{"id":305257,"date":"2025-12-24T17:41:09","date_gmt":"2025-12-24T17:41:09","guid":{"rendered":"https:\/\/www.europesays.com\/es\/305257\/"},"modified":"2025-12-24T17:41:09","modified_gmt":"2025-12-24T17:41:09","slug":"como-prevenir-que-un-simple-numero-de-factura-permita-hackear-tu-cuenta","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/es\/305257\/","title":{"rendered":"c\u00f3mo prevenir que un simple n\u00famero de factura permita hackear tu cuenta"},"content":{"rendered":"<p>Un grave fallo en los protocolos de verificaci\u00f3n de <strong>PlayStation Network<\/strong> (PSN) ha permitido que hackers tomen el control de cuentas completas utilizando \u00fanicamente un n\u00famero de factura y el nombre de usuario, sin necesidad de contrase\u00f1as ni de la <a class=\"text-outboundlink\" href=\"https:\/\/www.vidaextra.com\/ps4\/te-explicamos-como-activar-la-verificacion-en-dos-pasos-en-tu-cuenta-de-psn\" data-vars-post-title=\"Te explicamos c\u00f3mo activar la verificaci\u00f3n en dos pasos en tu cuenta de PSN\" data-vars-post-url=\"https:\/\/www.vidaextra.com\/ps4\/te-explicamos-como-activar-la-verificacion-en-dos-pasos-en-tu-cuenta-de-psn\" rel=\"nofollow noopener\" target=\"_blank\">autenticaci\u00f3n en dos pasos<\/a>.\u00a0<\/p>\n<p>La vulnerabilidad, revelada tras el caso del <a rel=\"noopener, noreferrer nofollow\" href=\"https:\/\/www.numerama.com\/cyberguerre\/2147695-je-me-suis-fait-pirater-mon-compte-playstation-et-jai-decouvert-un-enorme-probleme-de-securite-chez-sony.html\" target=\"_blank\">periodista franc\u00e9s Nicolas Lellouche<\/a> y de la cual se han hecho eco medios <a rel=\"noopener, noreferrer nofollow\" href=\"https:\/\/insider-gaming.com\/playstation-network-hacking-incident-reveals-major-security-flaw\/\" target=\"_blank\">como Insider Gaming<\/a>, ha encendido las alarmas y ha puesto en entredicho la seguridad de Sony Interactive Entertainment. Ante eso, dos cuestiones: <strong>\u00bfqu\u00e9 est\u00e1 pasando y qu\u00e9 medidas hay que tomar?<\/strong><\/p>\n<p><strong>Un ataque sorprendentemente simple: ingenier\u00eda social con un solo dato<\/strong><\/p>\n<p>El incidente sali\u00f3 a la luz cuando el periodista Nicolas Lellouche descubri\u00f3 que hab\u00eda perdido el acceso a su cuenta de PSN a pesar de contar con:<\/p>\n<ul>\n<li value=\"1\">Contrase\u00f1a robusta<\/li>\n<li value=\"2\">Autenticaci\u00f3n en dos pasos (2FA)<\/li>\n<li value=\"3\">Clave de acceso vinculada a reconocimiento facial en su iPhone<\/li>\n<\/ul>\n<p>Aun as\u00ed, un atacante logr\u00f3 cambiar el correo electr\u00f3nico asociado, modificar la contrase\u00f1a y realizar compras no autorizadas, como un pago de 9,99 euros a trav\u00e9s de PayPal.\u00a0<\/p>\n<p>\u00bfLo m\u00e1s alarmante? El hacker no utiliz\u00f3 malware ni t\u00e9cnicas avanzadas: <strong>solo necesit\u00f3 un n\u00famero de transacci\u00f3n visible <\/strong>en una factura antigua que el propio periodista hab\u00eda publicado en una captura de pantalla meses atr\u00e1s. Ese \u00fanico dato fue suficiente para enga\u00f1ar al soporte de Sony y hacerse pasar por el propietario leg\u00edtimo de la cuenta.<\/p>\n<p>    <a href=\"https:\/\/www.vidaextra.com\/cine\/no-paraba-cambiar-tuvieron-ayuda-mismisima-fuerza-no-se-entiende-que-rogue-one-petase-semejante-caos\" class=\"pivot-outboundlink\" data-vars-post-title=\"&quot;No paraba de cambiar&quot;: o tuvieron ayuda de la mism\u00edsima Fuerza, o no se entiende que Rogue One lo petase con semejante caos \" rel=\"nofollow noopener\" target=\"_blank\"><br \/>\n     <img loading=\"lazy\" decoding=\"async\" alt=\"&quot;No paraba de cambiar&quot;: o tuvieron ayuda de la mism\u00edsima Fuerza, o no se entiende que Rogue One lo petase con semejante caos \" width=\"375\" height=\"142\" src=\"https:\/\/i.blogs.es\/2b0cab\/778941\/375_142.webp\" onerror=\"this.src=\" https:=\"\"\/><br \/>\n    <\/a><\/p>\n<p><strong>El fallo cr\u00edtico: un soporte t\u00e9cnico que valida identidades con informaci\u00f3n m\u00ednima<\/strong><\/p>\n<p>Seg\u00fan el propio atacante, que se identific\u00f3 como Derol Bodden, el proceso fue tan sencillo como:<\/p>\n<ol>\n<li value=\"1\">Contactar al soporte de PlayStation.