Call of Duty Fortnite League of Legends FIFA Más Esports Entretenimiento Dexerto TV Contacto
 
Archive • 08/03/18

Epic Games aclara cómo proteger tu cuenta de Fortnite contra las ofertas falsas y los estafadores

Epic Games ha publicado un desglose completo de cómo proteger su cuenta de Fortnite de los estafadores que intentan obtener acceso a través de ofertas falsas. Con millones de jugadores probando suerte en la obtención de una "Victoria Magistral" desde su lanzamiento en septiembre de 2017, Fortnite: Battle Royale se ha convertido rápidamente en un fenómeno mundial. Si bien el título solo continúa creciendo, Epic Games se han mantenido increíblemente transparentes con los miembros de la comunidad en cuanto a futuros cambios, problemas y otros aspectos de Fortnite: Battle Royale, junto con el mantenimiento de un nivel de apoyo dedicado. Nuevos elementos, armas y consumibles se agregan constantemente al juego, con una nueva actualización o parche que aparece cada semana más o menos para mejorar la calidad del juego, para el disfrute tanto de los fans como de los jugadores. Sin embargo, algunas personas intentan aprovechar la notoriedad de Fortnite ofreciendo ofertas falsas y ofertas de artículos como los paVos, skins, máscaras y más en un intento de obtener acceso a cuentas con el objetivo de robar información. En respuesta, Epic Games y su división de seguridad crearon una publicación de 'Protección de su cuenta Epic' en su sitio web oficial, que insta a los jugadores a que guarden los detalles de sus cuentas, y proporciona pautas sobre cómo garantizar una experiencia de juego segura. La publicación completa se puede ver a continuación, con Epic Games haciendo todo lo posible para mantener a la comunidad actualizada sobre su respuesta a posibles infracciones y problemas de seguridad.

BOLETÍN SOBRE LA SEGURIDAD DE LA CUENTA

Recientemente, una serie de cuentas se han visto comprometidas debido a técnicas de piratería de sobra conocidas. La seguridad de Epic os ofrece este boletín para explicar lo que ha pasado y cuál es la mejor forma de garantizar la seguridad de vuestra cuenta de Epic y de cualquier otra cuenta. Contraseñas compartidas Aunque es habitual utilizar la misma contraseña en sitios de internet distintos, resulta una práctica peligrosa que se debe evitar. Si una de esas páginas se ve comprometida, los hackers pueden usar vuestro correo electrónico y la contraseña de esta para acceder a vuestra cuenta en otros sitios que usen la misma contraseña. Esto es lo que ocurre: Los atacantes suelen descargar volcados de contraseñas, listas que contienen combinaciones de nombres de usuario y contraseñas, de páginas de terceros y utilizan la técnica del "relleno de credenciales" (https://www.owasp.org/index.php/Credential_stuffing) para descubrir en qué otras páginas funcionan. Al acceder con éxito a esas cuentas, intentan causar el mayor daño posible a sus propietarios. En muchos casos, esto se traduce en compras fraudulentas de paVos. Ofertas de Fortnite falsas También nos hemos encontrado con muchos casos de robos de cuentas y fraude relacionados con páginas web que aseguran ofrecer paVos o la posibilidad de compartir o comprar cuentas. Nunca compartáis con nadie la información de vuestra cuenta de Epic. Epic Games nunca os pedirá vuestra contraseña a través de correo electrónico, redes sociales o páginas sin relación con Epic. Aquellos grupos que aseguren tener ofertas especiales de Fortnite de esta manera realizan una actividad fraudulenta.

¿CÓMO PUEDO SABER SI ESTOY EN RIESGO?

