Sony, ¡te estás luciendo!


Llevaba unos días pensando si hacer o no un artículo sobre el robo de cuentas de PSN. Se que estaréis todos informados de lo sucedido y yo no vengo a contar nada nuevo. Como habréis visto, no me dedico a dar noticias al minuto y mi ritmo de publicación es muy lento, escribo cuando tengo algo que decir y en este momento el cuerpo me pide hablar del tema. La puntilla ha sido que he comprado una PSP GO de 2a mano y al querer copiar unos juegos de PSP y PS1 que tenía comprados en PSN, no he podido por no estar logueado, lamentable. Es una consola que en su momento no me planteé ni por un momento en comprar, porque basa todo su negocio en la compra digital y con todos los juegos originales que tengo, lo que menos me apetece es pasar por caja de nuevo. La quiero para otros “fines” como emuladores y demás usos alternativos, con mas de 100 juegos de PSP creo que he contribuido bastante ¿no?

Bueno y después de este offtopic, vayamos al asunto del artículo, el robo de cuentas de PSN.

Esta es una cronología de los hechos, las fechas quizás no sean exactas debido al cambio horario, si hay algo mal, decídmelo:

  • 17-19 Abril.- Sony detecta una intrusión externa en su servicio PlayStation Network y Qriocity. En ese momento no dice nada.
  • 21 de Abril.- Cierra PSN por lo que en primer momento se dice que es mantenimiento. Raro porque siempre avisan con tiempo y hacerlo en Semana Santa es mas extraño aún.
  • 22 de Abril.- Sigue cerrado, cuando por mantenimiento nunca supera las 24h.
  • 23 de Abril.- Sony admite una intrusión externa, pero sin dar mas detalles. Se piensa en un primer momento en el grupo Anonymous, que tras el juicio con Geo-Hot les habían declarado la guerra.
  • 24 de Abril.- Por internet los usarios empiezan a rumorear que se han robado datos, tanto personales como los de la tarjeta de crédito asociada. Sony no habla.
  • 25 de Abril.- Sony dice que están trabajando duro para reconstruir PlayStation Network y aumentar la seguridad. Siguen sin comentar nada de la filtración de datos.
  • 26 de Abril.- A última hora del día, Sony confirma que la seguridad ha sido vulnearada y que podrían haber sido robados personales completos y no garantiza que los datos de la tarjeta también hayan sido sutraídos.
  • 27 de Abril.- Los usuarios se abalanzan sobre Sony y ésta se defiende diciendo que no sabían la magnitud del suceso hasta el día de antes. Se dice que se valorará recompensar a los usuarios, en especial a los suscriptores de PSN+ y se espera que en una semana esté restablecido. Este día, si no me equivoco, durante el Madrid-Barcelona de la Champions me llega el email de Sony, avisando que los datos han sido comprometidos, será la primera noticia para alguien que no siga redes sociales o haya estado desconectado de los medios de comunicación. Comunican que los datos de la tarjeta se encuentran encriptados, no así todos los demás datos personales.
  • 28 de Abril.- Sony dice estar trabajando duro para volver cuanto antes y se valora la compensación a los usuarios. Se filtra un listado de nicks, emails y contraseñas de PSN en una web. Se comenta que el 3 de Mayo podría estar funcionando.
  • 29 de Abril.- Se rumorea que los datos de la tarjetas de mas de 2 millones de usuarios, están a la venta al mejor postor.
  • 1 de Mayo.- Sony da una rueda de prensa en Tokio, disculpándose por todo lo sucedido. El servicio volverá la semana siguiente por etapas, primero el juego online y mas adelante durante el mes, se abrirá el store. Ahí se dice que se regalará 1 mes de suscripción a PSN+ a todos los usuarios.