<\/li>\n<li value=\"2\">Proporcionar el nombre de usuario de PSN.<\/li>\n<li value=\"3\">Dar un n\u00famero de factura o transacci\u00f3n como \u00abprueba\u00bb de propiedad.<\/li>\n<\/ol>\n<p>Sony, seg\u00fan los reportes, <strong>no solicit\u00f3 informaci\u00f3n cr\u00edtica adicional<\/strong>, como una fecha de nacimiento del titular, el nombre completo registrado, el cl\u00e1sico sistema de validaci\u00f3n mediante c\u00f3digos enviados al m\u00f3vil o mediante confirmaci\u00f3n desde el correo original, etc.\u00a0<\/p>\n<p>En consecuencia, a partir de ese momento el hacker toma control total de la cuenta sin necesidad de vulnerar ning\u00fan sistema t\u00e9cnico, simplemente explotando una debilidad humana en el servicio de atenci\u00f3n al cliente. Pero es que ah\u00ed no acaba la cosa: tras recuperar su cuenta con ayuda del soporte oficial, <strong>Lellouche volvi\u00f3 a ser hackeado poco despu\u00e9s<\/strong>, utilizando exactamente el mismo m\u00e9todo.<\/p>\n<p>Las conclusiones a las que llegamos son las que son: el fallo no es puntual, sino sist\u00e9mico. Pero es que el atacante puede repetir el proceso indefinidamente mientras posea un n\u00famero de factura o datos similares. Y lo m\u00e1s significativo: el 2FA (la autenticaci\u00f3n en dos pasos) y las claves de acceso no sirven de nada si el soporte t\u00e9cnico otorga acceso sin verificaciones estrictas.<\/p>\n<p><strong>Qu\u00e9 hacer mientras Sony no soluciona el problema<\/strong><\/p>\n<p>Los usuarios de PSN se enfrentan a un riesgo real si han compartido capturas de pantalla con facturas, han mostrado n\u00fameros de transacci\u00f3n en redes sociales e incluso han publicado im\u00e1genes de su biblioteca de compras. De hecho, la cosa puede ser m\u00e1s delicada incluso si se ha ense\u00f1ado la consola con el n\u00famero de serie visible. \u00bfEl motivo? Cualquier dato de facturaci\u00f3n podr\u00eda ser utilizado para suplantar su identidad ante el soporte de Sony.<\/p>\n<p>                   <img class=\"centro_sinmarco\" height=\"2159\" width=\"3839\" loading=\"lazy\" decoding=\"async\"  fetchpriority=\"high\"  src=\"https:\/\/i.blogs.es\/07226c\/ps5-limpieza\/450_1000.webp\" alt=\"Ps5 Limpieza\" onerror=\"this.src=\" https:=\"\" false=\"\"\/><\/p>\n<p>\u00bfQu\u00e9 puede hacer el atacante? Desde cambiar el correo electr\u00f3nico y la contrase\u00f1a a realizar compras con m\u00e9todos de pago vinculados. E incluso bloquear al usuario leg\u00edtimo. Todo ello sin necesidad de vulnerar la seguridad t\u00e9cnica de PSN. Y aunque la vulnerabilidad depende del soporte t\u00e9cnico de Sony, los usuarios pueden tomar medidas preventivas:<\/p>\n<ol>\n<li value=\"1\"><strong>No publicar capturas de pantalla con facturas o transacciones<\/strong>. Incluso un n\u00famero parcial puede ser suficiente.<\/li>\n<li value=\"2\"><strong>Revisar publicaciones antiguas<\/strong>. Eliminar im\u00e1genes donde aparezcan datos de compras de PSN.<\/li>\n<li value=\"3\"><strong>Desvincular m\u00e9todos de pago autom\u00e1ticos<\/strong>. Especialmente PayPal o tarjetas guardadas.<\/li>\n<li value=\"4\"><strong>Activar notificaciones de compras<\/strong>. Para detectar movimientos sospechosos al instante.