Hay un servicio online fantástico, Have I Been Pwned (algo así como ¿Me la han colado?), que os permitirá buscar vuestra dirección de correo electrónico y descubrir si ha sido parte de alguna violación de datos. En caso afirmativo, debéis dar por hecho que la contraseña asociada a ese servicio ha pasado a dominio público y tendréis que cambiarla en todas las cuentas que la usen (¡no solo en la cuenta de Epic!). Incluso aunque vuestra información de la cuenta no esté reconocida públicamente como filtrada, es posible que lo esté en el futuro, así que estos son los pasos que podéis seguir para protegeros: Podéis empezar registrándoos en el servicio de notificaciones de Have I Been Pwned para recibir alertas inmediatas si vuestro correo aparece en futuros volcados.

¿QUÉ ESTÁIS HACIENDO PARA AYUDAR?

En Epic hemos estado trabajando muy duro para perseguir los volcados de contraseñas y así reiniciar proactivamente las contraseñas de las cuentas de jugadores que creemos que se han filtrado a la red. Aunque esta estrategia requiere mucho trabajo manual por nuestra parte, creemos que evita una importante parte del fraude. Aun así, de esta forma no podemos encontrar todas las cuentas afectadas e incluso a veces habréis creado vuestra cuenta de Epic después de que comprobáramos un volcado en particular. Por este motivo, seguimos trabajando para automatizar nuestro proceso y así contrastar nuestra base de datos de cuentas con los volcados de contraseñas con el objetivo de poder identificar a aquellos usuarios afectados para reiniciar sus contraseñas. También nos estamos esforzando para habilitar la autenticación multifactor en las siguientes semanas y tenemos intención de publicar una entrada del blog adicional con más información próximamente.

CONSEJOS PARA LA SEGURIDAD

UTILIZAD CONTRASEÑAS ÚNICAS

Os recomendamos utilizar contraseñas únicas para protegeros de los ataques con relleno de credenciales. Tener una contraseña única para cada servicio os garantizará que, en caso de verse comprometida una cuenta, no accederán al resto de vuestras posesiones. Por supuesto, resulta más difícil recordar varias contraseñas distintas. Os recomendamos usar un gestor de contraseñas a modo de ayuda. Al utilizar un gestor de contraseñas, podréis generar una contraseña única para cada servicio y solo tendréis que recordar una contraseña segura (la del propio gestor).

VINCULAD VUESTRAS CUENTAS SOCIALES PARA MÁS SEGURIDAD

Hace poco hemos lanzado el soporte para integrar los inicios de sesión de Facebook y Google con nuestro sistema de cuentas de Epic. De esta forma conseguís varias ventajas. Primero, podréis iniciar sesión sin utilizar vuestra contraseña de Epic mientras tengáis la sesión iniciada en Facebook o Google en el navegador. Recibiréis un mensaje para iniciar sesión que os preguntará si autorizáis la actividad y después seréis redirigidos directamente. Segundo, siempre podréis usar esta forma de inicio de sesión para obtener acceso a la cuenta en caso de que se bloquee al introducir contraseñas incorrectas. Debido a las medidas de seguridad adicionales que proporciona el inicio de sesión a través de Google y Facebook, podréis introducir contraseñas más seguras para vuestra cuenta de Epic y después no preocuparos de usarlas gracias a la autenticación de paso a través que utilizan estas redes.

INSTALAD Y ACTUALIZAD EL ANTIVIRUS

Aunque los antivirus y los productos contra el malware no solucionan todos los problemas, sí que resultan útiles para mantener vuestro ordenador a salvo de muchas amenazas. Epic no promociona ningún producto en particular, pero podéis ver una lista de opciones aquí junto con las características de cada una. Mantener vuestro ordenador limpio de software malicioso reducirá las posibilidades de que vuestra cuenta se vea comprometida.

ACTUALIZAD VUESTRO ORDENADOR

Por regla general, siempre debéis tener vuestro sistema operativo, programas instalados y los controladores lo más actualizados que podáis. Los pequeños errores de controladores o programas desactualizados pueden provocar problemas de rendimiento o de estabilidad del juego, mientras que las actualizaciones de seguridad no instaladas ponen en riesgo todo el ordenador. Epic siempre recomienda actualizar a la última versión segura del software y de los sistemas operativos.

