Saludos a todos. Me llamo Scott Jennings, conocido también como GM Luminary, y trabajo en la unidad de vigilancia de juegos de NCsoft. Se me ha pedido que hable un poco sobre la guerra que estamos luchando contra las compañías que comercian con dinero de verdad y otras que intentan violar la seguridad de tus cuentas, y lo que tú puedes hacer para ayudarnos en esa lucha.

Porque no os engañéis, es una guerra. Una con la que vosotros, los jugadores, os veis afectados cuando jugáis a nuestros juegos o visitáis los foros relacionados con ellos. Puede que os hayáis dado cuenta del descenso de bots, farmeadores y programas de spam para conseguir oro como resultado de nuestros esfuerzos.

En la industria de los videojuegos, también hemos asistido a un aumento de los ataques de terceras partes que intentan robar la información de tu cuenta sea como sea, mediante phishing, obteniendo contraseñas de páginas o sistemas de terceras partes, y usando información de la cuenta proporcionada por gente involucrada en servicios para aumentar la potencia y otras actividades prohibidas. Últimamente, estos ataques han aumentado de forma alarmante.

Como resultado, nuestro equipo de asistencia técnica se ha visto desbordado con miles de mensajes de ayuda de jugadores que han perdido acceso a sus cuentas de juego y que tienen que esperar bastante tiempo para recibir ayuda. Nuestros servidores, bases de datos y páginas de ayuda están bajo un ataque constante y siendo examinadas en busca de cualquier vulnerabilidad. Es una guerra que de ningún modo ha acabado.

Nuestros enemigos apuestan alto: se estima que las compañías que comercian con dinero de verdad ganan unos 2 billones de dólares gracias a los programadores y jugadores como tú. Pero nosotros también apostamos alto: el derecho que creemos tener como compañía, y vosotros como jugadores, a jugar juegos que estén libres de corrupción a causa de la venta de dinero de juego y las consecuencias derivadas de ello.

Es una guerra que estamos dispuestos a ganar, pero en la que necesitaremos vuestra ayuda para conseguir la victoria. Primero os describiré nuestro deber por proporcionaros un ambiente de juego seguro y luego lo que podéis hacer a cambio para proteger vuestra cuenta.

Nuestro trabajo: proporcionar un ambiente de juego seguro.

Con el aumento de los ataques en la seguridad de las cuentas que hemos visto durante el último mes, creo que es importante que veáis lo serio que nos lo tomamos aquí en NCsoft para garantizar la seguridad de vuestras cuentas.

La noticia de Google sobre un ataque de alto nivel llevado a cabo por hackers contra las compañías tecnológicas más seguras del mundo da que pensar. Seguimos mejorando nuestros sistemas para hacer frente a los numerosos ataques de estas compañías que comercian con dinero de verdad, y para ello contamos con un equipo de expertos en seguridad con años de experiencia en juegos en red y seguridad online en nuestras sedes en Seúl, Seattle, Austin y Brighton que intentan hacer de nuestros servidores un lugar seguro. Cualquier vulnerabilidad es estudiada y solucionada.

Por ejemplo, un mensaje que apareció en un foro de Guild Wars de una tercera parte esta nochevieja atrajo mucha atención. Detallaba una lista de vulnerabilidades de seguridad que supuestamente habían sido descubiertas en nuestra página de cuentas de juego, finalizando la misiva con una nota alarmista que decía que "lo único que puede hacer NCsoft es cerrar su página oficial lo antes posible".

A pesar de que este anuncio se hizo durante las vacaciones de navidad, cuando la mayoría de los empleados de NCsoft estaban disfrutando con sus familias, nuestro equipo de seguridad respondió inmediatamente con un análisis detallado punto por punto. Como resultado de esta investigación exhaustiva, nuestro equipo concluyó que no se había podido demostrar ni identificar ninguna vulnerabilidad crítica, pero aun así continúa investigando, supervisando muy de cerca e implementando mejoras de seguridad para descubrir cualquier posible debilidad que pueda surgir.

Continuaremos revisando nuestros sistemas y veréis algunos cambios importantes en los próximos meses. NCsoft considera la seguridad de vuestras cuentas como algo muy importante.

Vuestro papel: ayudar a proteger vuestra cuenta de juego.

¿Cómo podéis proteger vuestra cuenta de la clase de ataques constantes que hemos visto?

