Fortnite

Proteger vuestra cuenta de Epic

28.2.2018
Por Seguridad de Epic

Boletín sobre la seguridad de la cuenta

La seguridad de Epic Games os ofrece este boletín para explicar lo que ha pasado y cuál es la mejor forma de garantizar la seguridad de vuestra cuenta de Epic y de cualquier otra cuenta.

Contraseñas compartidas

Aunque es habitual utilizar la misma contraseña en sitios de internet distintos, resulta una práctica peligrosa que se debe evitar. Si una de esas páginas se ve comprometida, los hackers pueden usar vuestro correo electrónico y la contraseña de esta para acceder a vuestra cuenta en otros sitios que usen la misma contraseña.

Esto es lo que ocurre: Los atacantes suelen descargar volcados de contraseñas, listas que contienen combinaciones de nombres de usuario y contraseñas, de páginas de terceros y utilizan la técnica delrelleno de credencialespara descubrir en qué otras páginas funcionan. Al acceder con éxito a esas cuentas, intentan causar el mayor daño posible a sus propietarios. En muchos casos, esto se traduce en compras fraudulentas de paVos.

Ofertas de Fortnite falsas

También nos hemos encontrado con muchos casos de robos de cuentas y fraude relacionados con páginas web que aseguran ofrecer paVos, cosméticos o la posibilidad de compartir o comprar cuentas. Nunca compartas con nadie la información de tu cuenta de Epic. Epic Games nunca os pedirá vuestra contraseña. Aquellos grupos que aseguren tener ofertas especiales de Fortnite de esta manera realizan una actividad fraudulenta.

¿Cómo puedo saber si estoy en riesgo?

Hay un servicio online fantástico, Have I Been Pwned (algo así como ¿Me la han colado?), que os permitirá buscar vuestra dirección de correo electrónico y descubrir si ha sido parte de alguna violación de datos. En caso afirmativo, debéis dar por hecho que la contraseña asociada a ese servicio ha pasado a dominio público y tendréis que cambiarla en todas las cuentas que la usen (¡no solo en la cuenta de Epic!).

Incluso aunque vuestra información de la cuenta no esté reconocida públicamente como filtrada, es posible que lo esté en el futuro, así que estos son los pasos que podéis seguir para protegeros: Podéis empezar registrándoos en el servicio de notificaciones de Have I Been Pwned para recibir alertas inmediatas si vuestro correo aparece en futuros volcados.

¿Qué estáis haciendo para ayudar?

Hemos estado trabajando muy duro para perseguir los volcados de contraseñas y así reiniciar proactivamente las contraseñas de las cuentas de jugadores cuando creemos que se han filtrado a la red. Esta estrategia requiere mucho trabajo manual por nuestra parte pero creemos que evita una importante parte del fraude.

Por desgracia, este procedimiento no encuentra todas las cuentas afectadas. Por ello, trabajamos de forma exhaustiva para automatizar nuestros procesos de búsqueda y restablecimiento de cuentas afectadas.

Consejos para la seguridad

Utilizad contraseñas únicas

Te recomendamos utilizar contraseñas únicas para protegerte de los ataques con relleno de credenciales. Tener una contraseña única para cada servicio os garantizará que, en caso de verse comprometida una cuenta, no accederán al resto de vuestras posesiones. Por supuesto, resulta más difícil recordar varias contraseñas distintas.

Os recomendamos usar un gestor de contraseñas a modo de ayuda. Al utilizar un gestor de contraseñas, podréis generar una contraseña única para cada servicio y solo tendréis que recordar una contraseña segura (la del propio gestor).

Vinculad vuestras cuentas sociales para más seguridad

Ofrecemos el soporte para integrar los inicios de sesión de Facebook y Google con nuestro sistema de cuentas de Epic. De esta forma conseguirás varias ventajas.

Primero, podréis iniciar sesión sin utilizar vuestra contraseña de Epic mientras tengáis la sesión iniciada en Facebook o Google en el navegador. Recibiréis un mensaje para iniciar sesión que os preguntará si autorizáis la actividad y después seréis redirigidos directamente.

Segundo, siempre podréis usar esta forma de inicio de sesión para obtener acceso a la cuenta en caso de que se bloquee al introducir contraseñas incorrectas. Debido a las medidas de seguridad adicionales que proporciona el inicio de sesión a través de Google y Facebook, podréis introducir contraseñas más seguras para vuestra cuenta de Epic y después no preocuparos de usarlas gracias a la autenticación de paso a través que utilizan estas redes.

