SeguridadCómo blindar tus cuentas para evitar hackeos indeseados

A raíz del hackeo de la cuenta de Kevin McPhee en GGPoker hemos recopilado algunos consejos sobre seguridad que pueden ayudarte a mantenerte protegido.

Toda actividad en la que se mueven grandes cantidades de dinero es objetivo inevitable de los hackers. El poker como tal no es una excepción y desde el principio de los tiempos hemos escuchado cada cierto tiempo que a alguien le había desparecido el dinero de su cajero, que le habían hackeado o que le habían estafado.

La pregunta que todo jugador debería hacerse es si está todo lo protegido que podría estar. Hemos decidido hacer un repaso de lo que consideramos que son algunos consejos básicos en materia de ciberseguridad. Os recordamos que no somos expertos informáticos y estos son simplemente algunos consejos de sentido común que pensamos que pueden ayudaros. Si algún experto en la materia quiere añadir algún consejo o rebatir algo en los comentarios es, por supuesto, bienvenido. Además, seguro que los lectores los agradecerán.

Un ordenador preparado exclusivamente para grindar

Nos consta que casi nadie sigue este consejo, pero si eres jugador al menos de mid stakes en cualquier modalidad y tu bankroll asciende al menos a cinco cifras, deberías plantearte este punto.

¿Por qué tener un ordenador exclusivamente para grindar? Muy sencillo, para tener un ordenador limpio de instalaciones de dudosa procedencia y de archivos piratas descargados de internet.

¿Cuánta gente tiene el Microsoft Office original? ¿Y el Photoshop o cualquier programa de Adobe? ¿Cuántos programas piratas has descargado en el último año? Puede parecer que pecamos de un exceso de prudencia, pero pensadlo detenidamente. Tenéis miles de euros rondando en vuestras cuentas de poker, en vuestros monederos virtuales, introducís vuestras contraseñas en las salas a diario, hacéis ingresos y cash outs constantemente y os logeais en páginas desde las que gestionáis vuestras cryptos además de en vuestras cuentas bancarias de forma online. Un simple troyano oculto en un archivo podría permitirle a un hacker hacerse con el acceso a todas vuestras cuentas y que la mayor butra de vuestra carrera viniese por un fallo fuera de las mesas.

En definitiva, os recomendamos tener dos ordenadores: Uno para grindar en el que tengáis todos los programas originales que no comprometan vuestra seguridad y otro para todo lo demás: Descargar juegos piratas, programas, crackers, películas, videos de pornhub, etc.

Las contraseñas

La elección de nuestras contraseñas no es para nada un tema trivial. Pensar que no podemos ser hackeados o que no vamos a ser el objetivo de un ataque es el primer paso para terminar siéndolo.

Aunque lo que vamos a decir es bastante obvio, es obligatorio mencionarlo: Jamás debemos utilizar la misma contraseña para todas las salas. De esta forma, si alguien lograse averiguar una de nuestras contraseñas, al menos el resto de las cuentas estarían seguras. Parece algo lógico, pero...

Por otro lado, tampoco debemos utilizar contraseñas sencillas, deben de ser todo lo complicadas posible. Vale, muy bien, pero tengo cuentas en más de seis salas diferentes ¿tengo que recordarlas todas? No, de hecho, no hace falta ni que sepas cuáles son.

Una de las herramientas más útiles que hemos encontrado en los últimos meses tras sufrir un ataque ha sido el programa KeePass. Este programa te permite generar contraseñas de alta seguridad y almacenarlas en una base de datos protegida por una única contraseña maestra.

¿Por qué es tan útil este programa? Porque nos permite generar contraseñas más seguras de las que elegiríamos nosotros y para no tener que recordarlas de memoria. De hecho podemos generar las contraseñas para las salas sin llegar a verlas, ya que por defecto aparecen con asteriscos. Utilizando Ctrl + C y Ctrl + V podremos copiar las contraseñas desde KeePass y pegarlas en las salas para hacer login.  