Muchos de los que estáis leyendo esta carta sois expertos jugadores online. Seguro que habréis oído una y otra vez las típicas advertencias de "no hagas esto" y "no pulses aquello" y "no abras eso otro", no eres tonto, nunca te robarían la cuenta por el simple hecho de que tú sabes más.

Te equivocas. Lo sé porque conozco a mucha gente que pensó lo mismo, gente que trabaja en la industria de los videojuegos y lleva años en esto, y aun así un día fueron a conectarse y descubrieron que su contraseña había sido cambiada y que alguien había entrado en sus cuentas vaciando su inventario.

(Si no eres un jugador experto y quieres conocer lo básico en cuanto a la seguridad de tus cuentas, no tienes por qué avergonzarte. Disponemos de una detallada guía online.)

La siguiente guía de auto-protección de cuentas va a ser algo distinta de a lo que estáis acostumbrados. Presupone que conocéis las reglas básicas de cómo proteger vuestra cuenta y detalla cómo hemos visto cuentas que han sido robadas de todas formas. Pensad en ello como si fuera una clase avanzada en la seguridad de vuestra cuenta. Y no penséis que estas pautas se refieren a la gente que no presta atención. Si no seguís cualquiera de ellas, vuestra cuenta correrá peligro de ser robada.

No compartas tu contraseña con nadie. No dejes que ningún amigo juegue con tu cuenta. Hay dos razones para ello. La primera, y una que quizás no quieras reconocer, es que tu compañero de clan, amigo de la infancia o familiar puede hacer cosas en tu cuenta que hagan que ésta sea cerrada, como el uso de bots. Otra razón es que una vez que compartas tu cuenta, tu seguridad es tan vulnerable como la suya --y cualquier error que cometan que permita la intrusión en sus cuentas comprometerá también la seguridad de la tuya--.

No uses bots. Nunca. Si usas "aplicaciones de terceras partes que controlan tu juego"--que es la definición literal de "bots"-- perderás tu cuenta, y nada de lo que digas podrá devolvértela. Podemos detectar bots. Tenemos muchas formas de detectarlos. Hemos cerrado miles de cuentas y continuaremos cerrándolas debido al uso de estos bots. Los bots son una de las formas que usan las compañías que comercian con dinero de verdad para financiar sus operaciones, y eliminar estos bots del juego es uno de nuestros mejores ataques contra estas compañías. Los "banhammers" que utiliza la unidad de vigilancia contra los bots no cesarán en su misión, y si usas un bot, te descubriremos. Puede que tardemos un poco, pero daremos contigo.

No compres dinero del juego. Aparte de financiar a la gente que está en guerra contra nuestros juegos --y por lo tanto en guerra con vosotros-- muchas compañías que comercian con dinero de verdad usan la vulnerabilidad de los navegadores para intentar meter virus troyanos en tu ordenador. En algunos casos, te pedirán que escribas un nombre de usuario para entrar en su sistema y comprobar así si ese nombre y contraseña son los mismos que utilizas para entrar en el juego. Algunas compañías te pedirán simplemente el nombre de usuario y contraseña. Recuerda esto: estas compañías no son de confianza. Debido a que la seguridad de tu cuenta puede verse comprometida por estas compañías que comercian con dinero de verdad, prohibimos explícitamente este tipo de actividad en nuestros Contratos del usuario.

No uses servicios para subir de nivel. Una vez más, estos servicios son ejecutados por los mismos que atacan nuestros juegos, y al usarlos, estáis financiando sus ataques (y el dinero que consiguen con este servicio lo utilizan para la venta de dinero del juego). Los mismos posibles ataques que existen con los vendedores de dinero del juego también se aplican aquí (sobre todo porque tienes que dar la información de tu cuenta para que puedan entrar en ella y subir tu nivel), pero con una nota importante: estos servicios aumentan el nivel de tu personaje usando bots. Podemos detectar esto, lo que hará que tu cuenta sea cerrada rápidamente.

No ejecutes programas de terceras partes diseñados para usar con nuestros juegos. Aparte del hecho de que NCsoft te cerrará la cuenta si usas un bot, usar aplicaciones de terceras partes es buscarte problemas. Estás permitiendo que tu ordenador tenga acceso al código que ha escrito otra persona. ¿Confías implícitamente en que el creador de ese programa no vaya a añadir un virus o troyano que robe tu cuenta?

