Los hackeos de cuentas PlayStation ha vuelto a poner en evidencia una debilidad que afecta tanto a usuarios comunes como a figuras públicas: en los últimos días varias cuentas han sido secuestradas pese a no mediar clics en enlaces sospechosos ni filtraciones públicas obvias.
El caso más difundido es el de Colin Moriarty, presentador y propietario de Last Stand Media, que sufrió el acceso no autorizado a su perfil tras ser advertido por otra víctima. Según sus publicaciones en X, el soporte tardó en reaccionar y la cuenta quedó comprometida incluso con precauciones básicas.
Cómo funciona el hackeo de cuentas PlayStation
Por lo que relatan las víctimas, el vector no es phishing masivo sino abuso del proceso de soporte: con un ID de PSN y datos de transacciones antiguas —por ejemplo un número de pedido o los cuatro últimos dígitos de una tarjeta— se solicita al soporte el cambio de correo asociado y la desactivación del 2FA.
En la práctica, esto significa que el atacante puede recuperar el control de la cuenta sin acceder al correo original si convence al agente de soporte. Según varios afectados, el procedimiento interno de Sony permitiría ese tipo de cambios con verificación limitada, lo que convierte esos datos en suficientes para eliminar la protección de segundo factor.
En el caso de Moriarty su copresentador recibió un mensaje desde la cuenta comprometida con la frase: «eres el siguiente». Mientras tanto, el soporte informó de que cualquier resolución podía tardar hasta tres semanas y, como medida temporal, eliminó los datos de la tarjeta vinculada a la cuenta.
Qué respondió PlayStation y cómo proteger tu cuenta
Lo que Sony no aclara todavía es si ha detectado una campaña coordinada ni qué cambios va a aplicar al proceso de verificación. Hasta ahora no ha habido una comunicación pública que explique la situación o las medidas correctoras.
Mientras la compañía no mejora su flujo de soporte, puedes aplicar estas recomendaciones prácticas: activa la autenticación en dos pasos con una app de autenticación si está disponible, usa contraseñas únicas y fuertes, y revisa el correo asociado a tu PSN para detectar accesos no reconocidos.
Además, considera notificar inmediatamente a tu banco si detectas compras extrañas y guarda capturas o comunicaciones con el soporte: esos registros pueden acelerar reclamaciones. Evita compartir públicamente datos de transacciones y números de pedido que puedan servir para verificar identidad.
El relato de afectados como Moriarty y testimonios en redes apuntan a una falla mayor que Sony debe abordar en su soporte técnico. Para los usuarios, la conclusión es clara: minimizar la información pública y reforzar el acceso al correo y al método 2FA es ahora más importante que nunca.
La comunidad espera que PlayStation dé explicaciones y actualice sus protocolos de verificación; hasta entonces, la precaución individual sigue siendo la primera línea de defensa.
