En las últimas semanas, los piratas informáticos violaron decenas de miles de cuentas de Nintendo. En algunos casos, los piratas informáticos compraron productos digitales con la información de pago vinculada de las víctimas.
Ahora, un investigador de seguridad ha encontrado un extraño problema en la forma en que la consola Nintendo Switch maneja las credenciales de inicio de sesión, lo que potencialmente hace que sea más fácil para los piratas informáticos descubrir las contraseñas de las personas y plantea preguntas sobre cómo Nintendo almacena las contraseñas.
Antes de introducir nuestras credenciales para conectarnos con Nintendo Switch online, el botón de “OK” aparece con fondo gris y no podemos pulsarlo. Sin embargo, cuando introducimos la contraseña correcta, la casilla cambia de color y ya deja al usuario pulsarla.
Esto podría dar a entender que Nintendo almacena las contraseñas en texto plano. Un servicio sólo puede saber el hash de nuestra contraseña (la clave criptográfica de la misma), y no el contenido de la misma. Gracias a ello, cuando introducimos la contraseña completa, sería lógico que sí se iluminase la casilla al coincidir el mismo hash. Pero al introducir una parte de la misma, el hash debería ser diferente, y por tanto no iluminarse la casilla.
Por tanto, no sabemos si Nintendo está almacenando las contraseñas en texto plano, o si está creando dos hashes diferentes para nuestra contraseña; uno para los primeros ocho caracteres, y otro para la contraseña completa.
No nos aburriremos nunca de decirlo, utiliza contraseñas complejas y únicas para cada servicio. Además, es muy recomendable activar la verificación en dos pasos para que, en el caso de que una persona consiga hacerse con tu contraseña, al menos necesite un segundo código que llegue a tu móvil y que esa persona no puede conocer.
Fuente | Vice
