Jugadores de Switch avisan de accesos malintencionados a sus cuentas Nintendo

En la tarde del domingo 19 de abril el usuario de Twitter @Pixelpar avisaba de que han accedido a su cuenta de Nintendo. Las respuestas de otros jugadores a ese tweet y menciones en foros y otras comunidades apuntan a un incremento en los accesos por parte de terceros a las cuentas Nintendo. Los usuarios y la propia compañía aconsejan activar la verificación en dos pasos, algo que explicamos cómo hacer al final de la noticia.

I suspect Nintendo may have had a major security breach. My account was accessed numerous times overnight.

My password is a unique string and my PC is definitely clean (not that I ever login via it).

PUBLICIDAD

Lots of similar reports on Reddit/twitter.

Unlink PayPal & enable 2FA folks!— Pixelpar (@pixelpar) April 19, 2020

"Sospecho que Nintendo puede haber tenido una gran brecha de seguridad. Han accedido a mi cuenta numerosas veces a lo largo de la noche", dice @Pixelpar en su tweet. "Mi contraseña es única y mi PC está definitivamente limpio (ni siquiera he iniciado sesión desde él). Hay un montón de reportes similares en Reddit y Twitter". Aconseja "desvincular PayPal y activar 2FA [verificación en dos pasos]".

A su mensaje hay respuestas de otros usuarios que comentan el mismo problema. En el foro de videojuegos ResetEra un usuario apunta que tiene "una contraseña única y aleatoria y accedieron a mi cuenta desde Rusia". Otro forero explica una situación similar: "Recibí una notificación de acceso de que alguien en Estados Unidos usó Firefox para acceder a mi cuenta, algo que nunca uso. Cambié a otra contraseña aleatoria única. 30 minutos después, accedieron desde Rusia".

El pasado 9 de abril las cuentas internacionales de Nintendo en Twitter publicaron mensajes promoviendo la activación de la verificación en dos pasos. Dos días antes, Nintendo Japón (traducción vía VGC) publicó un mensaje comunicando que habían visto inicios de sesión no autorizados en múltiples cuentas, lo que habría permitido acceder a los datos de pago de los jugadores.

Help protect your Nintendo Account by enabling two-factor authentication.
Go here for more details: https://t.co/4CtboIORII— Nintendo of Europe (@NintendoEurope) April 9, 2020

En la madrugada de este lunes, el servicio técnico de Nintendo Japón publicó en la red social un comunicado avisando de que múltiples usuarios están teniendo problemas para completar compras con tarjeta de crédito en la Nintendo eShop. En el momento de escribir esta noticia Nintendo no ha publicado información al respecto en ninguna de sus redes sociales en Europa o Estados Unidos.

Cómo activar la verificación en dos pasos para tu cuenta Nintendo

Aunque se desconoce el alcance de esta supuesta brecha de seguridad, no está de más seguir el consejo de Nintendo y activar la verificación en dos pasos. En su servicio de atención al cliente explican cómo hacerlo:

• 1. Ve a https://accounts.nintendo.com e inicia sesión en tu cuenta Nintendo.
• 2. Selecciona "Configuración de inicio de sesión y seguridad" y desplázate hasta la sección "Verificación de dos pasos". A continuación, haz clic en "Editar".
• 3. Haz clic en "Activar la verificación de dos pasos".
• 4. Haz clic en "Enviar" para que se envíe un código de verificación a la dirección de correo electrónico mostrada.
• Si la dirección de correo electrónico es incorrecta, haz clic en "Cambiar" junto al menú "Dirección de correo electrónico" en "Información del usuario" para cambiarla.
• 5. Introduce el código de verificación del correo electrónico y selecciona "Enviar".
• 6. Instala la aplicación Google Authenticator en tu dispositivo inteligente.
• Es gratuita y se encuentra disponible a través de Google Play (Android) y la App Store (iOS).
• 7. Usa la aplicación del dispositivo inteligente para escanear el código QR mostrado en la pantalla de la cuenta Nintendo.
• 8. Aparecerá un código de verificación de 6 dígitos en tu dispositivo inteligente. Introduce el código de verificación en el campo en el paso 3 de la pantalla de la cuenta Nintendo y selecciona "Enviar".
• 9. Aparecerá una lista de códigos de seguridad. Haz clic en "Copiar" para copiar todos los códigos y pégalos en algún lugar seguro.
• Necesitarás un código de seguridad para iniciar sesión si no tienes acceso a la aplicación Google Authenticator. Asegúrate de guardarlos en un lugar seguro.
• Puedes usar estos códigos (uno distinto cada vez) si no tienes acceso a la aplicación Google Authenticator.
• 10. Haz clic en "Códigos de seguridad guardados» y, a continuación, en "Aceptar".
• Una vez configurada, puedes volver a la sección "Configuración de la verificación de dos pasos" para consultar los códigos de seguridad y eliminar la restricción de 2 pasos.