Los directivos de Sony, disculpándose

  • 2 de Mayo.- Un nuevo contratiempo, su división Sony Online Entertainment (SOE) también es atacada y la cierran temporalmente, con ello privando de jugar a sus clientes, de los MMORPG de PC, como el DC Universe. Dan datos del número de cuentas PSN en el mundo. Mas de 77 millones de cuentas y de ellas 2,9 millones de ellas en España. Todos sabemos que son número de cuentas y no de usuarios, porque se puede sacar cuenta en los tres territorios desde cualquier consola. De esos 77 millones, unos 10 millones tendrían tarjeta de crédito asociada.
  • 3 de Mayo.- SOE confirma que de los 24,6 millones de cuentas de SOE a los que se les ha robado todos los datos personales, se habrían robado 12700 tarjetas de crédito de usuarios de Austria, Alemania, Holanda y España. Se empieza a difundir la noticia de que ya se ha restaurado parte del servicio en Japón, cosa que no es real. Se habla que los datos de tarjetas están a la venta en foros y que incluso se les han odrecido a Sony, hecho que niegan.
  • 4 de Mayo.- Comentan que el ataque a SOE ha sido similar al de PSN, ya que aunque están separados, comparten una misma arquitectura, por lo que se cree que viene de los mismos hackers. Empiezan las demandas en EEUU a Sony. Y ésta acusa claramente a que el ataque viene de Anonymous, pues han dejado un documento en uno de sus servidores con el nombre del grupo y en el que dice “We are Legion” tal y como firman todas sus intervenciones. Ellos lo niegan.
  • 5 de Mayo.- Desde el principio Anonymous se desvincula completamente del ataque y niegan que hayan sido ellos. No se dedican a robar tarjetas de crédito, comentan.
  • 6 de Mayo.- Expertos aseguran, que Sony hizo caso omiso de los avisos meses antes, de que su sistema era potencialmente vulnerable debido a una versión muy antigua de Apache y que no disponía de Firewall.
  • 7 de Mayo.- Sony anuncia el programa Welcome Back para compensar a los usuarios. En vista de que a la gente no le ha parecido suficiente el mes de PSN+, dicen que van a regalar 2 juegos de PS3 entre una lista de 5 a elegir y para usuarios de PSP, 2 entre 4. La lista de juegos se desconoce. El grupo Anonymous confiesa que algunos miembros suyos son los responsables del ataque y que han ido por su cuenta, a espaldas de la organización.
  • 8 de Mayo.- Sony se plantea ofrecer una recompensa por la captura de los hackers.
  • 9 de Mayo.- Sony se marca como fecha límite para que todos los servicios estén restaurados, el 31 de Mayo. Las quejas de pérdidas y desamparo de las compañías desarroladoras y distribuidoras, llegan todos los días. No solo Sony está perdiendo mucho dinero, son muchas las partes que lo están haciendo.
  • 11 de Mayo.- Parece que disidentes o ex-miembros del grupo Anonymous han atacado la web de la organización, en señal de protesta.
  • 13 de Mayo.- Hoy día el servicio sigue sin funcionar y se desconoce la fecha de reactivación.

Está claro que la culpa es del hacker, pero una empresa y si es tan grande como Sony aún mas, debe tener su sistema con los últimos avances en seguridad y si aún así, alguien entra al sistema, que el daño sea lo menor posible y restaurarlo cuanto antes, con todas las garantías. Aquí lo que parece es que Sony pecó de prepotencia y al igual que pensaba que la PS3 era inexpugnable, su sistema online aun con carencias y agujeros de seguridad, también lo era. Y ni una cosa ni la otra se ha cumplido. Te han reventado la consola, como nunca se había hecho hasta ahora, y has sido víctima del que es el mayor robo de datos de la historia de internet. Y esto no se recompensa con tus disculpas tardías, tus verdades a medias con cuentagotas y con 1 mes de suscripción a tu servicio de pago, esto no es un regalo, es una técnica de marketing rastrera, buscando sacar tajada económica de esta situación. Recordemos que cuando dejas de pagar la suscripción, la mayoría del contenido, deja de funcionar. Los dos juegos de regalo, siempre que no sean minis o juegos muy antiguos, es algo mas, aunque no llega tampoco a ser suficiente por el daño causado. Ahora ya me veo a los jerifaltes de Sony pensando que juegos regalar, y si ¿nos regalan primeras o segundas partes de juegos que pronto van a tener secuela? Buena jugada ¿no? Infamous que en Junio sale su secuela, Killzone 2 para que te compres el 3, un juego de Move ¿para que te compres el accesorio? No creo ¿no? Piensa mal y acertarás, ojalá me equivoque, pero viendo el movimiento PSN+, me espero cualquier cosa. Ya que el apagón se va al mes, regalar el mismo periodo me parece una burla, que regalen 1 año¿no? El descalabro lo merece.

Microsoft aunque se cree que su sistema es mucho mas seguro, que sea de pago influye en algo aunque no debe ser la principal razón, no se puede dormir en los laureles, por lo que se ve está tomando medidas y en su próxima actualización del sistema que llegará este mes, va a incluir pago por Paypal para quienes opten por este sistema en sus compras. Sería una buena decisión que tendría que tomar Sony, si no so son capaces de ofrecer garantías de seguridad, que recurra a este sistema que se ha demostrado que es seguro y asuma los costes que ello conlleve.

