• Tweet

Sony reveló que los detalles de tarjetas de crédito contenidos en su PlayStation Network estaban almacenados en archivos cifrados de forma segura.

Las noticias dan un poco de esperanza a los usuarios preocupados por su información personal después de que este sistema en línea fuera hackeado.

Sony había advertido previamente que los números de tarjetas de crédito y fechas de expiración podían encontrarse entre la información robada.

Sin embargo, otra información, incluyendo fechas de nacimiento y direcciones de domicilio, no tenían el mismo nivel de protección.

La extensión completa del fallo de seguridad fue revelado el lunes, después de una investigación realizada durante una semana por Sony.

La compañía dijo que alrededor de 77 millones de miembros de PlayStation Network fueron afectados por el robo de información durante una “intrusión externa”.

El FBI confirmó a BBC News que ya ha tomado cartas en el asunto y que está en continúo contacto con Sony en los Estados Unidos.

Una de las principales preocupaciones para los usuarios ha sido el tema de la seguridad de la tarjeta de crédito.

En un blog de preguntas y respuestas, publicado en el sitio web de PlayStation, la compañía dijo: “Todo el listado de tarjetas de crédito estaba cifrado y no tenemos evidencia de que la información de la tarjeta de crédito haya sido robada”.

“La tabla de datos personales, que es un conjunto de datos separados, no estaba cifrada, pero estaba, por supuesto, protegida por un sistema de seguridad muy sofisticado, el cual fue comprometido por un ataque malicioso”.

La compañía no ha revelado el tipo o fortaleza de la protección con la que contaba la información de la tarjeta de crédito, Graham Cluley, de la firma de seguridad Sophos, advirtió que “cifrado” podría significar casi cualquier cosa.

“Algunos cifrados son tan débiles como papel de seda y otros pueden tardarse millones de años en ser descifrados”, dijo a BBC News.

“Por ejemplo, puedes tener un método de cifrado que convierta todas las letras ‘A’ en ‘D’, cada ‘B’ en ‘E’, etc., lo que sería muy fácil de  romper”.

Transacciones inusuales

Sony sugirió a los usuarios estar pendientes de sus estados de cuenta financieros y alertar a su banco en caso de presentarse cualquier transacción inusual.

El aviso fue emitido por Visa Europa, la compañía detrás del sistema de pago de Visa. Explicó que si se descubre que la información de tarjeta de crédito fue robada y usada para hacer pagos no autorizados, los usuarios no tendrán que pagar la factura.

“Dueños de tarjetas de crédito que sean víctimas inocentes de algún fraude tendrán su dinero de vuelta, sujeto a los términos y condiciones del banco”, dijo en un informe.

Se insistió a los miembros de PlayStation Network no cancelar sus tarjetas en esta etapa.

Un portavoz de Barclaycard, dijo que dicha acción no era necesaria hasta que se sepa si los números de tarjeta cayeron en manos equivocadas.

Si es el caso, Sony deberá entregar la información a la Administración de Pagos del Reino Unido - órgano de coordinación que supervisa las operaciones financieras, incluidas las transferencias bancarias y pagos con tarjeta.

Los números de tarjeta entonces serían identificados y pasados a los bancos involucrados para que bloquen su uso o eleven el nivel de seguimiento de posibles actividades inusuales.