Importante: Para Tu Seguridad

En las últimas semanas hubo un incremento en el hackeo de cuentas de jugadores de poker. Primero en Titan Poker, pero también en PartyPoker y Full Tilt Poker. Más información y una guía para tu seguridad podrás encontrar aquí y en un newsletter...

Sin importar el motivo, la seguridad de las cuentas de póquer es un tema crítico para todo jugador, y por ello hemos decidido enviar un newsletter -que reproducimos debajo- a todos nuestros jugadores. Con las medidas indicadas y un poco de esfuerzo, puedes estar seguro de proteger tus cuentas de póquer.
¿Qué hay detrás del hackeo de cuentas? 
En Titan Poker se cerró una debilidad específica, esto por parte de su proveedor PlayTech. Nuestras propias investigaciones en Titan Poker revelaron que afectó a usuarios que en algún momento descuidaron la seguridad de su ordenador. Aparentemente, esto hizo que sea muy sencillo para los hackers acceder al ordenador de estos usuarios y aprovechar la falla de seguridad. Al estudiar los casos de Titan pudimos descartar cualquier conexión con PokerStrategy.com. Aunque algunos usuarios utilizaban la misma contraseña para PokerStrategy y Titan, muchos no lo hacían.

Con base en lo que actualmente se saba, tampoco hay relación clara y directa entre PokerStrategy y los incidentes en PartyPoker. Teóricamente nada de esto es posible, ya que -lógicamente- PokerStrategy.com no tiene acceso a tus contraseñas para las salas de póquer online.

Sin embargo, si un usuario no tiene el cuidado necesario, un hacker puede aprovecharlo. Si un usuario tiene la misma contraseña en PokerStrategy.com y en PartyPoker, existe la posibilidad teórica de que un hacker pueda acceder a la cuenta de PokerStrategy de un jugador a través de troyanos, spybots, keyloggers, phishing, u otros métodos. Después podría haber ingresado con esos datos y encontrar el nombre de usuario del jugador en una sala. De esta forma, con el método de "la prueba y el error", habría intentado acceder a la cuenta del jugador utilizando la contraseña robada. Por esto es que hemos adoptado la medida de impedir que un jugador pueda ver sus propios nombres de usuarios, utilizados en las salas afiliadas.

Con base en los cuestionarios que enviamos a la gente afectada, pudimos determinar que algunos de ellos tenían la misma contraseña para PokerStrategy.com y PartyPoker, mientras que otros no. Por otro lado, incluso hubo casos de hackeos a personas que ni siquiera están registrados en PokerStrategy.com.

No obstante, te pedimos que revises la siguiente lista:
  1. Si tienes la misma contraseña en PokerStrategy.com y en una sala de póquer o correo electrónico, entonces por favor cambia tu contraseña de inmediato en esa sala o correo electrónico.
  2. Si tienes la misma contraseña en cualquier otro lugar, por favor cambia tu contraseña de inmediato en la sala, de igual manera.
  3. ¡Busca fallas de seguridad en tu ordenador! Por favor sigue todos los consejos que incluimos al final de este artículo.
  4. Si observas cualquier anormalidad, que podría llevar a sospechar de intentos de phishing, te agradeceremos nos lo informes a través de un ticket.
En estos momentos, todo nuestro equipo está trabajando a la máxima velocidad en el tema seguridad. Estamos en estrecho contacto con los jugadores afectados, las salas de póquer y una empresa externa de seguridad. Naturalmente, te mantendremos actualizado sobre futuros desarrollos y resultados de las revisiones de seguridad internas.

Por otro lado, continuaremos trabajando con nuestras salas afiliadas para que comiencen a utilizar un sistema PIN/TAN, con el que se puede garantizar casi un 100% de seguridad.  El sistema PIN/TAN consiste en un PIN (Número de Identificación Personal, por sus siglas en inglés) que representa la contraseña utilizada para el login, y en un TAN (Número de Autenticación de Transacciones) que representa una contraseña "de una única vez" para autenticar operaciones. Dado que el TAN cambia en cada oportunidad que se utiliza el PIN, es muy difícil e improbable que un hacker pueda hacerse con la combinación adecuada.

Nuestra guía de seguridad 
En caso de que todavía no hayas recibido el newsletter, aquí hay una copia de los procedimientos con los que puedes maximizar la seguridad de tus cuentas de póquer:
Durante nuestras investigaciones hemos observado que muchos jugadores de póquer no están actualizados en lo que respecta a seguridad de contraseñas.

Aún cuando el riesgo absoluto para cada persona individual es pequeño, te recomendamos encarecidamente que leas la siguiente lista de consejos y los pongas en práctica, ¡por tu propia seguridad!


1. La Seguridad de tu Ordenador

1.1 Asegúrate de actualizar regularmente tu Sistema Operativo y Navegador, con las últimas actualizaciones disponibles;
1.2 Utiliza un software de seguridad en Internet / Antivirus profesional.

