En todos los sistemas Online hay problemas con la seguridad. Existen dos o hasta 3 tipos de intrusiones en la seguridad, de mayor a menor importancia: la de los datos de pago (cuentas y visas), los de las cuentas del juego (los PJs, el banco, el gremio y demás) y las de los datos personales (nombre y cuentas de correo).
Esta última la pongo como la de menor importancia porque ya recibimos varios kilos de SPAM al día... uno más no se va a notar... aunque desde el punto de vista legal es la segunda en importancia, dado que esos datos están protegidos por la LOPD (Ley Organica de Proteccion de Datos) al igual que los bancarios.
Historicamente, para conseguir los datos de las cuentas (no acceso a tu PJ...) se recurre a limitaciones en la seguridad de los servidores, de las bases de datos o de los servicios que se ofrecen por la web. Existen varios modos de conseguir acceso a esa información mediante denegacion de servicio, usando agujeros de seguridad, etc... pero la más común es la NEGLIGENCIA.
Consiste en que el programador, el administrador o el soporte del sistema (me refiero al servidor donde corre el juego o el foro o el site de Yusho) ha comentido un error, ha dejado un hueco por el cual puede acceder un hacker para entrar en el sistema, consultar datos de un log de aplicación, de un log del sistema operativo o de la misma base de datos. Esto puede llevar mucho tiempo contarlo, pero podeis buscar informacino de hacking desde la wikipedia... y seguro que encontrais un buen manual publicado en internet.
Los chisos de Frogster están currando en esto y seguro que no es de aquí de donde han salido las contraseñas de vuestras cuentas en el juego.
Hay alguno diciendo que no pongáis el numero de cuenta o la VISA... es una tontería, es meter miedo, porque si fuera así, si se hubieran filtrado los numeros de VISA, estarían pasandoos cargos a la cuenta y la propia compañía VISA S.A. estaría presiguiéndolo.
La seguridad que depende de nosotros es la del segundo tipo: Nuestra cuenta del juego y nuestros PJs.
Esta información se compromete con nuestra propia NEGLIGENCIA... y
somos mucho mas negligentes de lo que nos creemos.
Os voy a indicar unas condiciones basicas de proteccion de vuestros PCs (y de vuestros comportamientos) contra estas negligencias.
- ¿Teneis un antivirus instalado, actualizado y funcinando en modo: Agente (con el iconito junto al reloj)?
- ¿Teneis abiertos los puertos del Router para descargar del eMule, Torrent u otro programa P2P?
- ¿Habeis descargado programas de internet, sean EXE o ZIP o RAR con una peli, un disco o un programa de diseño por ordenador?
- ¿Tienes un programa que instalaste para hacer log de todo lo que hace el gremio y luego procesarlo y subir las aportaciones de los miembros al foro?
- ¿Habeis pasado por correo o por el messenger vuestra password a un amigo o compañero del gremio para que haga algo con vuestro PJ mientras estabais de vacacios?
- ¿Usas el mismo nombre y contraseña para tu cuenta de correo, tu cuenta de Yusho, el foro de MMORPG, el de la hermandad a la que perteneces y otros sites y servicios de internet?
- ¿Tienes una contraseña "segura" y la cambias de vez en cuando?
Si has contestado erroneamente a alguna de estas preguntas estás comprometiendo la seguridad de tu cuenta y no puedes echarle la culpa a Frogster.
Tener un
antivirus instalado y actualizado está al alcance de todo el mundo. Un licencia anual de Mcafee (y no es el mas barato) sale por unos 50 dolares (al cambio 30 euros, menos de lo que te gastas en diamantes). Un antivirus tendrá cuidado de que no se instalen programas espia (spyware) en tu PC. Estos programas, que antiguamente te formateaban el disco... ahora se dedican a recoger informacion y mandarsela al pirata que te va a robar la cuenta del juego (o cualquier otra cosa).
Los antivirus, además, suelen llevar una funcionalidad de
firewall. Este es un software que se instala entre el PC y la red (digamos que justo antes de la tarjeta de red) y que vigila toda la informacion que entra y sale de tu ordenador. Si tú no das permiso, un dato con origen en tu PC no va a salir hacia un destino desconocido, del mismo modo que una conexión externa no coseguirá entrar en tu PC sin que tu lo sepas.
Si cumplimos esta norma, hemos aumentado la seguridad del sistema en un 90%... ya solo el 10% de los chino-farmers conseguirían nuestra contraseña.
El tema de los
puertos del router... es un clasico. El consejo es facil: no abras todos los puertos, configura 1 por 1 los que necesites para tu eMule o el Torrent... y no uses los puertos por defecto, cambia en la configuracion del eMule y/o el uTorrent para que use puertos por encima del 32000. Un scaner de puertos es un programa que desde el exterior va intentando entrar en tu PC, probará primero los puertos que "suelen" estar abiertos... el del FTP, el del POP, los dos del eMule y el del uTorrent... si los cambias le obligar a recorrer 32.000 puertos para encontrar uno activo.
