Me cuesta trabajo creer que una vulnerabilidad de seguridad tan grave como la que afecta a PlayStation Network siga sin ser atendida adecuadamente, especialmente cuando han transcurrido ya más de medio año desde que fue reportada públicamente por primera vez.Y es que no estamos hablando de un problema menor, sino de una falla que permite a cualquier persona con conocimientos básicos tomar control total de cuentas ajenas, incluso cuando están protegidas con autenticación de dos factores y llaves de acceso.El problema persiste y se repiteLa situación salió a la luz pública en diciembre de 2025, cuando se reveló que el sistema de verificación de propiedad de cuentas utilizado por el soporte técnico de PlayStation presentaba una vulnerabilidad crítica.El método de autenticación resulta ser sorprendentemente débil: basta con proporcionar un simple número de transacción para que el soporte técnico otorgue acceso completo a una cuenta, sin importar cuántas capas de seguridad digital haya implementado el usuario legítimo.Esta falla efectivamente anula por completo la protección que ofrecen sistemas como la autenticación de dos factores o las llaves de seguridad.Lo más preocupante del asunto es que, a pesar de la exposición mediática que tuvo el caso original, Sony no ha implementado cambios sustanciales en sus protocolos de soporte.Esto quedó demostrado cuando el mismo periodista que reportó inicialmente la vulnerabilidad, Nicolas Lellouche de Numerama, volvió a ser víctima de un hackeo utilizando exactamente el mismo método.La única medida de protección que aparentemente se implementó fue un identificador en su cuenta señalándola como «de alto riesgo» con instrucciones para que el servicio al cliente no interviniera, pero esta salvaguarda resultó ser completamente ineficaz.Una vulnerabilidad que puede explotarse indefinidamenteA decir verdad, lo que hace particularmente peligrosa esta situación es su naturaleza repetible. Mientras Sony no corrija el problema de raíz modificando sus procedimientos de verificación de identidad, cualquier cuenta puede ser comprometida una y otra vez sin que el propietario legítimo pueda hacer absolutamente nada para protegerse.Lellouche expresó su frustración al señalar que no puede utilizar sus juegos con tranquilidad, sabiendo que en cualquier momento su biblioteca digital completa podría desaparecer.Inicialmente se pensó que el segundo ataque podría ser obra del mismo hacker original actuando en represalia, sin embargo, el análisis de la situación sugiere algo potencialmente más grave.El nuevo intruso no modificó el identificador de la cuenta y jugó títulos diferentes, lo que demuestra que no se trata de un caso aislado con un atacante específico, sino de una vulnerabilidad sistemática que cualquier persona con acceso a un número de transacción puede explotar.Esto convierte el problema en una amenaza generalizada para toda la base de usuarios de PlayStation Network.La respuesta de Sony es insuficienteCabe destacar que la facilidad con la que se puede modificar el correo electrónico asociado a una cuenta, deshabilitar completamente el acceso del correo anterior y eliminar las llaves de seguridad resulta verdaderamente alarmante.El hecho de que PlayStation esté actuando como si no existiera ningún problema genera una sensación de desamparo entre los usuarios que han invertido potencialmente miles de dólares en sus bibliotecas digitales.La falta de comunicación oficial sobre el tema y la ausencia de medidas correctivas concretas después de seis meses sugieren que la compañía no está tomando el asunto con la seriedad que amerita.Por otro lado, esta situación pone de manifiesto los riesgos inherentes a las bibliotecas digitales y la dependencia de sistemas de soporte técnico que, en teoría, deberían proteger a los usuarios pero que en la práctica pueden convertirse en el eslabón más débil de la cadena de seguridad.No importa cuán robustas sean las medidas de protección técnica si un simple contacto con soporte puede anularlas todas.Con información de PlayFrontThe post Falla crítica en PlayStation Network sigue sin resolverse tras seis meses de su descubrimiento first appeared on PasionMóvil.