Leemos en el que es sin duda uno de nuestros weblogs favoritos, el de Nat Arem, este maravilloso artículo sobre seguridad online, que hemos traducido para todos vosotros. Es una pequeña guía basada en diez pasos que todas las personas preocupadas con la seguridad de sus contraseñas y cuentas deberían seguir al pie de la letra. ¡Yo estoy en ello!

Esta guía es para ordenadores con Windows como sistema operativo, y es que la mayoría de nosotros usamos este sistema como base para nuestro juego online. Además la seguridad de Linux y Mac suele dejar menos preocupaciones a los usuarios.

Comenzaremos por avisar que esta guía está destinada a gente que se toma la seguridad en serio. Muchos jugadores online son simplemente demasiado vagos como para llegar a tomarse alguna vez la seguridad en serio, así que nunca prestan ninguna atención real a la seguridad y terminan por inevitablemente sufrir el pirateo de sus cuentas. Si eres perezoso, este artículo no es para ti. Se necesita algo de esfuerzo para poner todo esto en marcha, aunque a largo plazo el mantenimiento es bastante sencillo.

• 1. Usa RoboForm.

Encripta y almacena todas tus contraseñas. Sólo puedes acceder a las contraseñas introduciendo la contraseña maestra. ¡Asegúrate de elegir una contraseña maestra aleatoria e imposible de adivinar! RoboForm derrota a los keyloggers rellenando automáticamente las contraseñas en la web para ti. Además RoboForm tiene algo llamado SafeNotes, que son, en esencia, archivos de texto encriptados. Puedes crear SafeNotes para tus contraseñas de póquer online (RoboForm desafortunadamente no puede introducir de forma automática contraseñas en los clientes). Así, cuando tengas que iniciar sesión, bastará con que vayas a tu SafeNote y copies y pegues la contraseña. Todo lo que un keylogger estándar verá es “Control + C y Control + V” manteniendo así tu contraseña tan a salvo como sea posible. Un poco más de información sobre RoboForm al final del artículo. Sigue leyendo »

• 
• 10 comentarios

Hace tiempo que vengo coleccionando comentarios o post curiosos que me encuentro en foros, blogs y webs en general, sobre este tema cíclicamente “en el candelabro”. Hoy quería compartir con vosotros algunos de ellos.

De todo hay en la viña del Señor…..

El enterado dice: “…Lo que también os quiero transmitir es que existen comentarios muy cotejados que en las web's existen como unos niveles que asignan a los jugadores por lo que sea y esto lo digo con un criterio total y absoluto. Igualmente existen unos programas informáticos que aunque sean muy lentos detectan la carta del contrario a través de la IP del ordenador, aunque parezca increíble es cierto del todo...”

El enterado ha trabajado para multitud de salas de póquer y destaca por su conocimiento técnico a nivel informático y matemático. Él “ha visto cosas que vosotros no creeríais” y aunque su red neuronal no asimiló demasiado de lo que veía está dispuesto a iluminarnos. Es una especie de mensajero o heraldo.

Wikipedia dice: “Una dirección IP es un número que identifica de manera lógica y jerárquica a una interfaz de un dispositivo (habitualmente una computadora) dentro de una red que utilice el protocolo IP (Internet Protocol), que corresponde al nivel de red o nivel 3 del modelo de referencia OSI.” En castellano antiguo, es el “DNI” de un ordenador.

Lo más enigmático es el motivo por el que esos fantásticos programas que te sacan hasta el ADN a través de tu DNI son “muy lentos”. Seguramente los están puliendo porque si no, para cuando saben lo que llevas, tú estas viendo ya la web de Private y con las manos en la masa. Sigue leyendo »

• blog de boltrok
• 
• 31 comentarios

Leemos en PokerNews el último caso de intento de estafa a un jugador profesional de póquer. Son habituales las historias relacionadas con esto, y tenemos ejemplos incluso en nuestro país en la retina. Pero lo que a veces no nos queda del todo claro es que los estafadores pueden llegar a un nivel de sofisticación muy alto para llegar a acceder a las cuentas bancarias o de las salas de póquer de los jugadores.

Esto le sucedió al jugador habitual de los niveles más altos de Full Tilt Poker, patrocinado por esta sala, Peter 'Zupp' Jepsen cuando fue contactado vía correo electrónico por alguien que decía ser un representante importante de la conocida compañía productora de televisión sueca OTW Media, que se encargó en su día del rodaje de 'The Game', un programa de póquer de niveles altos.

El programa, que se emitía por la televisión sueca, congregaba a varios jugadores internacionalmente conocidos, lo cual hizo que Jepsen mostrase su interés por participar en el mismo.

Tras intercambiarse varios correos, le dieron instrucciones de consultar un PDF en la web otwmedia.com, desde dónde llegaban los correos, para tener más información al respecto de la producción.

Pero el PDF en realidad era un ejecutable que resultó tener un troyano que podría capturar información referente a las teclas pulsadas para introducir claves en las salas de póquer.