NO OS FIEIS DE LOS SISTEMAS COMPARTIDOS

Iniciar sesión desde un ordenador compartido (cibercafés, bibliotecas, casas de amigos, etc.) supone un riesgo adicional. Iniciad únicamente sesión en sistemas compartidos controlados por gente en la que confiáis. Al iniciar sesión en vuestra cuenta en un sistema compartido, vuestras credenciales podrían sustraerse y, además, no tenéis un verdadero conocimiento de la seguridad real de esas máquinas. Si alguna vez habéis hecho uso de una máquina compartida que no sea fiable, os recomendamos cambiar la contraseña para aseguraros de que no está comprometida. Si jugáis habitualmente en un sistema compartido, es muy importante que uséis una contraseña única para vuestra cuenta de Epic y os cercioréis de cerrar sesión en la plataforma cada vez que terminéis de jugar.

HABILITAD LA AUTENTICACIÓN MULTIFACTOR CUANDO SEA POSIBLE

La cuenta de Epic todavía no soporta la autenticación multifactor, pero estamos trabajando para implementarla lo más rápido posible. Sentimos no haberla lanzado antes y os mantendremos informados sobre su estado durante las próximas dos semanas. La autenticación multifactor ayuda a proteger vuestra cuenta al solicitar más pasos que una sola contraseña. Os recomendamos habilitarla en todos los servicios que podáis. Este sitio os permitirá valorar diferentes servicios para ver cuál ofrece soporte para esta autenticación.

INFORMACIÓN ADICIONAL

NO COMPARTÁIS CUENTA

Aunque a veces se hace cuesta arriba completar una misión y os encantaría que un amigo o familiar os ayudara, os recomendamos que no compartáis la información de vuestra cuenta con nadie. Las acciones que se lleven a cabo en vuestra cuenta son vuestra responsabilidad. Si alguien hace trampas en vuestra cuenta y es inhabilitada, será vuestra responsabilidad como dueños de esta.

NO COMPRÉIS CUENTAS

A veces, la gente se cansa de un juego y quieren dejarlo... pero consiguiendo algo a cambio por el tiempo invertido. Por ello, ofrecen sus cuentas en la red. Aunque puede resultar tentador comprar una y echarle el guante a los suculentos trajes que contiene, os recomendamos que no lo hagáis. Como creadores originales de la cuenta, están en posesión de información crucial que puede hacer que recuperen la cuenta a través de nuestro proceso de asistencia al jugador (como el historial de transacciones, de direcciones, etc.) al alegar que les habéis robado la cuenta.

LOS PAVOS GRATIS NO EXISTEN

También hemos visto esas páginas, igual que vosotros. Haced clic aquí, introducid el nombre de usuario, quizá responder a una encuesta o dos y conseguiréis todos los paVos que queráis. Esos sitios son pura fantasía. Lo que quieren es que introduzcáis las credenciales de vuestra cuenta en su página (permitiéndoles iniciar sesión como si fuerais vosotros y realizar compras fraudulentas) o animaros a hacer clic en una serie de anuncios y así el dueño de la página obtendrá dinero por visitas a estos anuncios. Esos sitios no pueden otorgar paVos reales de ninguna manera. Nuestro equipo legal está constantemente al acecho para pillar a esas páginas. Si habéis probado con alguna de ellas en el pasado, os recomendamos que cambiéis la contraseña tan pronto como podáis.

VERIFICAD LA DIRECCIÓN DE CORREO ELECTRÓNICO

Aunque de momento es opcional, os pedimos que verifiquéis la dirección de correo electrónico asociada con vuestra cuenta de Epic. De esta forma protegeréis vuestra cuenta cuando implementemos la autenticación multifactor y la asistencia al jugador podrá ponerse en contacto con vosotros más fácilmente si se produce alguna actividad anómala en ella.

Fuente: Epic Games