El tema de
las descargas... a ver una peli, una foto o un mp3 NO PUEDEN TENER UN VIRUS ni un spyware ni nada... un JPG no puede tener virus, como no puede tenerlo un AVI. Pero el ZIP en el que vienen guardados sí que puede. El auto-descompresor o el fichero de "presentacion" del sitio de warez de donde te lo bajaste pueden llevar un codigo nocivo asociado.
Un comentario importante:
Eso es cierto en parte, porque ahora ya se empiezan a encontrar archivos de video que cuando le das a reproducir te salta un mensaje que dice: "Te falta el codec tal y tal". Y te abren una página en el navegador donde te infectas... (por eso es inportante tener un antivirus actualizado y funcionando el scaner "online")
Aquí tienes una muestra (es un log de la pagina "www.virustotal.com que es una pagina que analiza archivos con muchos antivirus)
¿Como haría yo para colarme en tu PC? Pues pondría en eMule un fichero que se llama:
La_guia_definitiva_para_hacerte_rico_en_el_RoM.zip y este os lo bajais todos. Así estoy seguro de que el que instala el programa y se queda con el virus es usuario del juego.
Os recuerdo lo que ya he puesto por ahí...
NADIE DA DUROS A 4 PESETAS (un "duro" es el nombre que recibía la antigua moneda de 5ptas, para nuestros amigos de Latinoamerica)
Un dato para desmentir otros comentarios que hay por aqui rondando... U
n addon es un programa que se ejecuta sobre el juego, sobre la plataforma de RoM. Este programa solo puede usar unas pocas funciones que Frogster ha ofrecido para mejorar la usabilidad y cambiar las cosas de sitio en la pantalla. Los addones no se cargan hasta que has seleccionado el PJ y has pulsado en "entrar en el mundo". Podeis comprobarlo, como yo lo he hecho, borrando un addon, una vez que ya estaba en la pantalla de seleccion del PJ y luego entrando con uno de los PJs... el addon no estaba disponible.
Otra cosa es un
programa residente, con esos que mantienen tu PJ actualizado en un site de BBDD de PJs, o los que hacen log del juego y luego permiten generar graficas o tablas con la informacion que ha ido recogiendo (como los que trazan las aportanciones al Gremio o el DPS total de una mazmorra y luego pintan un diagrama con los momentos de mas daño de la raid). Esto programas no son parte del juego y no están limitados por las restricciones que la plataforma les impone. Un programa en C++ o en .NET puede quedar residente, leer tus pulsaciones del teclado y mandar la informacion de la cuenta al site correspondiente para actualizar tu perfil y de paso... tu password al chino-farmer. Con esto no quiero decir que todos estos programas sean así... yo tengo instaldo CurseClient desde hace años, con el WoW, con el WAR y con RoM y nunca me han robado la cuenta... Sólo quiero que tengais cuidado y que reviseis por los foros y el Google
(Google lo sabe todo) si el programa, el site o lo que sea que quereis usar es seguro o si hay quien ha tenido problemas con él.
Un consejo para estas cosas es no dejar corriendo el programa mientras se juega. Puedes ejecutarlo, ver si tus addones están actualizados... si no lo están pues los actualizas, y luego lo apagas antes de encender el juego.
El metodo más común para que te pillen la contraseña es que la contraseña no sea segura, esto es: es muy facil de adivinar, es la misma que usas para otros 80 sitios, has comprometido su seguiridad en algún momento, o una combinacion de ellas.
Por ejemplo:
yo tengo una cuenta en un juego online de esos en Flash y resulta que como tengo mala memoria he puesto los mismo datos en la cuenta del RoM. En mi juego en flash, que no me cuesta dinero ni esfuerzo, tengo un sosias que me hace de backup mientras estoy de vacaciones, así que le mandé por correo mi contraseña a este colega. Ese correo, además de la contraseña llevaba dos videos muy graciosos del youtube que mi amigo reenvió a sus primos en Mérida, y estos a un compañero del trabajo que estaba en Buenos Aires para cerrar un trato y este a un colega estadounidense que una vez le pasó a él otro video parecido... Veis a lo que me refiero... ¿Cuantas personas tienen tu contraseña del RoM ahora?
Si tu contraseña es igual en el RoM, en el messenger, en el Facebook y en el Tweeter tienes 5 sitios en los que tener cuidado con la seguridad. Si usas una contraseña distinta en cada uno, sólo comprometes cada uno individualmente. Si le dejas tu contraseña a un amigo para subir unas fotos en tu Twenty... no estás arriesgando tu cuenta del RoM.
Si tu contraseña es poco segura en sí misma, por ejemplo sólo tiene números, es una fecha de cumpleaños... pues ya estás reduciendo los números a usar... porque no tienes más de 50 años ni menos de 10 y además el mes 13,14 y 15 no existen, así como los días 32 y 33. Fijaros que una contraseña de 8 cifras como "12101983" reduce sus 99 millones de combinaciones a algo más de 15000 fechas válidas. Esto una máquia puede probarlo en unas 4 horas (frente a más de 30 días si usas todas las combinaciones).