Recordad que este programa genera una base de datos en un archivo dentro de nuestro ordenador. Es importante guardar este archivo en un pen drive o en la nube para que en caso de que perdáis el ordenador o se os estropeé podáis recuperarlo de forma sencilla.

Si os interesa utilizar el programa podéis visitar su pagina web.

Las cuentas de emails

¿Cuántos emails tienes? ¿Uno? ¿Tal vez dos? ¿Qué es lo más seguro? La respuesta es sencilla, aunque cuando leas las siguientes líneas puede parecerte un coñazo.

Desde el punto de vista de la seguridad, la estrategia con más EV es tener una cuenta de correo por cada sala, por cada monedero virtual, por cada cuenta en la que gestiones dinero de alguna forma.

¿Por qué? Pues porque evidentemente deberías poner una contraseña diferente en cada una de ellas y si alguna de tus cuentas se viese comprometida, al menos las otras se mantendrían seguras. Piensa que, si estás utilizando una única cuenta para todo, con que un hacker lograse la contraseña de tu cuenta de correo podría hacerte un destrozo de valor incalculable.

Muy bien chicos de Poker-Red, pero ¿quién me va a querer hackear a mí? Puede que nadie quiera hackearte de forma directa, pero si usas la misma cuenta de correo para registrarte en cualquier web de internet, basta con que una de esas páginas sufra un ataque (como la que sufrió la web de Poker Tracker) para que un hacker de Corea del Sur sepa tu dirección de email y la contraseña que usas en esa página. Si no has sido precavido y usas la misma contraseña para todo, no hace falta que te expliquemos lo que podría pasar después.

Si tienes un correo con Google, la empresa americana suele avisarte cuando alguna de tus cuentas se ha visto comprometida por culpa del ataque a una web en la que te hayas registrado y en la que se haya reportado una brecha de seguridad.

En la práctica, para poner en marcha este nivel de seguridad solo debes perder una hora, como mucho dos. Creas diferentes cuentas de Google y las asocias a las diferentes salas en las que estás registrado. Son cuentas en las que prácticamente nunca tendrás que hacer login, por eso es importante que utilices un programa como KeePass para poder acceder a las contraseñas cuando desees de forma sencilla sin tener que memorizar las contraseñas.

Por cierto, sería interesante que crearais también una cuenta de correo exclusivamente para recuperar el resto de vuestras cuentas. Podéis usar la cuenta de vuestro día a día como cuenta vinculada para la recuperación, pero esa es la que más riesgo corre de ser hackeada por motivos obvios.

¿Qué servicio de correo uso? Bueno, en el mercado hay muchos gestores de correo, algunos que ofrecen fuertes medidas de encriptado y de seguridad. Algunos son de pago y otros gratuitos, pero vaya, con que utilices Google debería ser suficiente.

¿Qué es el 2FA?

El Two-Factor Authentication, o la verificación en dos pasos en español, es una medida de seguridad muy común en la mayoría de sitios web y aplicaciones. Básicamente consiste en que no solo es necesaria la contraseña para acceder a una determinada web o aplicación, sino que esta también te solicita un segundo código que puedes recibir a través de tu teléfono móvil vía SMS o a través de aplicaciones como Google Authenticator.

Sabemos que no os estamos descubriendo la rueda, no hace falta ser Kevin Mitnick para saber que es aconsejable utilizarlo, pero también sabemos que hay mucho despistado y si alguno de vosotros no lo está usando en sus cuentas de correo, de PayPal, de Skrill, de Amazon, de Coinbase, etc… es aconsejable que comience a hacerlo para blindar sus cuentas con la máxima seguridad posible.

Es algo que todas las salas deberían ofrecer a sus usuarios, pero desgraciadamente en España solo PokerStars ofrece este servicio actualmente a través de verificación telefónica, un PIN de seguridad o de un Token que puedes obtener desde la tienda de la sala.

Para configurar estas opciones de seguridad podéis hacerlo desde el menú principal de la configuración de la sala. Veréis un apartado referente al PIN y otro al Token de seguridad. También podréis introducir y validar vuestro número de teléfono para aumentar la seguridad de vuestra cuenta.

