Nintendo tuvo una preocupación grande esta semana. Luego de que se detectara una serie de ingresos masivos que potencialmente podían ser para robar datos de los usuarios, desactivó la posibilidad de acceder a una cuenta de Nintendo a través de un ID de red de Nintendo (NNID), después de que 160.000 cuentas se hayan visto afectadas por intentos de phishing.

Nintendo explica que las identificaciones de acceso y las contraseñas “obtenidas ilegalmente” por algún medio que no sea el servicio de ellos utilizaron desde principios de abril para acceder a las cuentas.

Es posible que se haya accedido a los nombres de usuario, la fecha de nacimiento, el país y las direcciones de correo electrónico durante la infracción, y algunas cuentas han experimentado compras fraudulentas. Nintendo recomienda ahora a todos los usuarios que habiliten la autenticación de dos factores. Eso es algo que debería utilizar para todas sus cuentas online.

Ahora se están restableciendo las contraseñas de las cuentas afectadas y Nintendo está desactivando la posibilidad de acceder a una cuenta principal de Nintendo a través de un NNID. Estos antiguos NNID se usaban para dispositivos 3DS y Wii U. La última consola Switch de Nintendo utiliza un nuevo sistema de cuentas de Nintendo, que hasta ahora se podía vincular a estas cuentas antiguas.

Los usuarios afectados también serán notificados por correo electrónico, y la compañía advierte que si usastela misma contraseña para un NNID y una cuenta de Nintendo, entonces “tu saldo y tarjeta de crédito registrada / PayPal pueden ser usados ilegalmente en Mi Nintendo Store o Nintendo eShop”.

Los informes de esta semana sugieren que algunas cuentas fueron violadas y la gente las usó para comprar artículos digitales como paquetes de Fortnite VBucks. Nintendo pide a los usuarios afectados que se pongan en contacto con la empresa para que ésta investigue el historial de compras y las cancele.

Nintendo Switch sufrió un incidente con su seguridad esta semana

Cómo protegerse

• Para activarla primero es necesario iniciar sesión en la web del servicio, desplazarse hasta la sección ‘Verificación de dos pasos’ y hacer clic en ‘Editar’ y elegir ‘Activar la verificación de dos pasos’.
• Para habilitar esta función antes es necesario verificar la dirección de correo electrónico asociada a la cuenta de Nintendo. Al seleccionar ‘Enviar’, el usuario recibirá un correo de verificación en la dirección que se le muestra y que se puede cambiar en caso de ser incorrecta desde el menú ‘Dirección de correo electrónico’.
• A través del correo, el usuario recibe un código de verificación que hay que introducir en la cuenta de Nintendo y seleccionar ‘Enviar’.
• El siguiente paso es instalar la aplicación Google Authenticator en el smartphone del usuario -si no está ya instalada-, que es gratuita y se encuentra disponible a través de Google Play para el sistema Android y la App Store para iOS.
• Posteriormente, desde la aplicación del dispositivo inteligente es necesario escanear el código QR mostrado en la pantalla de la cuenta Nintendo.
• Tras este paso, aparece un código de verificación de seis dígitos en el móvil que hay que introducir en el paso tres de la pantalla de la cuenta Nintendo y seleccionar ‘Enviar’.
• Después, se muestra una lista de códigos de seguridad que el usuario puede copiar y pegar en algún lugar seguro. Estos códigos de seguridad sirven para iniciar sesión si no se tiene acceso a la aplicación Google Authenticator, y pueden usarse uno distinto cada vez.

Con estos pasos, la verificación en dos pasos queda configurada. Es posible volver a la sección ‘Configuración de la verificación de dos pasos’ para consultar los códigos de seguridad o eliminar la restricción.