El ‘extraño’ problema de Nintendo Switch hace que sea más fácil adivinar las contraseñas

En las últimas semanas, los piratas informáticos violaron decenas de miles de cuentas de Nintendo. En algunos casos, los piratas informáticos compraron productos digitales con la información de pago vinculada de las víctimas.

Ahora, un investigador de seguridad ha encontrado un extraño problema en la forma en que la consola Nintendo Switch maneja las credenciales de inicio de sesión, lo que potencialmente hace que sea más fácil para los piratas informáticos descubrir las contraseñas de las personas y plantea preguntas sobre cómo Nintendo almacena las contraseñas.

Antes de introducir nuestras credenciales para conectarnos con Nintendo Switch online, el botón de “OK” aparece con fondo gris y no podemos pulsarlo. Sin embargo, cuando introducimos la contraseña correcta, la casilla cambia de color y ya deja al usuario pulsarla.

Nintendo Switch eShop
Nintendo Switch eShop.
Nintendo Switch eShop seguridad
Nintendo Switch eShop seguridad.

Esto podría dar a entender que Nintendo almacena las contraseñas en texto plano. Un servicio sólo puede saber el hash de nuestra contraseña (la clave criptográfica de la misma), y no el contenido de la misma. Gracias a ello, cuando introducimos la contraseña completa, sería lógico que sí se iluminase la casilla al coincidir el mismo hash. Pero al introducir una parte de la misma, el hash debería ser diferente, y por tanto no iluminarse la casilla.

Por tanto, no sabemos si Nintendo está almacenando las contraseñas en texto plano, o si está creando dos hashes diferentes para nuestra contraseña; uno para los primeros ocho caracteres, y otro para la contraseña completa.

No nos aburriremos nunca de decirlo, utiliza contraseñas complejas y únicas para cada servicio. Además, es muy recomendable activar la verificación en dos pasos para que, en el caso de que una persona consiga hacerse con tu contraseña, al menos necesite un segundo código que llegue a tu móvil y que esa persona no puede conocer.

Fuente | Vice

Más del autor

Leave A Reply

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Post relacionados

Análisis

[Análisis] Minecraft Dungeons

Disponible desde el 26 de mayo de 2020 en Xbox One, PlayStation 4, Nintendo Switch y PC. Es...

[Análisis a fondo] CAT S52: resistente y robusto como pocos

He tenido la suerte de probar durante casi un mes el CAT S52. Se trata de un dispositivo que rompe ligeramente...

[Review total] Auriculares Razer Kraken X USB

Los Razer Kraken X USB son una alternativa muy recomendable si buscas auriculares de calidad, especialmente para jugadores que quieran una nueva dimensión en...

¡Únete a nuestro canal de Telegram!

No te pierdas las últimas noticias relacionadas con la tecnología: rumores, filtraciones, ofertas...