El resto de salas no cuentan con estas medidas de seguridad y por lo tanto es importante al menos protegerlas con todas las medidas que estén a nuestro alcance.

Los Cash outs

En general, dentro de nuestro mercado regulado las salas ofrecen bastante seguridad en torno a los cash outs. De hecho muchas veces incluso para nosotros mismos es tedioso sacar dinero ya que de repente nos piden que verifiquemos nuestra identidad. Esto, aunque normalmente nos lo tomamos como algo negativo ya que es un fastidio, realmente es de agradecer de cara a posibles intrusos. Además, por norma general las retiradas de dinero se hacen siempre a través del método de pago que utilizamos para ingresar, por lo que es difícil que extraigan el dinero a otra cuenta.

Entonces… ¿Por qué es importante proteger las cuentas de .es si no se pueden realizar cash outs a cuentas que no sean mías?

Principalmente por el chimp dumping, ya que pueden acceder a tu cuenta y regarle tu dinero a otro jugador que sí pueda hacer cash out. Es fácil de rastrear, obviamente, pero tendrás que pedir a la sala que inicie una investigación y no hay garantías de que logres recuperarlo.

Por otro lado, si las retiradas de dinero no las haces a cuentas bancarias sino a monederos virtuales como Skrill o Neteller… puede que, si han logrado hackearte la cuenta de la sala, también tengan acceso a tus monederos virtuales si usas un mismo email o una misma contraseña para todo.

Los peligros que aguardan en clientes de .com, o en salas menos conocidas, evidentemente son mucho más grandes. Los usuarios que más deberían cuidar sus cuentas son sin duda los de .com, especialmente porque hay salas que permiten enviar dinero entre usuarios a través de su software.

Scripts, Helpers y demás

Todos sabéis que hay decenas de programas que nos ayudan a grindar. Scripts de autosentado (aunque sean ilegales), Helpers para las salas que nos facilitan las apusetas automáticas, poner las ciegas en bb… etc, o software para estudiar fuera de las mesas.

Estos programas generalmente no tienen una empresa detrás. Normalmente suele ser un ruso el que lo ha programado y su descarga muchas veces puede generar dudas sobre si los programas poseerán un código malicioso.

En este sentido lo más aconsejable siempre es utilizar programas que estén muy extendidos entre toda la comunidad, ya que es mucho más probable que no tengan un código malicioso que nos comprometa.

Lo que seguro que no es aconsejable es tratar de buscar programas piratas que sean de pago para descargárnoslos de forma gratuita. Ya sean de poker o no, porque los riesgos aumentan muchísimo.

Para protegernos de todos estos peligros os aconsejamos que busquéis un antivirus de pago como McAfee y lo paguéis. Windows 10 tiene un antivirus instalado, pero tener la seguridad extra de una compañía como McAfee seguro que no está de más. Además, la versión de pago de McAfee también ofrece protección para vuestros SmartPhones, siendo estos dispositivos también objeto de ataques y que rara vez son protegidos por nadie.

Conclusiones

Todos los consejos que os hemos dado en este artículo responden simplemente al sentido común. Sabemos que en materia de ciberseguridad hay maneras de blindarse muchísimo más efectivas que los métodos que planteamos, pero lo que es seguro es que cualquier usuario puede poner en marcha estos consejos sin apenas tener conocimientos de informática y la seguridad de sus cuentas mejoraría bastante.

En lo que respecta a tener un único ordenador para grindar, sabemos que casi nadie va a comprarse un segundo pc exclusivamente para eso, aunque si lo pensáis detenidamente es 100% aconsejable. A saber qué sitios turbios visitáis además de Poker-Red y a saber la cantidad de programas piratas que descargáis en vuestro ordenador poniéndolo en riesgo.

Proteged vuestros correos, usad contraseñas seguras y diferentes, tratad de no descargar programas piratas y mantened vuestros cajeros en las salas con el dinero justo, en el banco siempre estará mejor. Cosas muy sencillas que ayudarán a mantener alejados a hackers indeesados.

Comentarios