Microsoft: Nos importa la seguridad de nuestros usuarios

Después de tanto y tanto que se ha hablado de los casos de cuentas perdidas y cuentas bancarias saqueadas en Xbox Live, muchos pensábamos que Microsoft jamás haría algo más allá de echarle la culpa a los usuarios. Y aunque poco a poco parece que la compañía va restaurando el servicio y restableciendo cuentas de forma más expedita, habrá siempre alguien quien tenga algo negativo que decir sobre el hecho de que no se ha hecho público que el problema existe.

El día de ayer Alex Garden, Administrador general de Xbox Live, dio un largo discurso en texto sobre la problemática que aqueja a su servicio, aunque probablemente todavía echándole un poco la culpa al usuario que, quizá, tenga algo de culpa al igual que Microsoft.

Tu seguridad es importante para mi

Siendo que hoy es el Día del Internet Seguro, pensé que sería una buena oportunidad para compartir algunas de las cosas que han pasado por mi mente en los últimos meses. Aquí en Microsoft vemos este día a través de distintos lentes, desde la seguridad en línea hasta la privacidad de las cuentas y los datos, entre muchas otras, y nos tomamos tu seguridad y bienestar muy en serio.

Como todos sabemos, el robo de cuentas en Internet es algo creciente. Es algo que Es una industria próspera -aunque ilegal- que afecta a los servicios alrededor del globo. El año pasado hubo una alza en el número de casos donde se puso en peligro y se vendió información personal y esto, sin lugar a dudas, ha tenido mucho impacto en todos nosotros. Nosotros, aquí en Xbox, no tenemos evidencia de que haya alguna brecha de seguridad en el servicio de Xbox Live, esto es de poco alivio para nuestros miembros quienes han sufrido de robo de cuenta ocasionado por ataques ilegales y maliciosos.

De esta misma forma me recuerda lo importante que es escucharlos a ustedes, nuestros miembros, y en realidad ponerles atención y entender lo que nos dicen. Puedo asegurarles que los estamos escuchando y tomando estrategias agresivas que nos ayuden a protegerlos contra estas amenazas siempre cambiantes. También nos preocupamos por cómo esto afecta su experiencia con Xbox Live y su confianza hacia nosotros.

La seguridad es una batalla constante. No importa qué tan bien mejoremos nuestra seguridad -y es cosa que hacemos todos los días al implementar nuevas formas de protección en Xbox Live-, nuestro trabajo nunca termina. Con cada medida que ponemos en efecto, alguien malintencionado creará nuevas formas de atacar los servicios en línea.

Es por ello que creo que es muy importante que nuestros miembros se armen con información y herramientas de seguridad para que puedan apoyarnos en esta guerra contra el fraude. Hemos dedicado la página de http://xbox.com/security para detallar todos los pasos que puedes llevar a cabo hoy para proteger tu cuenta.

Lo que verás aquí son las fuentes más comunes de ataques y que siguen vigentes:

  • Ingeniería social para recopilar información acerca del usuario para adivinar la contraseña;
  • Phishing, donde el usuario teclea la cuenta y la contraseña en un sitio ilegal que pretende ser algo más;
  • Software malicioso en la computadora que campura la contraseña; o
  • Usar el mismo password de otro servicio en línea que ha sido comprometido.

Comparto estas realidad con la esperanza de que nuestros miembros trabajen con nosotros para hacerles más difícil el acceso a los hackers. La seguridad de sus cuentas personales inicia al utilizar passwords fuertes y cambiarlos rutinariamente, utilizar una dirección de correo electrónico válida y con una contraseña única para cada servicio, agregar un número telefónico, alternar correos electrónicos, y utilizar una pregunta de seguridad privada única mediante el sitio de administración de Windows Live ID, reducir la cantidad de información personal compartida en línea o mediante  redes sociales. Más y más, ser consciente de dónde haces login en tus servicios en línea, aún cuando no estás utilizanod Xbox Live, y utilizar códigos de un solo uso proveen protección añadida, especialmente cuando no estás en tu PC. Trabajar juntos nos ayudará a superar a los criminales.

También sé que todo esto se cae a pedazos si no compartimos detalles en específico de nuestra arquitectura de seguridad. Aún así, algunas de las medidas de seguridad que tenemos para ayudar a proteger a nuestros miembros incluyen prevención de intentos de utilizar passwords, CAPTCHA, pruebas fuertes (utilizar una pc de confianza, pins enviados a un teléfono celular, utilizar una segunda dirección de e-mail y preguntas de seguridad, así como el bloqueo de cuentas después de varios intentos erróneos de acceder a ellas o cuentas peligrosas, las cuales investigamos para poderlas regresar a su dueño legítimo.

Adelantarnos a riesgos potenciales de daño es un área muy importante. A un nivel más amplio, Microsoft continua investigando a ciber-criminales y botnets, ayudando a cerrarlos. Y aunque este es un reto para toda la industria, somo los uno de los líderes y creemos que es nuestra responsabilidad el resolver el fraude en línea y el robo de identidad. Como parte de este compromiso, continuamos agregando características de seguridad y mejora en los procesos para hacer de Xbox Live más seguro.

Recuperar cuentas comprometidas -en tiempo y forma- es una prioridad y un área que hemos hecho mejoras y las continuaremos haciendo. Hemos invertido más recursos en nuestros procesos de recuperación de cuentas como resultado de ello y en la mayoría de los casos podemos investigar y regresar cuentas en tres días. PAra usuarios que han agregado pruebas fuertes a sus cuentas, esto puede suceder en tan solo 24 horas. Hay todavía algunos casos que toman más tiempo para poder recuperarse totalmente y algunas devoluciones de dinero aún están en proceso, pero vamos mejorando. Sabemos que nuestros clientes están experimentando estas mejoras de primera mano.

No nos tomamos a la ligera la frustración que tienen nuestros miembros leales de Xbox Live y nos mantenemos en el compromiso de resolver con persistencia las preocupaciones individuales y colectivas de cada uno de nuestros clientes. por ahora, si tienen algún problema que no se haya resuelto, por favor contáctenme mediante correo electrónico. También pueden escuchar el podcast de Major Nelson esta semana para saber más de nuestra guerra contra el fraude.

Con mi compromiso más sincero por escuchar y tomar las acciones necesarias,

Alex Garden

Email: Alex punto Garden en Microsoft punto com
Administrador General, Xbox LIVE

Es bonito leer palabras tan rimbombantes y logros tan grandes por parte de la compañía, lo malo es que viendo que son capaces de reconocer muchas de las cuentas que son vendidas y los movimientos y muchas otras cosas, este modus operandi siga vigente y, quizá, lo más preocupante es que esto se haya hecho tan grande gracias al empuje mediático y no necesariamente por le «compromiso» y la «preocupación» de la compañía.

Aún así, parece ser que Microsoft poco a poco va resolviendo los problemas que recientemente les han aquejado. Solo nos queda esperar que logren extirpar el problema de raíz y no solamente atender a los cuentahabientes más ruidosos y permitir que aquellos menos informados o insistentes simplemente sigan teniendo estos problemas y, lo más preocupante, que los criminales sigan haciendo de las suyas.