Si eres gamer, para un segundo y lee esto con atención. Y es que se ha detectado un fallo de seguridad que puede poner en riesgo tu cuenta, tus juegos digitales y tu dinero, independientemente del modelo de consola que tengas.
En los últimos días ha salido a la luz un fallo de seguridad en el sistema de recuperación de cuentas de PlayStation Network que está siendo aprovechado para robar cuentas incluso cuando tienen activada la verificación en dos pasos. Sí, la doble autenticación.
Y no, esto no va de phishing ni de errores del usuario. Estamos hablando de un problema real en el propio proceso de PlayStation, algo que cualquier gamer debería conocer para proteger su cuenta antes de que sea demasiado tarde.
¿Cómo pueden robarte la cuenta si no fallaste tú?
Aquí está lo realmente preocupante, porque no tienes que cometer ningún error para que te roben la cuenta. No hace falta que caigas en un enlace falso, descargues nada raro ni compartas tu contraseña.
Este fallo de seguridad se aprovecha del proceso de recuperación de cuentas de PlayStation, no del comportamiento del usuario.
En algunos casos, con datos antiguos de la cuenta —como información de compras pasadas o identificadores asociados— es posible hacerse pasar por el propietario durante una solicitud de recuperación. Si el sistema no exige suficientes verificaciones en ese punto, el atacante puede tomar el control total y cambiar correo, contraseña y bloquearte fuera.
Lo grave es que la verificación en dos pasos no siempre entra en juego durante ese proceso. Si el acceso se concede antes de que se active el 2FA, la protección queda inutilizada.
Por eso este problema es tan serio. No es que hayas hecho algo mal. Es que hay escenarios en los que el sistema confía demasiado, y cuando eso pasa, la cuenta queda expuesta.
El detalle que casi nadie tiene en cuenta
Cuando compras un juego en PlayStation Store, recibes un correo con los detalles de la compra. En algunos Cuando compras un juego o cualquier contenido digital en PlayStation, recibes un correo con la confirmación de la compra. Hasta aquí, todo normal. El problema es que en algunos de esos correos aparecen datos que parecen inofensivos, pero no lo son.
Hablamos, por ejemplo, del número de pedido. Ese dato, que muchos ignoran o incluso comparten sin pensar, puede convertirse en una pieza clave para iniciar una recuperación de cuenta si cae en las manos equivocadas.
Si ese número se combina con información pública o fácilmente identificable de tu cuenta (como tu ID de usuario), se abre una puerta peligrosa: alguien puede hacerse pasar por ti ante el soporte de PlayStation alegando que ha perdido el acceso.
No es un método que funcione siempre, pero cuando lo hace, el resultado es devastador. Y lo peor es que muchos jugadores ni siquiera saben que ese dato existe o que tiene valor, hasta que ya es demasiado tarde.
Qué deberías hacer ahora mismo (en serio)
Esto no es para entrar en pánico, pero sí para actuar ya. Si usas PlayStation de forma habitual, estos pasos son básicos para reducir riesgos:
1. Cambia tu contraseña ya
Aunque pienses que tu contraseña es segura, este fallo de seguridad en PlayStation deja claro que no basta con “tener una buena clave”. Cámbiala ahora mismo y evita reutilizar contraseñas de otros servicios.
2. Protege el correo asociado a tu cuenta
Tu cuenta de PlayStation es tan segura como el email que la controla. Activa la verificación en dos pasos en ese correo y usa una contraseña única y fuerte.
3. Guarda tus datos clave fuera de internet
Ten apuntados, de forma segura y offline, datos como el primer correo con el que creaste la cuenta, tu fecha de nacimiento y referencias básicas de compras antiguas. Son esenciales si alguna vez necesitas recuperar el acceso.
4. No compartas pruebas de compra
Evita subir a redes, foros o grupos capturas de correos de PlayStation Store, números de pedido o detalles de transacciones. Ese tipo de información puede ser justo lo que alguien necesita para explotar este fallo de seguridad.
No son consejos exagerados ni opcionales. Son medidas básicas para seguir jugando tranquilo en PlayStation sin llevarte un susto innecesario.
Por qué esto importa (y mucho) si juegas en PS5
Hoy tu cuenta de PlayStation no es solo un usuario y una contraseña. Ahí está todo tu biblioteca digital, tus partidas guardadas, tus suscripciones y tu historial de compras.
Perder el acceso no significa solo que debas llamar a soporte. Significa quedarte fuera de juegos que ya pagaste, perder progresos de años y, en el peor de los casos, que alguien use tu dinero sin que te des cuenta a tiempo.
Este fallo de seguridad demuestra que la protección de tu cuenta es tan importante como el cuidado de la consola en sí. Da igual lo bien que se vea tu PS5 o lo rápido que carguen los juegos si pierdes el control de todo lo que hay detrás.
Por eso tomarse la seguridad en serio no es paranoia, es parte de ser gamer hoy. Porque en PlayStation, tu cuenta es prácticamente tu consola.
Conoce la Nueva App PlayStation Family: Controla tu PS5 y cuida a tu familia gamer.
Preguntas frecuentes – Fallo de seguridad en PlayStation
¿Este fallo de seguridad afecta solo a PS5?
No. El fallo de seguridad de PlayStation afecta a la cuenta de PlayStation Network, no a la consola en sí, por lo que puede impactar a usuarios de PS5, PS5 Slim e incluso cuentas creadas en generaciones anteriores.
¿La verificación en dos pasos ya no sirve?
Sí sirve y sigue siendo recomendable, pero este fallo demuestra que no es infalible en ciertos procesos de recuperación de cuenta si se usan datos antiguos.
¿Pueden robarme la cuenta sin saber mi contraseña?
En algunos casos, sí. Si alguien consigue información suficiente para iniciar una recuperación de cuenta, puede cambiar los datos sin conocer tu contraseña original.
¿Sony ha confirmado oficialmente este problema?
Por ahora no hay un comunicado público detallando el fallo de seguridad, pero ya existen casos reales documentados que han encendido las alarmas en la comunidad.