Sony en esta generación se está luciendo, empezó perdiendo dinero con su consola y así ha estado mucho tiempo. Empezó a quitarle add-ons a la máquina como la retrocompatibildad, 2 puertos USB o el lector de tarjetas de memoria para abaratarla. El famoso 29 de Febrero de 2010 que nunca existió salvo para los programadores de Sony, ese día 1 de Marzo la consola dejó de funcionar correctamente (modelos fat) y Sony se sentó a esperar que pasara el día y todo se solucionase solo, como así fue. Luego en previsión de lo que veía venir eliminó, en una de las actualizaciones, la posibilidad de instalar Linux por agujeros de seguridad. Luego llegó el hackeo del sistema dejando al descubierto la chapuza que había bajo el manto de inexpugnabilidad del sistema y ya se podían cargar juegos piratas. Y ahora esto, el mayor robo de datos de la historia de internet. ¿Queda algo mas por ver? Esperemos que no.

La confianza perdida en la compañía es ya irrecuperable, los hardcore como yo que tenemos esta y las otras consolas no la vamos a vender, pero mucho casual, seguro que se lo está planteando y muchos lo habrán hecho ya acogiendose a las ofertas de cambio por una 360 que están ofreciendo las tiendas. Lo que si que no voy a hacer es meter mi nueva tarjeta en su sistema, tiraré de prepago y si está en otra plataforma el mismo contenido, lo compraré allí.

Esto es un duro golpe no sólo contra Sony y todos los afectados, también afecta al comercio electrónico. España es un pais que no confía demasiado en la compra por internet y esto es un duro golpe en la confianza del gran público, aquí pensaban que estaban seguros y han visto que no. Ahora que el mercado de las microtransacciones y las descargas digitales se va imponiendo, esto es un freno en su ascensión. En un futuro hipotético en el que las 3 grandes compañías creadoras de hardware, Microsoft, Nintendo y Sony, sacasen su próxima consola, orientada 100% al mercado digital, para mi Sony ahora parte la última.

Otra duda es como va a compensar Sony a las compañías desarroladoras y distribuidoras, que están perdiendo dinero con cada día que PSN está cerrada. Y los juegos que están ahora en desarrollo ¿alguno seguro sufrirá retraso por todo esto. Sony debe responder ante ellos y en especial con las pequeñas compañías que lo van a sufrir aún mas.

Y las compañías, en previsión de que a partir de ahora bajen las ventas en PSN, se ¿pensarán el darle contenidos exclusivos en su store?

Y el E3 de Junio con la confirmación de que Nintendo presentará su nueva consola, nombre en clave Project Cafe, y con los rumores de que Microsoft podría hacer lo mismo. Muy mal lo tienes Sony y aunque España siempre ha sido muy pro-Play, esto es un duro revés y tu imagen se ha visto seriamente perjudicada.

Esperemos que se restablezca pronto el servicio, con las maximas garantías de seguridad y que esta filtración de datos, no llegué a mas de lo que es actualmente.

[ACTUALIZADO 16/05/2011] En el día de ayer con bastantes problemas de loggin, se restableció el servicio PSN. Aun no está abierta la tienda, pero el juego online y sincronización de trofeos, si. Hay que actualizar la consola con el nuevo firmware, la 3.61 y después al intentar acceder por primera vez, pedirá el cambio de contraseña. En caso de no haber realizado nunca una compra, habrá que hacerlo mediante un link que llegará al correo electrónico asociado, mediante un ordenador.

[ACTUALIZADO 17/05/2011] Ya se ha hecho pública la lista de juegos del Welcome Back, para todo el que tuviera cuenta de PSN antes del 20 de Abril. Cuando la tienda esté abierta se podrá acceder a ellos, aun no hay fecha para esto.

En PS3, a elegir 2 de estos:

  • Little Big Planet.
  • Infamous.
  • Wipeout HD/Fury.
  • Ratchet & Clank: en busca del tesoro.
  • Dead Nation.
Y en PSP a elegir 2 de estos:
  • Little Big Planet.
  • Modnation Racers.
  • Killzone: Liberation.
  • Pursuit Force.

Además para todos los usuarios, 30 días del servicio PSN+ y para los que eran suscriptores, 60 días.

[ACTUALIZADO 02/06/2011] En el día de hoy se ha restablecido todos los servicios que faltaban por hacerlo, incluyendo la tienda. Han sido 40 días desde que sufrió el ataque hacker. Hoy se presenta complicado el entrar, por saturación de tráfico, cosa que se irá solucionando segun pasen las horas y la cosa vuelva a la normalidad.

El programa Welcome Back aun no está disponible, se están levando a cabo las últimas pruebas.

La tienda se irá actualizando con todo el contenido que debió salir en el tiempo que estuvo cerrada.

Esperemos que este hecho no se vuelva a producir, ya no sólo en Sony, si no en ninguna compañía. Ha sido un duro golpe contra la confianza en Sony, que no se si podrán recuperar parte de ella. Yo por mi parte, no voy a meter de nuevo la tarjeta, si quiero comprar algo, lo haré con las prepago que vende Sony. Y vosotros ¿volveréis a darle vuestra tarjeta como si no hubiera pasado nada?