Instalad y actualizad el antivirus

Aunque los antivirus y los productos contra el malware no solucionan todos los problemas, sí que resultan útiles para mantener vuestro ordenador a salvo de muchas amenazas. Epic no promociona ningún producto en particular, pero podéis ver una lista de opciones aquí junto con las características de cada una. Mantener vuestro ordenador limpio de software malicioso reducirá las posibilidades de que vuestra cuenta se vea comprometida.

Actualizad vuestro ordenador

Por regla general, siempre debéis tener vuestro sistema operativo, programas instalados y los controladores lo más actualizados que podáis. Los pequeños errores de controladores o programas desactualizados pueden provocar problemas de rendimiento o de estabilidad del juego, mientras que las actualizaciones de seguridad no instaladas ponen en riesgo todo el ordenador. Epic siempre recomienda actualizar a la última versión segura del software y de los sistemas operativos.

No os fieis de los sistemas compartidos

Iniciar sesión desde un ordenador compartido (cibercafés, bibliotecas, casas de amigos, etc.) supone un riesgo adicional. Iniciad únicamente sesión en sistemas compartidos controlados por gente en la que confiáis. Al iniciar sesión en vuestra cuenta en un sistema compartido, vuestras credenciales podrían sustraerse y, además, no tenéis un verdadero conocimiento de la seguridad real de esas máquinas.

Si alguna vez habéis hecho uso de una máquina compartida que no sea fiable, os recomendamos cambiar la contraseña para aseguraros de que no está comprometida. Si juegas habitualmente en un sistema compartido, es muy importante que uses una contraseña única para tu cuenta de Epic y te cerciores de cerrar sesión en la plataforma cada vez que termines de jugar.

Activar autenticación en dos pasos 

La autenticación en dos pasos proporciona más seguridad a tu cuenta, lo que permite que sea mucho más difícil para alguien obtener acceso desautorizado. Protégete ahora.

¡Asegúrate de proteger tus cuentas para otros servicios también! Este sitio os permitirá valorar diferentes servicios para ver cuál ofrece soporte para esta autenticación.

Información adicional

No compartáis cuenta

Aunque a veces se hace cuesta arriba completar una misión y os encantaría que un amigo o familiar os ayudara, os recomendamos que no compartáis la información de vuestra cuenta con nadie. Las acciones que se lleven a cabo en vuestra cuenta son vuestra responsabilidad. Si alguien hace trampas en vuestra cuenta y es inhabilitada, será vuestra responsabilidad como dueños de esta.

No compréis cuentas

A veces, la gente se cansa de un juego y quieren dejarlo... pero consiguiendo algo a cambio por el tiempo invertido. Por ello, ofrecen sus cuentas en la red. Aunque puede resultar tentador comprar una y echarle el guante a los suculentos trajes que contiene, os recomendamos que no lo hagáis. Como creadores originales de la cuenta, están en posesión de información crucial que puede hacer que recuperen la cuenta a través de nuestro proceso de asistencia al jugador (como el historial de transacciones, de direcciones, etc.) al alegar que les habéis robado la cuenta.

Los paVos gratis no existen

También hemos visto esas páginas, igual que vosotros. Haced clic aquí, introducid el nombre de usuario, quizá responder a una encuesta o dos y conseguiréis todos los paVos que queráis. Esos sitios son pura fantasía. Lo que quieren es que introduzcáis las credenciales de vuestra cuenta en su página (permitiéndoles iniciar sesión como si fuerais vosotros y realizar compras fraudulentas) o animaros a hacer clic en una serie de anuncios y así el dueño de la página obtendrá dinero por visitas a estos anuncios. Esos sitios no pueden otorgar paVos reales de ninguna manera. Nuestro equipo legal está constantemente al acecho para pillar a esas páginas.

Si habéis probado con alguna de ellas en el pasado, os recomendamos que cambiéis la contraseña tan pronto como podáis. 

Verifica la dirección de correo electrónico

Aunque de momento es opcional, os pedimos que verifiquéis la dirección de correo electrónico asociada con vuestra cuenta de Epic. De esta forma protegerás tu cuenta con la autenticación multifactor y la asistencia al jugador podrá atenderte más fácilmente si se produce alguna actividad anómala en ella.

Información de la asistencia al jugador

¿Necesitáis más ayuda? Nuestro equipo de asistencia al jugador os echará un cable. Tenemos un portal de ayuda de Fortnite con respuestas para muchas de vuestras preguntas.

Si creéis que algo no está claro del todo o si necesitáis ayuda adicional, no dudéis en mandarnos un correo con vuestra petición.