Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Presentado por:
2020
Informe Fallo de Seguridad PlayStation Network
Señores Junta directiva XBOX, a finales del año pasado (2019), la página MP1ST (portal de
videojuegos conocido a nivel mundial) en su web oficial, publicó un fallo de seguridad que
ocurre con la interfaz de PlayStation network, en donde utilizando un video que se viralizó
en youtube, muestran cómo se pueden realizar pagos en la plataforma de ellos sin ningún tipo
de verificación, siendo el fallo más grave el permitir realizar el pago sin introducir el CVV
(card verification value) de la tarjeta de crédito, lo único es que se debe ingresar a la cuenta
del usuario desde PlayStation Network y para obtener una cuenta de esta es relativamente
sencillo debido a que por medio de un correo suplantando la identidad de PlayStation se
puede pedir a los usuarios sus datos como usuario y contraseña que es lo único necesario para
ingresar.
Básicamente sólo se necesita de la cuenta de PSN para poder realizar pagos, si ya se tiene
registrada la tarjeta de crédito, es decir sin ninguna restricción adicional de seguridad,
independientemente que se esté accediendo de un dispositivo distinto al habitual, y aún peor
sin el código de seguridad de la tarjeta de crédito del usuario (cvv), por tal motivo observamos
que fallaron en utilizar buenas prácticas de seguridad como la doble autenticación, el
solicitar validar y enviar mensajes si se está accediendo de un computador que no es el
habitual y no permitir realizar compras sin un segundo paso de autorización como un código
generado y asociado al celular del usuario.
Como pueden ver estos fallos del manejo de la seguridad de la información, la trazabilidad
de las operaciones no es adecuada y la autenticación del usuario final no es pertinente, por
tal motivo recomendamos revisar y mantener nuestros protocolos de seguridad para compras
en línea con los últimos estándares y las mejores prácticas que en últimas generan mayor
confianza para el uso de nuestra plataforma con nuestros usuarios. A continuación,
detallamos 5 puntos que deben cumplir estos procesos:
• Autenticación de doble factor para el iniciar sesion en nuestras cuentas de Xbox live
• Alertas de inicio de sesión si no se está ingresando desde un dispositivo previamente
registrado por el usuario
• Generar y enviar token de seguridad para autorizar compra con tarjetas de crédito
registradas por el usuario
• No guardar el CVV de las tarjetas de crédito registradas por el usuario
• Realizar un análisis contextual que provea y cree la identidad digital de nuestros
usuarios donde analice y guarde los comportamientos de compra de ellos para poder
activar alarmas cuando no sea un movimiento normal.
CONCLUSIONES
Como conclusión podríamos decir que es importante revisar y mantener los protocolos de
seguridad a la hora de ingresar a las plataformas, así mismo cuando se realice las
transacciones en sitios seguros para así evitar posibles fraudes.
https://es.digitaltrends.com/videojuego/noticias-nueva-xbox-microsoft/
https://www.redeszone.net/2019/07/05/fallo-playstation-network-usar-tarjetas-sin-cvv/
https://www.muycomputer.com/2019/12/29/13-peores-incidentes-seguridad-2019/