Seguridad de las cuentas de Epic Games
16.4.2019
Por Kendall Smith
Ataques a las cuentas de Epic
El sistema de cuentas de Epic se utiliza en Fortnite, la tienda de Epic Games y Unreal Engine. Este sistema nunca ha estado en peligro. No obstante, algunas cuentas de Epic han estado en peligro a causa de hackers que utilizan listas de direcciones y contraseñas de correo electrónico filtradas de otros sitios que han sido objeto de ataques.
Si utilizas en Epic las mismas direcciones y contraseñas que utilizaste en otro sitio que estuvo en peligro, tu cuenta es vulnerable a los ataques. Para proteger tu cuenta de Epic, utiliza una contraseña exclusiva y activa la autenticación multifactor.
Si utilizas en Epic la misma dirección de correo electrónico que utilizaste en otro sitio que estuvo en peligro pero con una contraseña distinta, tu cuenta no es vulnerable. En este caso, no obstante, es posible que recibas correos electrónicos de Epic para informarte de intentos de inicio de sesión en tu cuenta.
Por último, algunos usuarios nuevos que crearon cuentas vieron que su dirección de correo electrónico ya estaba asociada a una cuenta de Epic. Es el resultado de un ataque reciente en la que una red de robots creó millones de cuentas de Epic inactivas con direcciones de correo electrónico conocidas. Estamos trabajando para eliminar dichas cuentas. Si estás creando una cuenta de Epic nueva y encuentras que ya existe una que utiliza tu dirección de correo electrónico, puedes restablecer la contraseña para recuperarla.
Activación de la autenticación multifactor
La autenticación multifactor (MFA) es la principal herramienta para proteger tu cuenta contra accesos no autorizados. En estos momentos, existen dos métodos de MFA: mediante correo electrónico y mediante una aplicación basada en la autenticación. Con la autenticación multifactor, el inicio de sesión desde un dispositivo nuevo o después de un período de inactividad requiere que introduzcas un código exclusivo.
Te recomendamos que utilices una aplicación de autenticación para celulares como Authy, Google Authenticator u otros servicios para guardar y administrar tus códigos de MFA.
También aceptamos la autenticación mediante correo electrónico. Cuando utilices la MFA mediante correo electrónico, tu cuenta de Epic solo es tan segura como esa cuenta. Por tanto, asegúrate de proteger tu cuenta de correo electrónico adecuadamente.
En el futuro, también aceptaremos la autenticación mediante mensajes de texto.
Cuando configuras la MFA en una cuenta con la que has jugado a Fortnite, recibirás el baile Boogie Down de forma gratuita. Lee esta guía para configurar la MFA en tu cuenta de Epic Games.
Seguridad de las contraseñas
Elige siempre una contraseña segura cuando crees cuentas online en cualquier plataforma, incluida Epic Games. Utiliza una contraseña exclusiva para cada cuenta. Utiliza un generador de contraseñas o un administrador de contraseñas para hacer seguimiento en lugar de utilizar contraseñas cortas y sencillas.
Como capa adicional de protección de cuentas, monitoreamos continuamente las combinaciones de direcciones de correo electrónico y contraseñas que se han filtrado de otras fuentes, y las bloqueamos de forma automática para que se solicite el restablecimiento de la contraseña en el siguiente inicio de sesión. Este sistema de seguridad se ejecuta en Epic, utilizando contraseñas encriptadas para que tus datos nunca salgan de Epic.
Además, hemos empezado a garantizar la seguridad de las contraseñas nuevas comparándolas con Have I Been Pwned, la lista Pwned Passwords (v4), antes de que se utilicen en una cuenta para impedir que los usuarios protejan sus cuentas con contraseña conocidas por los hackers.
Seguridad de las cuentas externas
Las cuentas de Epic son solo tan seguras como las cuentas externas asociadas a ellas, porque si una cuenta externa está en peligro, puede utilizarse para iniciar sesión en la cuenta de Epic. Es importante tomar las mismas medidas de seguridad que en las cuentas de Epic en las cuentas externas vinculadas. Utilizar contraseña exclusivas y activar la autenticación multifactor en tus cuentas externas (Playstation Network, Xbox Live, Nintendo, Facebook, Google) es la mejor forma de estar protegido.
Verificación mediante correo electrónico
Próximamente, Epic solicitará la verificación mediante correo electrónico a todas las cuentas que se creen. Mientras tanto, puedes verificar manualmente tu correo electrónico con las instrucciones que encontrarás aquí.
Detección de cuentas en peligro
El sistema de cuentas de Epic detecta muchas formas de riesgo para las cuentas, y estamos trabajando para agregar nuevas formas de detección. Si se verifica tu dirección de correo electrónico y detectamos que tu cuenta está en peligro, la bloqueamos para impedir el acceso. Inmediatamente después comienza el proceso de envío de correo electrónico para restablecer la contraseña.
Durante 2019 agregaremos más métodos de detección para identificar ataques e impedir que tengan éxito.
Ataques anteriores a los sistemas de Epic
Anteriormente, Epic ha ejecutado otros servicios online que no están relacionados con el sistema de cuentas de Epic Games. En 2016, los foros vBulletin de Epic estuvieron en peligro, y se hicieron públicas las credenciales de inicio de sesión, que después restablecimos. Desde entonces hemos actualizado todos nuestros foros para que utilicen el sistema de cuentas de Epic Games.