Seguridad de las cuentas de Epic Games.

16.4.2019
Más de 250 000 000 personas de todo el mundo tienen cuentas de Epic. Para Epic Games, la seguridad de las cuentas es una prioridad absoluta. En este mensaje presentamos una actualización que cambiará el presente y el futuro de las características y los procedimientos de seguridad que empleamos para proteger tu cuenta.​​

Ataques a las cuentas de Epic
El sistema de cuentas de Epic sirve para Fortnite, la tienda de Epic Games y Unreal Engine. El sistema de cuentas nunca se ha puesto en peligro. Sin embargo, algunos hackers han puesto en riesgo ciertas cuentas individuales y específicas de Epic usando listas de direcciones de correo electrónico y contraseñas filtradas de otros lugares que sí han sufrido ataques. 

Si en tu cuenta de Epic utilizas la misma dirección de correo electrónico y la misma contraseña que usas en otro lugar que se haya puesto en peligro, entonces tu cuenta es susceptible de sufrir un ataque. Para proteger tu cuenta de Epic, utiliza una contraseña única y habilita la autenticación multifactor.

Si en tu cuenta de Epic usas la misma dirección de correo electrónico que en otro lugar que se haya puesto en peligro, pero con una contraseña distinta, entonces tu cuenta no será vulnerable. Sin embargo, en este caso puede que recibas correos electrónicos de Epic informándote sobre intentos de inicio de sesión en tu cuenta.

Finalmente, algunos usuarios nuevos que crean cuentas descubren que su dirección de correo electrónico ya está asociada a una cuenta de Epic. Esto se debe a un ataque reciente en el que una botnet creó millones de cuentas inactivas de Epic utilizando direcciones de correo electrónico conocidas. Estamos trabajando para eliminar dichas cuentas. Si creas una nueva cuenta de Epic y descubres que ya existe una con tu dirección de correo electrónico, puedes restablecer la contraseña para quedártela.

Cómo habilitar la autenticación multifactor
La autenticación multifactor (MFA) es la herramienta principal para proteger tu cuenta de accesos no autorizados. Ahora mismo se emplean dos métodos de MFA: autenticación por correo electrónico y autenticación mediante aplicación móvil. Con la autenticación multifactor, para conectarte desde un dispositivo nuevo o después de un periodo de inactividad, es necesario ingresar un código único durante el inicio de sesión.

Recomendamos utilizar una aplicación de autenticación para smartphones, como Authy, Google Authenticator u otros servicios que ayuden a almacenar y a gestionar los códigos MFA.

También empleamos la autenticación por correo electrónico. Al utilizar la autenticación por correo electrónico, la seguridad de tu cuenta de Epic dependerá de la seguridad de tu cuenta de correo electrónico, así que protégela en consonancia.

En el futuro, también admitiremos la autenticación basada en SMG (mensajes de texto).

Cuando configures la MFA en una cuenta con la que se ha jugado al Fortnite, recibirás un emote de Boogie Down gratuito en el juego. ¡Consulta esta guía para configurar ya la autenticación multifactor en tu cuenta de Epic Games!

Seguridad de la contraseña
Elige siempre una contraseña segura al crear cuentas en línea en cualquier plataforma, incluida la de Epic Games. Utiliza una contraseña única para cada cuenta. En lugar de utilizar contraseñas cortas y simples, es mejor que uses un generador o un gestor de contraseñas para controlarlas.

Como nivel adicional de protección de la cuenta, supervisamos constantemente las combinaciones de direcciones de correo electrónico y contraseñas que se han filtrado públicamente a través de otras fuentes, y bloqueamos automáticamente estas cuentas exigiendo el restablecimiento de la contraseña en el siguiente inicio de sesión. Este sistema de seguridad se ejecuta en Epic, y emplea un hash de contraseñas para que tus datos nunca salgan de Epic.

Además, hemos empezado a garantizar la seguridad de las nuevas contraseñas comparándolas con las de la "Lista de contraseñas robadas (versión 4) Have I Been Pwned" antes de que se utilicen en una cuenta, para evitar que los usuarios protejan su cuenta con contraseñas que los atacantes conocen.

Seguridad de las cuentas externas
La seguridad de tu cuenta de Epic depende de la seguridad de las cuentas externas vinculadas a ella, ya que si una cuenta externa está en riesgo, se puede usar para iniciar sesión en tu cuenta de Epic. Es importante que, con las cuentas externas que tienes vinculadas, tomes las mismas precauciones de seguridad que adoptarías con respecto a tu cuenta de Epic. La mejor manera de protegerte es utilizar contraseñas únicas y habilitar la autenticación multifactor en tus cuentas externas (Playstation Network, Xbox Live, Nintendo, Facebook, Google).

Verificación por correo electrónico
Dentro de poco, Epic solicitará una verificación por correo electrónico a todas las nuevas cuentas que se creen. Mientras tanto, puedes verificar tu correo electrónico manualmente mediante las instrucciones que encontrarás aquí.

Detección de cuentas en peligro
El sistema de cuentas de Epic detecta las cuentas que han sido atacadas de varias maneras, y estamos trabajando para añadir nuevas formas de detección. Si se verifica tu dirección de correo electrónico y detectamos que tu cuenta está en peligro, la bloqueamos para evitar el acceso, e inmediatamente se inicia el proceso de restablecimiento de la contraseña del correo electrónico.

A lo largo de 2019, añadiremos más métodos de detección para identificar los ataques y evitar que tengan éxito.

Ataques anteriores en los sistemas de Epic
A lo largo del tiempo, Epic ha administrado otros servicios en línea que no están vinculados al sistema de cuentas de Epic Games. En 2016, se produjo un ataque en los foros vBulletin de Epic y se divulgaron las credenciales de inicio de sesión del foro, aunque más tarde fueron restablecidas. Desde aquel momento hemos mejorado todos nuestros foros empleando el sistema de cuentas de Epic Games.