<\/li>\n<li value=\"5\"><strong>Contactar con Sony si se sospecha actividad inusual<\/strong>. Aunque el proceso actual es vulnerable, sigue siendo la \u00fanica v\u00eda oficial.<\/li>\n<\/ol>\n<p><strong>Un fallo humano que exige una respuesta urgente de Sony<\/strong><\/p>\n<p>El caso de Nicolas Lellouche ha revelado un problema cr\u00edtico: la seguridad de PlayStation Network<strong> no falla en lo t\u00e9cnico, sino en lo humano<\/strong>.<br \/>Los sistemas de autenticaci\u00f3n funcionan, pero el soporte t\u00e9cnico puede anularlos por completo si acepta como v\u00e1lidos datos que pueden encontrarse p\u00fablicamente.<\/p>\n<p>En cualquier caso, toca explicar y tener claro que no existe ning\u00fan sistema invulnerable. Lo cual no quita que se espera que Sony actualice sus protocolos de verificaci\u00f3n con medidas b\u00e1sicas y razonables, como exijir m\u00faltiples factores para recuperar cuentas e implementar controles m\u00e1s estrictos en su servicio de atenci\u00f3n al cliente.<\/p>\n<p>Hasta entonces, todos los usuarios deben extremar precauciones con cualquier dato relacionado con sus compras de PSN. Ya lo era antes y ahora lo es m\u00e1s.<\/p>\n<p>En VidaExtra | <a class=\"text-outboundlink\" href=\"https:\/\/www.vidaextra.com\/ps5\/playstation-portal-no-accesorio-ahora-puerta-entrada-consola-al-catalogo-ps5-amenaza-para-switch-2\" data-vars-post-title=\"Sony redefine radicalmente el uso de PlayStation Portal: Juega donde quieras, cuando quieras... y sin PS5\" data-vars-post-url=\"https:\/\/www.vidaextra.com\/ps5\/playstation-portal-no-accesorio-ahora-puerta-entrada-consola-al-catalogo-ps5-amenaza-para-switch-2\" target=\"_blank\" rel=\"nofollow noopener\">Sony redefine radicalmente el uso de PlayStation Portal: Juega donde quieras, cuando quieras&#8230; y sin PS5<\/a><\/p>\n<p>En VidaExtra | <a class=\"text-outboundlink\" href=\"https:\/\/www.vidaextra.com\/industria\/no-descartes-jugar-a-god-of-war-the-last-of-us-proxima-consola-xbox-antes\" data-vars-post-title=\"PlayStation ante la era multiplataforma. \u00bfMerece la pena quedarse rezagado?\" data-vars-post-url=\"https:\/\/www.vidaextra.com\/industria\/no-descartes-jugar-a-god-of-war-the-last-of-us-proxima-consola-xbox-antes\" target=\"_blank\" rel=\"nofollow noopener\">PlayStation ante la era multiplataforma. \u00bfMerece la pena quedarse rezagado?<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Un grave fallo en los protocolos de verificaci\u00f3n de PlayStation Network (PSN) ha permitido que hackers tomen el&hellip;\n","protected":false},"author":2,"featured_media":305258,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[81],"tags":[119,123,124,25,24,117,121,122,23,118,120],"class_list":{"0":"post-305257","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-ciencia-y-tecnologia","8":"tag-ciencia","9":"tag-ciencia-y-tecnologia","10":"tag-cienciaytecnologia","11":"tag-es","12":"tag-espana","13":"tag-science","14":"tag-science-and-technology","15":"tag-scienceandtechnology","16":"tag-spain","17":"tag-technology","18":"tag-tecnologia"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@es\/115775779580017253","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/posts\/305257","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/comments?post=305257"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/posts\/305257\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/media\/305258"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/media?parent=305257"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/categories?post=305257"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/tags?post=305257"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}