No usar la misma CUENTA en el foro que en el juego o bien si es la misma no usar el nombre del pj en el foro.. si mi cuenta en Pedrolopez.. y en mi firma dice "GALATOR" el tipo que me quiera robar algo de equipo ya sabe el 50% de lo que necesita para entrar.. si no relacionas tu cuenta con el juego es menor la posiblidad de que puedan saber por donde entrar.
Usa una contraseña larga, de más de 6 caracteres. Mezcla letras y numeros, no pongas informaciín identicable o que se pueda vincular a tí: tus inicales, el año de tu nacimiento, nada de eso... Se pueden usar diccionarios y tesauros para buscar contraseñas, se pueden usar bbdd de contraseñas comunes, se pueden usar algoritmos de sustitucion de letras por numeros, como "Arturo" por "4r7ur0"... y esto compromete su seguridad.
- "jose1980" es una mala contraseña.
- "tengo100amigosenel20" es una contraseña mediana.
- "otp943akxyx12" es una muy buena contraseña.
Pero de todos modos, recordad, cuanta menos gente sepa tu contraseña, mas improbables es que se filtre.
El metodo más eficaz para que nadie pueda robarte la cuenta es cambiar la contraseña en cada sesión. Si todo los días, despues de jugar, entras en el site de Yusho y cambias la password del juego... ya está... aunque te la hayan pillado con un spyware... ahora ya es otra! Esto puedes hacerlo inmediatamente despues de hacer login, nada más que ha cargado el PJ, te vas a la web y la cambias.
Hay quien comenta que le han robado la cuenta en los 40 minutos de la comida... Esto es posible hacerlo si el chino-farmer está despierto a esa hora y ha recibido el mensaje con nuestra "contraseña robada", es un sintoma inequivoco de que teneis un spyware en el PC.
No había contado nada de los "keylogger", basicamente son programas que detectan las pulsaciones del teclado, las guardan y luego se las mandan al pirata. Son un tipo de spywares. Además de tener un antivirus para detectarlos y eliminarlos... un buen consejo es:
Ademas usar SIEMPRE el teclado virtual del juego pulsando con el ratón (el que sale cuando picamos en la casilla de la contraseña) asi los keylogger no pueden levantar las pulsaciones del teclado
DUDA: ¿Se puede hacer login con una cuenta si ya tienes hecho login con ella desde otro PC? Esto no he podido probarlo, pero creo que no se podrá... sería lo normal, para que no te roben la cuenta "mientras estás jugando". Si alguien lo prueba y se puede hacer, y echas al que había hecho login el primero... hay que pensar como actuar en estos casos...
De mi experiencia personal os cuento que en el WoW, justo antes de que saliera la expansion de Rasganorte (la que actualmente está en juego) se robaron muchisimas cuentas, en mi gremio robaron la cuenta del Leader, porque tenía instalados un monton de programas de estos para inspeccionar el juego, guardar logs y ver quien iba bien y quien mal en las raid. Nos robaron todo el banco del gremio y fue una hecatombe que supuso incliso la rumptura del gremio y el disband. Todo esto a pesar de que los GM del WoW tardaron solo 4 días en devolverlo todo. Es muy impotante que tengais cuidado vosotros con vuestros datos y vuestro PC, el 99% de los robos de cuenta son por negligencia del usuario... no del Juego... como entendereis, si la seguridad del juego estubiera compretida, nos expoliarían la cuenta a todos, uno detrás de otro...
Guardar pantallazos del equipo transmutado, de tus diamantes y en los que se vea la fecha y hora del juego... es un modo de poder luego demostrar que tenías cierto equipo o cierta cantidad de dinero.
Recordad que si vuestra cuenta está comprometida y alguien que no sois vosotros creeis que ha entrado, lo más importante es poneros en contacto con el Soporte de Frogster para que lo miren, cuantos más datos tengan más facil es que identifiquen que está pasando y como se están robando las cuentas. Frogster no es el problema... ES LA SOLUCION y necesitan nuestro apoyo y nuestra ayuda... no levantar sospechas y acusaciones infundadas.
Lo más importante es que contacteis a support lo antes posible. Sin contactar a soporte seguro que no se arregla.
http://forum.runesofmagic.com/showthread.php?t=82876
Todo esto son consejos (y algun chascarrillo) sobre la seguridad de las contraseñas... aun así te pueden robar la contraseña por un agujero de seguridad del Windows, del Internet Explorer o del Linux (porque tambien hay spywares y agujeros de seguridad en ellos... además si estás corriendo Wine, es lo mismo que si tuvieras un Win-XP normal... pueden entrar por los mismo huecos y tener los mismos Spywares). Pero se lo estás poniendo más dificil.
Suerte a todos y "tened cuidado ahí fuera".
by
Tschuss 
Runes of Magic US / AU »
Runes of Magic - (US-ES) »
Preguntas y Respuestas de los Jugadores »
Quoted from "Arthemisse;1456942"
Eso es cierto en parte, porque ahora ya se empiezan a encontrar archivos de video que cuando le das a reproducir te salta un mensaje que dice: "Te falta el codec tal y tal". Y te abren una página en el navegador donde te infectas... (por eso es inportante tener un antivirus actualizado y funcionando el scaner "online")
