En 2009 aparecieron 32 millones de contraseñas a la venta en la web oscura, de las que 14 millones eran contraseñas únicas. Esta filtración fue conocida como ‘RockYou’ y constituyó una de las mayores filtraciones de contraseñas de la historia en su momento. El archivo consistía en un único .txt con un tamaño de 134 Mb, y parecía difícil que se volviera a producir un hackeo de semejante magnitud.
Bueno. En 2021, una nueva versión de RockYou –conocida como RockYou2021– dejó al mundo boquiabierto publicando un archivo de 100 Gb con un total de 8400 millones de contraseñas filtradas: 262 veces más que la anterior RockYou. Estas contraseñas incluían millones de claves de redes sociales, plataformas de e-commerce, correos electrónicos o plataformas de streaming, entre muchas otras.
No todas las contraseñas presentaban el mismo valor para los hackers, sin embargo, ya que muchas de estas cuentas tenían muy poco valor. Otras, sin embargo, son especialmente buscadas en la dark web, incluyendo las de plataformas como Amazon, las perfiles sociales particularmente ‘jugosos’ –en función de su fama o sus millones de seguidores–, y las de los gamers en plataformas como Steam, Twitch y múltiples videojuegos online.
¿Por qué los hackers quieren tus cuentas de gaming?
Cada tipo de cuenta es diferente, y los hackers tratan de vulnerarlas por distintas razones. Algunas de las cuentas más buscadas son:
- Cuentas de Steam. Las cuentas de Steam suelen tener vinculados uno o varios métodos de pago que han sido previamente verificados por la propia Steam. Al hackear una cuenta de este tipo, los hackers pueden usar este método de pago para comprar claves de juegos que después pueden vender en webs como CDKeys, ENEBA o G2A. Por eso conviene evitar este tipo de plataformas de compra de claves ‘turbias’.
- Cuentas de Gog, Epic Games y Origin. Algo similar ocurre con las cuentas de otras tiendas online como Gog o Epic Games. Incluso las cuentas de Origin tienen cierto interés para los hackers, ya que en ocasiones pueden estar vinculadas a métodos de pago que pueden hackearse para hacer compras tanto dentro como fuera de ellas.
- Cuentas de Twitch. Las cuentas de Twitch no solo pueden ser muy apetecibles por la gran cantidad de seguidores que tienen algunas de ellas, sino porque reciben pagos en forma de donaciones que pueden pasar a manos de los hackers si no se denuncia a tiempo el robo de la cuenta.
- Cuentas de Battle.net. Los juegos de Blizzard mueven muchísimo dinero en forma de armas y otros elementos legendarios que pueden tener un gran interés para los hackers. La compra-venta de cuentas del WoW o de artículos del juego puede ser extraordinariamente lucrativa.
- Cuentas de Nintendo. Las cuentas de Nintendo pueden mover muchísimo dinero en consolas como la Nintendo Switch, sobre todo considerando el alto precio de sus juegos. Esto hace que los hackers traten de vulnerarlas para adquirir juegos y de otros artículos extra de Nintendo y venderlos después al mejor postor.
La protección de tus cuentas de gaming es más importante que nunca
Como ves, tus cuentas online de gaming tienen un valor extraordinario que los hackers aprecian de forma especial. Muchos de los hackers son gamers también, y conocen al detalle la importancia que pueden tener estas cuentas online. Por eso es fundamental protegerlas adoptando medidas de ciberseguridad adecuadas, incluyendo:
- Utilizar contraseñas complejas. Las contraseñas complejas y robustas deberían ser la norma no solo en tus cuentas de gaming, sino en todas tus cuentas online. Si utilizas contraseñas demasiado sencillas o si reutilizas la misma clave en todas sus cuentas, estás poniéndoselo muy fácil a los hackers.
- Activar la autentificación en dos pasos. La verificación en dos pasos está disponible tanto en Steam como en la mayoría de las plataformas de gaming. Actívala para recibir códigos de verificación en tu correo electrónico o en tu smartphone, lo que reforzará la seguridad de tus cuentas digitales.
- Usar tarjetas de crédito prepago. Si solo utilizas tarjetas prepago en Steam, Epic Games, Twitch o Gog, tu dinero se mantendrá a salvo incluso en el caso de que un hacker consiga vulnerar tus cuentas. Mantener desactivadas por defecto las compras online con tu tarjeta también te ayudará.
- Cambiar tus contraseñas regularmente. Si usas la misma contraseña durante mucho tiempo, tarde o temprano puede terminar por filtrarse sin que te des cuenta. Una manera de prevenir su hackeo consiste en modificarla cada cierto tiempo, de forma que, incluso si se filtra, puede quedar inutilizada poco después.