El ‘extraño’ problema de Nintendo Switch hace que sea más fácil adivinar las contraseñas

En las últimas semanas, los piratas informáticos violaron decenas de miles de cuentas de Nintendo. En algunos casos, los piratas informáticos compraron productos digitales con la información de pago vinculada de las víctimas.

Ahora, un investigador de seguridad ha encontrado un extraño problema en la forma en que la consola Nintendo Switch maneja las credenciales de inicio de sesión, lo que potencialmente hace que sea más fácil para los piratas informáticos descubrir las contraseñas de las personas y plantea preguntas sobre cómo Nintendo almacena las contraseñas.

Antes de introducir nuestras credenciales para conectarnos con Nintendo Switch online, el botón de “OK” aparece con fondo gris y no podemos pulsarlo. Sin embargo, cuando introducimos la contraseña correcta, la casilla cambia de color y ya deja al usuario pulsarla.

Nintendo Switch eShop
Nintendo Switch eShop.
Nintendo Switch eShop seguridad
Nintendo Switch eShop seguridad.

Esto podría dar a entender que Nintendo almacena las contraseñas en texto plano. Un servicio sólo puede saber el hash de nuestra contraseña (la clave criptográfica de la misma), y no el contenido de la misma. Gracias a ello, cuando introducimos la contraseña completa, sería lógico que sí se iluminase la casilla al coincidir el mismo hash. Pero al introducir una parte de la misma, el hash debería ser diferente, y por tanto no iluminarse la casilla.

Por tanto, no sabemos si Nintendo está almacenando las contraseñas en texto plano, o si está creando dos hashes diferentes para nuestra contraseña; uno para los primeros ocho caracteres, y otro para la contraseña completa.

No nos aburriremos nunca de decirlo, utiliza contraseñas complejas y únicas para cada servicio. Además, es muy recomendable activar la verificación en dos pasos para que, en el caso de que una persona consiga hacerse con tu contraseña, al menos necesite un segundo código que llegue a tu móvil y que esa persona no puede conocer.

Fuente | Vice

Post relacionados

spot_img

Análisis

[Review total] Monitor AOC C27G2U LED FullHD 165Hz FreeSync Premium Curvo

¿Estás buscando un monitor gaming premium con una excelente relación calidad-precio? Pues no te pierdas el análisis que tenemos preparado, porque este AOC C27G2U...

Probamos el Volkswagen ID.3 2021: ¿cómo se comporta el eléctrico de Volkswagen?

No es el primer coche eléctrico que probamos, pero sí el primer eléctrico de Volkswagen que hemos tenido oportunidad de tener en nuestras manos....

[Review total] AirPods Pro: te gustarán, pero cuestan 279 €

Es el momento ideal para contaros cuál ha sido mi experiencia de uso con los AirPods Pro después de 6 meses de uso. Aquellos que...

¡Únete a nuestro canal de Telegram!

No te pierdas las últimas noticias relacionadas con la tecnología: rumores, filtraciones, ofertas...

En Gurú Tecno hablamos de...