Vitoria. Es el segundo gran robo virtual del siglo (el primero fue perpetrado entre los años 2006 y 2008 y afectó a 130 millones de personas), aunque este golpe ha sido mucho más rápido y limpio que el anterior. En apenas tres días, entre el 17 y el 19 de este mes, un hacker (o varios) ha limpiado las cuentas personales de 77 millones de usuarios on line de Play Station para jugar en modo on line pero también para comprar productos de ocio mediante la descarga de contenidos en la memoria de la consola.

Esta intrusión "ilegal y no autorizada" en los sistemas de seguridad de Sony, como explicaban a este diario desde el centro de atención al cliente de la compañía japonesa en España, ha vuelto a poner en jaque la infalibilidad de las operaciones financieras para adquirir artículos a través de internet. Los máximos responsables de la multinacional víctima de este ciberataque ni confirman ni desmienten que el fisgón haya accedido a los datos bancarios de estas personas.

"A pesar de no haber evidencias de que los datos de tarjeta de crédito hayan sido obtenidos, no podemos negar esta posibilidad", apuntaban al tiempo que mostraban su esperanza de que los sistemas vuelvan a estar operativos en el plazo de una semana. "Es muy improbable que accedan a esos datos. Claro que hay programas para poder hacerlo, pero creemos que esa no era la intención", sentenciaban fuentes consultadas de Sony.

Por el momento, la brecha abierta ha permitido el robo confirmado de información estrictamente personal: nombre, dirección, dirección de correo electrónico, fecha de nacimiento y el nombre de usuario, contraseña e ID on line de PS-Network (juegos) y QRiocity (películas y música). No obstante, expertos en ciberseguridad advierten del riesgo potencial que este saqueo puede representar para el individuo.

Desde Trend Micro, una de las empresas líder en temas de seguridad cloud, comentaban a DEIA que "si usted utiliza la misma contraseña en varios sitios web a diario debería empezar a cambiarla y olvidar ese hábito. Los delincuentes ahora tienen su dirección de e-mail y su contraseña habitual, y también podrían tener las respuestas a su pregunta de seguridad, que también debería cambiar".

Y es que, ante la posibilidad de que los millones de usuarios afectados tengan el mismo santo y seña para otras cuentas de internet, los responsables de Sony han recomendado a los clientes de ambos servicios que revisen los saldos y movimientos en sus cuentas corrientes y que, en caso de usar el mismo nombre y contraseña en otros servicios no relacionados con Sony, procedan a cambiarlos. "Llamadas hemos tenido bastantes, pero ningún reporte de uso indebido", indicaba ayer a este periódico uno de los técnicos del centro de atención al cliente.

Sombras en el agujero Las organizaciones de consumidores ya han pedido a la Agencia Española de Protección de Datos (AEPD) que abra una investigación a Sony para determinar si la empresa japonesa ha vulnerado el "principio de seguridad de los datos" como consecuencia del agujero de seguridad por el que se han esfumado los datos confidenciales de casi ochenta millones de clientes de estas redes entre los que se encuentra un número impreciso de vascos. Desde el punto de información de Sony evitaron ofrecer una cifra aproximada ya que, según explicaban, el usuario puede configurar su perfil con una localización distinta a la real.

El gigante asiático ha contratado los servicios de una empresa externa de seguridad para tratar de identificar al responsable de este ciberdelito. De hecho, al hacerse público que la desconexión de los servidores de PSNetwork y QRriocity no obedecía a una tarea rutinaria de reajuste del sistema, las miradas se dirigieron al ya famoso grupo de haktyvistas Anonymous, que había anunciado acciones en contra de Sony en respuesta a su persecución de su colega GeoHot, quien pirateó la PS3. Sin embargo, miembros de Anonymous se apresuraron a publicar mensajes negando la autoría de este giga-ataque.