Cuidado con las páginas falsas ("phishing"). Una de las plagas más recientes y difíciles de evitar es el llamado "phish," o el intento de las compañías que comercian con dinero de verdad de conseguir que les des sin más los datos de tu cuenta mediante el uso de una copia falsa de nuestra página web que ponen luego en un servidor con una dirección muy parecida, pero no idéntica, a la nuestra. Muchos de estos intentos de robo de tu cuenta son bastante obvios porque los crean personas que no dominan el inglés. Pero hay otros no tan obvios. Ten en cuenta que NCsoft nunca te pedirá, por ninguna razón, tu contraseña de juego, ir a una página web para cambiar la contraseña, meterte en unas pruebas beta o regalarte unas vacaciones gratis. Si necesitamos reiniciar tu contraseña, podemos hacerlo sin que tengas que ir a una página web. Si hay unas nuevas pruebas beta, publicaremos instrucciones de cómo participar en nuestras páginas y foros oficiales. Cuando introduzcas tu nombre de usuario y contraseña, siempre deberías comprobar la barra de direcciones de tu navegador y asegurarte de que es https://secure.ncsoft.com/login?language=es. Si aparece un extraño mensaje de error después de conectarte en lo que crees una página oficial de NCsoft, cambia inmediatamente tu contraseña en la página de NCsoft correcta. Comprueba bien cómo está escrita la dirección en tu navegador. Cualquier mínima letra cambiada podría llevarte a una página falsa.

Cuidado con los enlaces "capturadores de clave" de los foros. Este punto es muy parecido al phishing. Los enlaces "capturadores de clave", los llamados "keyloggers", se crean para bombardear de mensajes los foros y llevarte a una página llena de ataques que afectan a tu ordenador mediante una brecha en la seguridad del navegador. Algunos de ellos son bastante evidentes, como los recientes anuncios del "juguete sexual Wii" que aparecen en todas partes. Muchos parecen bastante inocentes, como los enlaces para ver una pantalla del personaje de alguien. Evita los más obvios, y protege tu navegador de los menos obvios asegurándote de contar con la última versión del navegador configurado para actualizarse de forma automática cuando aparecen nuevas brechas en la seguridad.

Adobe Flash, una herramienta usada para ver las animaciones de páginas web incluida con cada navegador, es bien conocida como un frente de ataque para cargar "malware" (programas maliciosos) en tu ordenador. Como mínimo, asegúrate bien de contar con una versión de Flash actualizada entrando en http://www.adobe.com/products/flashplayer/. Si abres un navegador que admite extensiones como Mozilla Firefox, piensa en abrir una aplicación como Flashblock, que solo carga videos Flash si haces clic sobre ellos.

Protege tu sistema. Existen muchos virus y troyanos, como el reciente "Aion2010.dll," que afecta la información de las cuentas de nuestros juegos. Los hackers no dejan de intentar encontrar nuevas formas de cargar programas en tu sistema sin tu permiso o conocimiento. Es de suma importancia que uses un programa antivirus y un cortafuegos para proteger tu equipo de estos ataques.

Hay disponibles programas antivirus gratuitos y muy efectivos. Aquí tienes algunos enlaces de los más populares. Ten en cuenta que no promocionamos ni recomendamos ningún programa específico, pero te aconsejamos que uses algún antivirus y te asegures de actualizarlo.

Avast!: Avast! Home Edition

AVG: AVG Free Anti-Virus

Microsoft: Security Essentials

También es importante contar con un cortafuegos o sistema que proteja tu ordenador de accesos no autorizados. Si tienes un router con acceso a Internet de banda ancha, es posible que incluya un sistema cortafuegos. Todas las versiones de Windows también incluyen un programa, Windows Firewall. Asegúrate de que alguno de ellos está activo y protegiendo tu red.

No uses la misma contraseña para tu cuenta de juego y los foros de Internet. Ha habido casos de foros que han visto comprometida su seguridad y en los que los nombres de usuario y contraseñas de su sistema se usaron para acceder a las cuentas de juego. Para impedir la posibilidad de que esto ocurra, asegúrate de usar contraseñas distintas para cada foro que visites. Esto puedes conseguirlo fácilmente mediante un programa de gestión de contraseñas, como Lastpass o RoboForm.

Esta carta ha sido bastante larga y os agradezco vuestra atención, sobre todo en aquellas partes que seguro habréis oído un montón de veces. Nuestra lucha por la seguridad de los juegos no es un tema fácil ni corto. Es uno con el que estamos comprometidos a acabar y por el que agradecemos vuestra ayuda. Vuestro continuo apoyo como clientes y la diversión que os proporciona nuestros juegos es lo que justifica todo el esfuerzo.

Y ahora si me disculpáis, tengo otro farmeador de oro que banear.