Acerca de Javierpa

Blogger principiante y aficionado a los videojuegos desde la Atari 2600. Soy maquero y me pierdo por cualquier cacharro electrónico. Puedes seguirme en Twitter por @javierpa y @manzanade8bits. Participo en el podcast @Infoxicados_es y soy uno de los creadores de @ThinkingSteve.

Publicado el 13/05/2011 en Opinión, Videojuegos y etiquetado en , . Guarda el enlace permanente. 6 comentarios.

  1. Adrievasus

    Buena cronología de lo sucedido.
    Como bien dices es lamentable lo de Sony.
    Como sonyer reconocido, y usuario de todas sus plataformas desde hace muchos años, sólo puedo decir que la han cagado pero bien.
    Jamás volverán a ver una tarjeta de crédito mía, ni mis datos personales. Desde ahora, para Sony me llamaré Tocame los webos, y vivo en la calle cabrones mentirosos, por poner un ejemplo.
    Un saludete Javi.

  2. Yo por un lado comprendo y entiendo que siente muy mal todo esto ya que como Sony a tratado el tema no era la forma mas indicada.

    Pero tambien tenemos que comprender como jugadores que esto es la primera vez que pasa en el sector. Cierto que Sony igual pecó de prepotencia pero es que nunca habia pasado nada de este calibre.

    Y es precisamente ahora cuando todas las compañias se van a poner las pilas en cuestion de seguridad, por que me juego lo que quieras a que Microsoft y Nintendo tambien tenian sus agujeros en seguridad.

    Yo no tengo una Play y como comente en una entrada en el blog en el que participo a mi lo que mas me importa es todo lo que vamos a perder pos esos millones de dolares en perdidas. Y si fuese dueño de una play antes de pensar en que me recompensen con sobras estaria mucho mas a la espera de que tarden lo que tarden pero que lo hagan bien (otro ataque seria fatal).

    Ahora es epoca de tender manos hacia Sony y no de unirnos a la lapidacion publica que realmente no lleva a ninguna parte. La entrada me a gustado, un seguimiento bastante preciso y ahora solo nos queda por lo menos a mi rezar para que en este E3 Sony levante cabeza, por que yo no veo una generacion sin que Sony presente batalla… Un saludo ^^

    • @arpiman
      Si se puede entender que esto le puede pasar a cualquiera, pero si sabes y estás avisado de que tu sistema está desactualizado y es propenso a ser hackeado mas facilmente y haces caso omiso confiando en la bondad humana, eso tiene un nombre… neglicencia.
      Y debe ser denunciado y multado severamente.

      Claro que todos queremos que cuando vuelva el servicio sea con las máximas garantías de seguridad, las mismas practicamente que debía haber tenido anteriormente. Si lo están rehaciendo es porque antes estaba demasiado mal y eso es indignante.

      La lapidación pública se la ha gando a pulso Sony, primero no invirtiendo lo necesario en seguridad y una vez transcurrido el desastre, ocultando y diciendo medias verdades. Tras eso que es deplorable, vienen con unas recompensas como el mes a PSN+ que es una tomadura de pelo, reirte en la cara del usuario y querer sacar tajada a posteriori. Luego querrán que la gente vuelva a confiar en ellos.

      Te pueden robar, pero si no vas de cara y no respondes acorde a lo sucedido, no hay manos tendidas que valgan.

      Esta es mi opinión.

  3. Milenario

    Grande el post y como siempre muchos datos interesantes. La verdad es que no se que decir sobre el tema, comentar que me compre la PS3 por jugar al GT5 y cuando empiezo a participar online en mogollón de carreras ( demasiadas de echo estaba bajando el ritmo por que me querían echar de casa jajaja) ZASSS en toda la boca, va y se jo** el invento😀
    Bueno esperemos que se solucione pronto y yo soy Pro-Sony de echo solo he tenido la pleeeiii original, la 2 que la conseguí un día antes de ponerse a la venta ( uno tine sus contactos) y la Ps3 que me la compre a los 4 días de comprar Gt5 firmado por el mismísimo Kazunori Yamauchi.
    Venga un saludo y esperando ansioso el próximo articulo.

  4. Sí, la verdad es que no están muy finos últimamente. Apuesto mi camiseta de Spiderman a que en el E3 serán los mejores con diferencia.

    Muy buen resumen del apocalips3, Javi.
    A seguir así!! ;D

  5. Lo que hay que hacer es no comprar la PS4. Os han tomado el pelo y lo volverán a hacer si seguís comprándoles sus productos, lo mejor es borrón y cuenta nueva que hay otras alternativas y mucho mejores que sony, que desde hace tiempo, es lo peor que te puedes echar a la cara.

    Un saludo

    BY DERHYUS. 8)