Actualización de Seguridad

Desafortunadamente, no todos los jugadores juegan limpio, y en esta semana el equipo de Blizzard Entertaiment ha descubierto un acceso no autorizado e ilegal en su red interna, obligando a la compañía a tomar una serie de medidas, obligando a cerrar dicho acceso rápidamente y colaborando con las autoridades y expertos en seguridad, para llegar a descubrir qué ha sucedido realmente.

Parece ser que aún no se han encontrado ninguna prueba de que se hayan comprometido los datos financieros de los jugadores de juegos de Blizzard, así como Diablo 3, StarCraft 2 y World of Warcraft. Parece ser que datos de tarjetas de crédito, direcciones de facturación y nombre reales no han sido rastreados. Desafortunadamente, si que ha habido un acceso ilegal a algunos datos, entre los que se incluye una lista de direcciones de correo electrónico de usuarios de Battle.net fuera de China. En el caso de los servidores de Norteamérica, Latinoamérica, Australia, Nueva Zelanda y sureste de Asia, han intentado acceder a la respuesta de la pregunta de seguridad personal y a la información relacionada con el Authenticator para móviles, y del mismo modo al Dial-In Authenticator. Para que te quedes más tranquilo, estos datos por sí solos no sirven para acceder a una cuenta de Battle.net.


Del mismo modo, el intruso también ha tenido acceso a unas versiones codificadas e encriptadas de contraseñas de Battle.net (no las contraseñas reales) de jugadores de los servidores de Norteamérica. Para proteger las contraseñas, el equipo de Blizzard utiliza el protocolo Secure Remote Password (SRP), diseñado para que sea extremadamente difícil extraer la contraseña real; también significa que cada contraseña tendría que ser descifrada individualmente. Sin embargo, a modo de precaución recomendamos a los jugadores que jueguen en los servidores de Norteamérica que cambien su contraseña. Además, si sueles utilizar la misma contraseña o contraseñas similares en otros lugares, sería conveniente cambiarlas también.

Como medida de seguridad, durante los próximos días los jugadores de Norteamérica deberían cambiar sus preguntas y respuestas secretas, mediante un proceso automatizado. Además, si usas el Authenticator para móviles deberías actualizar el software del Authenticator. Si además de todo esto, empiezas a recibir correos electrónicos fraudulentos (phishing) en los que se piden vuestra contraseña o vuestra información de inicio de sesión, no hagáis caso. Los correos electrónicos de Blizzard Entertainment jamás os pedirán vuestra contraseña.

Si quieres más información sobre este acceso no autorizado y sobre la seguridad de las cuentas de Battle.net, no dudes en consultar la página de soporte de Battle.net.