Hace años que nos dicen (y es cierto) que activar la verificación en dos pasos es una de las mejores formas de proteger nuestras cuentas online. Contraseñas seguras, autenticación adicional y algo de sentido común parecen ser suficientes para disuadir a los intrusos. pero En lo que respecta a PlayStation, una serie de acontecimientos recientes están empezando a hacer sonar las alarmas. No porque los atacantes hayan comprometido sofisticados sistemas de seguridad, sino porque el problema puede haber surgido en un lugar más preocupante: el propio servicio de soporte de Sony.

La situación comenzó a hacerse visible en las últimas horas luego de que Colin Moriarty, exeditor de IGN y una de las voces más conocidas del ecosistema PlayStation, se pronunciara. Condenó públicamente el secuestro temporal de su cuenta de PSN. No es sólo el hack en sí lo que es preocupante, sino lo que sucedió antes. Moriarty afirmó haber recibido un aviso previo de otro usuario advirtiéndole que sus datos ya estaban circulando y que él sería el próximo objetivo. Unas horas más tarde, sucedió. Su cuenta quedó comprometida y, como explicó más tarde, sólo pudo recuperarla rápidamente a través del contacto directo dentro de Sony.

Sin embargo, el caso parece ir mucho más allá de una figura pública específica. Según diversos informes recogidos por Insider Gaming y múltiples testimonios aparecidos en las redes sociales, Algunos usuarios estarán sujetos a ataques similares y sigue un patrón preocupantemente constante.. Además, el problema no será una filtración masiva de PlayStation Network o un fallo tradicional de credenciales robadas, sino algo potencialmente más sutil: un supuesto fallo en el protocolo oficial de verificación de soporte técnico.

El método descrito por diferentes pacientes es particularmente inquietante porque parece muy simple. Según explicaciones compartidas por usuarios y conocedores del ecosistema PlayStation, Un atacante sólo necesita conocer el ID de PSN Online y algunos datos relacionados con compras antiguascomo un número de pedido o incluso parte de una tarjeta utilizada anteriormente. Con esta información, el atacante podría contactar con el soporte oficial de Sony haciéndose pasar por el legítimo propietario de la cuenta. A partir de ahí, el propio sistema secundario te permitirá cambiar el correo electrónico asociado o incluso desactivar la autenticación en dos pasos, dejando la cuenta completamente expuesta.

Mi cuenta de PSN fue pirateada, aparentemente como parte de una operación compleja dirigida tanto a usuarios aleatorios como a usuarios «conocidos».

De hecho, alguien me dijo hace unos días que me iban a atacar y tenía razón. (También fue pirateado). pic.twitter.com/eWaNlwCLNe

—Colin Moriarty (@longislandviper) 18 de mayo de 2026

Y eso es lo más preocupante de esto: si estos informes son correctos, el problema no es que los usuarios estén usando contraseñas débiles o ignorando medidas de seguridad básicas. El problema es Los mecanismos de recuperación de cuentas pueden servir en sí mismos como una forma de eludir estas protecciones, incluida la 2FA.. Es decir, la puerta de enlace no estará en el usuario, sino en un proceso interno diseñado para ayudarlo a recuperar el control si algo sale mal.

En este caso se recomienda tomar ciertas precauciones, pero los responsables de Sony no dieron una respuesta clara. Si tu ID de PlayStation aparece públicamente en perfiles sociales o biografía (esto es relativamente común entre los jugadores) Puede que tenga sentido limitar temporalmente este contacto.. También recomendado Ver métodos de pago almacenadosmonitorear correos electrónicos que puedan estar relacionados con cambios no autorizados en la cuenta, y Fortalecer cualquier capa adicional de seguridad disponible. Esto tampoco parece mala idea. Elimina una tarjeta guardada si no la usas regularmente.

Actualmente, Sony no ha emitido un comunicado oficial sobre la supuesta vulnerabilidad, ni ha confirmado el verdadero alcance del problema.. A medida que crecieron los testimonios de los usuarios afectados, esta falta de respuesta empezó a volverse especialmente inquietante. Porque, en última instancia, estamos hablando de cuentas que ya no contienen sólo juegos guardados o listas de amigos, sino bibliotecas digitales completas, suscripciones activas y, en muchos casos, datos de pago asociados.

Las discusiones sobre seguridad en línea han girado durante mucho tiempo en torno a la responsabilidad del usuario: elegir mejores contraseñas, activar 2FA y ser cauteloso. Los problemas surgen cuando estas medidas no parecen ser suficientes. Porque las posibles vulnerabilidades están en los sistemas que se supone deben protegernos. Allí, la cuestión ya no es sólo de tecnología, sino que inevitablemente se convierte en una cuestión de confianza.