https://cdn.tn.com.ar/sites/default/files/styles/1366x765/public/2020/05/25/nintendo-switch.jpg
¿Cuál es el error sutil que afecta al sistema de acceso a eShop desde consolas Swicth? (Foto: Shutterstock).

Nintendo Switch: descubren una insólita falla en la consola que facilita el hackeo de contraseñas

Una especialista en seguridad encontró un error tan sencillo como extraño en el sistema de acceso a la consola. Los detalles del hallazgo.

A fines de abril, Nintendo reconoció que atacantes informáticos accedieron a 160.000 cuentas de usuarios y en algunos casos realizaron compras fraudulentas. Ahora, la compañía japonesa se ve envuelta en otra noticia en el terreno de la seguridad informática, aunque en este caso se trata de un descubrimiento insólito.

Leé también

Un pirata informático sobornó a un empleado de Roblox y obtuvo acceso a datos de usuarios: la mayoría son niñosEl atacante consiguió direcciones de email y contraseñas de una platafoma gamer en línea con más de 100 millones de jugadores, muy popular entre el público infantil.05 May 2020

Una experta en seguridad encontró una falla en el sistema de acceso a la consola Switch. En rigor, no se trata de una vulnerabilidad de altísima gravedad sino de un error que simplifica descubrir las contraseñas de los usuarios. Además, tal como señalan en Vice, este desliz permite dudar acerca de las medidas de protección que aplica Nintendo en sus plataformas.

El error en detalle

La encargada de divulgar este insólito error fue la especialista Runa Sandvik. ¿En qué consiste, específicamente? Según notó, al iniciar sesión en la tienda eShop desde una Nintendo Switch el sistema tiene el siguiente mecanismo: antes de escribir la contraseña el botón “Aceptar” aparece con una tonalidad opaca, y el mismo se ilumina cuando el usuario comienza a escribir el password correcto.

http://cdn.tn.com.ar/sites/default/files/styles/embed_image/public/2020/05/25/5ecbce6d8347c_nintendo-hack.jpg
Aunque sutil, la falla genera dudas respecto a cómo gestiona Nintendo las constraseñas de los usuarios (Foto: Reuters/Dany Moloshok).

Si aquel botón se iluminase una vez que la contraseña fue escrita completa y correctamente no tendríamos ningún problema. Ahora bien, éste comienza a encenderse al ingresar los primeros caracteres de la clave. Tal como señalamos anteriormente, esto no permitirá a un atacante conocer con un único movimiento la información de la víctima, aunque facilita saber que “avanza por el camino correcto” para adivinarla.

Según explicó Sandvik, este error “hace que sea más fácil al dar con los primeros ocho caracteres”. Más allá de los detalles técnicos de cómo funcionan los sistemas de acceso con contraseña, este mecanismo que aplica Nintendo genera sospechas respecto a sus medidas de seguridad y sobre cómo almacena los passwords de los usuarios.

Leé también

Roban casi 23 millones de contraseñas del videojuego infantil “Webkinz World”La base de datos, que circuló durante varias semanas en foros de piratería, también incluye direcciones de correo electrónico de los padres que abren cuentas a sus hijos en este juego.20 Apr 2020

“Esto es extraño”, dijo en diálogo con la mencionada publicación el experto Pers Thorsheim y aseguró que esta falla “puede debilitar o incluso comprometer la seguridad. Al momento, desde Nintendo no ofrecieron una respuesta en relación a estos reportes.

nintendo

Un juego clásico de Mario llega a Switch en un año especial para la estrella de NintendoPaper Mario: The Origami King llegará a la consola el 17 de julio. La entrega original fue lanzada a comienzos de este siglo y ahora renace en el año en que Super Mario celebra su 35° aniversario.15 May 2020Nintendo confirma el hackeo de 160.000 cuentas y compras fraudulentasLa compañía informa que piratas informáticos accedieron a nombres de usuario, contraseñas e información de usuarios. ¿Qué recomiendan para estar a salvo?24 Apr 2020https://tn.com.ar/tecno/f5/la-lucha-de-nintendo-para-eliminar-una-version-de-super-mario-64-en-4k_1070561