.

Para saber más sobre la autenticación por correo electrónico, lee este artículo.

Para conocer más detalles sobre el sistema de autenticación por móvil de dos factores, lee este artículo.