Para esto te recomendamos las siguientes herramientas gratuitas:

Spybot - http://www.safer-networking.org/es/index.html
Free AV - http://www.free-av.de/en/index.html

Recomendación Importante 1
En caso de que en una inspección descubras que tu ordenador está infectado por un spyware o un troyano, en todos los casos deberías reinstalar tu sistema operativo.


2. Tus Contraseñas

2.1 Utiliza una contraseña individual para cada una de las salas de póquer en las que juegues;
2.2 Utiliza una contraseña individual para tu monedero electrónico (Moneybookers, Neteller, etc.);
2.3 En los sitios web (por ejemplo MySpace, Facebook o incluso PokerStrategy.com), utiliza contraseñas distintas a las que utilizas en salas de póquer y correos electrónicos;
2.4 Tus contraseñas no deben incluir palabras habituales u otros elementos fácilmente deducibles, sino consistir en una combinación aleatoria de letras en mayúsculas y minúsculas, caracteres especiales y números, en un caso ideal;
2.5 Tus contraseñas deben tener al menos 8 caracteres;
2.6 No debes utilizar la opción "recordar contraseña" en el software de tu sala de póquer.

Recomendación Importante 2
Si no lo has hecho aún, en caso de que tengas las mismas contraseñas en dos lugares, deberías cambiar las dos. En particular las contraseñas de salas de póquer o monederos electrónicos.

En la WikiPedia puedes encontrás más sobre contraseñas seguras: http://es.wikipedia.org/wiki/Contraseña


3. Mantenimiento de Contraseñas

Para ayudarte a generar contraseñas seguras y mantenerlas a salvo, podemos recomendarte las siguientes herramientas:

RoboForm - http://www.roboform.com/
KeePass - http://keepass.info/

¿Cómo te ayudan dichas herramientas?

Nunca debes guardar tus contraseñas en texto plano en ningún lugar. Si recibes una contraseña a través de un correo electrónico no encriptado, debes cambiarlo de inmediato. Esto también significa que no debes reunirlos en un archivo de texto en tu disco rígido, no importa lo bien escondido que esté el archivo.

Quienes no puedan recordar muchas contraseñas seguras -pero distintas- pueden obtener ayuda de las herramientas que recomendamos. Estas te permiten administrar tus datos de acceso.

A través de este software, tus contraseñas se guardan en tu disco rígido en archivos encriptados, y nunca en texto plano. Para acceder a estos datos debe ingresarse una "Contraseña Segura", que es extremadamente "fuerte" (revisa el punto 2.4).

Una vez autenticado, podrás elegir la contraseña necesaria, copiarla, y pegarla en el lugar deseado. Después, deberías copiar cualquier otro texto para evitar que la contraseña copiada permanezca en la memoria del ordenador (clipboard).

De esta forma podrás trabajar de forma segura con contraseñas fuertes y distintas, sin necesidad de tener que recordarlas todas.

Una contraseña segura también debe utilizarse en un entorno seguro (revisa el punto 1.), dado que la encriptación en un sistema infectado no ofrece ninguna garantía.

Por supuesto, siempre existe la posibilidad teórica de que los datos sean desencriptados por una persona no autorizada. Sin embargo, ante un buen software de "Contraseña Segura", el atacante ni siquiera se tomará la molestia de intentarlo.


4. Tus Direcciones de Correo Electrónico

4.1 Utiliza un correo electrónico individual para cada una de las salas de póquer en las que juegas;
4.2 Utiliza un correo electrónico individual para tus monederos electrónicos (Moneybookers, Neteller, etc.);
4.3 En sitios web (por ejemplo MySpace, Facebook o incluso PokerStrategy.com), utiliza correos electrónicos diferentes a los que utilizas en las salas de póquer.


¡Por tu probio bien, debes seguir en especial las recomendaciones importantes 1 y2!

Comparte esta página

Comentarios (6)

nuevos primero
  • kkdvak

    #1

    una duda.. activar "recordar conraseña" no dificulta al hacker si tiene algun keylogger? porke ke yo sepa si lo tienes activao es solo desde tu ordenador, no?
  • ElArmenio

    #2

    Que tal de AVG, es bueno??? Yo estoy con ese pero como es free me viene la duda si esta a la altura de las amenazas...
    Otra cosa muy importante es no bajar cosas raras del Ares o E-mule como software o libros o cualquier cosa q realcione al poker...
  • escaleraman

    #3

    esto del PIN/TAN es algo parecido al generador de multiclaves de los bancos?
  • ImgoingCrazy21

    #4

    a cambiar sus contraseñas!
  • SkokE

    #5

    inviertan y comprense el kaspersky que es lejos el mejor antivirus que hay

    tambien bajense un firewall comodo es gratis y creo que es bastante bueno
  • Gustavo

    #6

    #4 escaleraman: Sí, el PIN/TAN es similar al sistema que tienen algunos bancos, aunque hay distintas maneras de implementarlo.

    Un saludo!