La investigación posterior ha concluido que la web otwmedia.com no tiene relación ninguna con la productora, y por tanto la productora está realizando sus propias investigaciones de cara a culpar de duplicación de material con copyright a la empresa estafadora. Sigue leyendo »

• 
• añadir nuevo comentario

Leemos en los foros de 2+2 que Blizzard, que es la empresa creadora y administradora de World of Warcraft ha lanzado, al escaso precio de $6.50 un pequeño llavero con una clave de seguridad. Esta clave tendrá que ser introducida por los usuarios además de su clave habitual a la hora de iniciar sesión en este mundo virtual.

Es curioso que iniciativas similares no hayan aparecido nunca por parte de las salas de póquer en línea, cuando en estas se mueven cantidades de dinero mayores que en el mundo de los juegos masivos en línea.

Así, son normalmente los jugadores los que tienen que encargarse, como en su día nos explicó Trallero Reiser, de asegurar sus cuentas para que no se puedan dar casos de robo como los conocidos por todos.

¿Están fallando en esto las salas de póquer? ¿No deberían, con iniciativas tan sencillas como ésta de Blizzard, ofrecer una posible seguridad en las cuentas de sus jugadores?

El gadget de Blizzard para el WoW.

• 
• 4 comentarios

El escándalo más grande y enrevesado del mundo del póquer online no ha hecho más que crecer y crecer desde que se tuvieron las noticias de que posiblemente Absolute Poker no era la única sala que tenía cuentas de superusuario.

Tras el reconocimiento por parte de Ultimate Bet y la posterior investigación de una empresa independiente que confirmaba la existencia de superusuarios, Ultimate comenzaba su penitencia particular de cara a lavar su imagen durante las series mundiales de póquer. Pero justo durante las series mundiales de póquer saltaban nuevas noticias a la palestra que no haría más que poner a Ultimate Bet en una posición aún más oscura si cabe.

El cinco de junio Ultimate publicaba otra nota de prensa diciendo que habían empezado ya a restituir el dinero perdido por los jugadores afectados por el fraude, pero que también habían encontrado algunas cuentas más que habían realizado actividades sospechosas. Se daban entonces de plazo hasta el 30 de junio para acabar definitivametne las investigaciones pertinentes.

Un mes después, después de que se comunicase que la investigación había terminado, Ultimate Bet lanzó otra nota de prensa diciendo que en realidad la investigación continuaba abierta, y dando la lista de nuevos nombres de usuarios relacionados con las cuentas de superusuario. La nota de prensa venía a decir lo siguiente:

Hemos confirmado también que las trampas vienen desde mucho antes de lo que inicialmente pensábamos. Podemos confirmar ahora que las trampas comenzaron en enero de 2.005, mucho antes de que Tokwiro Enterprises ENRG adquiriese al propietario anterior Ultimate Bet. Tokwiro se arrepiente de no haber descubierto esta anomalía durante nuestra diligencia al adquirir Ultimate Bet en octubre de 2.006, y de no haber identificado la actividad fraudulenta hasta es investigación reciente…

Tokwiro se considera a sí mismo una víctima de este fraude y continúa investigando sus opciones legales. Como parte de este esfuerzo, estamos recopilando toda la información que hemos encontrado al respecto de los perpetradores y de sus actividades, para un posible uso en cualquier acción legal. Continuaremos proporcionando actualizaciones en nuestra investigación, ya que aún estamos controlando algunas cuentas…

La investigación aún no ha concluido y hasta el momento no ha habido más novedades por parte de Ultimate Bet. Sigue leyendo »

• 
• 4 comentarios

Trallero Reiser, sin duda uno de los bloggers más entretenidos del panorama pokeril, se pone serio y nos envía un artículo sobre seguridad de contraseñas la mar de interesante. Muy recomendado, como su propio blog. ¡Gracias!

Dado que últimamente el ambiente está revuelto por el robo de cuentas a un usuario argentino de PokerStars y la inseguridad se respira en el aire, me atrevo a daros unos consejos (en este campo sí que saco pecho y me podeis hacer caso, no lo hagais en cuanto a poker), y un uso con herramientas freeware, a cuento de una conversación por chat que mantuve con Tio Mac, y donde le aconsejaba estos programas que ahora os voy a describir. De hecho, no sólo el uso es aplicable a la seguridad de las cuentas de poker, si no que lo podeis extrapolar al correo, foros, cuentas bancarias a las que accedais a través de internet, y en general, cualquier situación en que necesiteis teclear un usuario y password que esté a buen recaudo.

¿Qué necesito para empezar?

Para el que no tenga, tendrá que invertir la nada desorbitada cantidad de unos 10 euros en una memoria USB de 1 GB (con esta capacidad es más que suficiente), y que os aconsejo que compreis con su correspondiente cadenita o codel para colgaros al cuello. ¿Por qué la cadenita? Porque en un bolsillo de la camisa o del pantalón, se caerá cuando os agacheis o saqueis las llaves del pantalón, y siendo tan pequeñitas, ni cuenta se da uno (hablo por experiencia propia). Así que si teneis una medallita de San Cristobal o la de la primera comunión, a partir de ahora va a tener una nueva compañera. ¿Que por qué os la teneis que colgar al cuello? Porque a partir de ahora haceros a la idea que ese usb va a ser tan importante como la cartera donde llevais un dni que os identifica o una tarjeta de crédito con la que teneis dinero cuando lo necesitais. Sigue leyendo »

• 
• 15 comentarios

El pasado viernes se conoció finalmente la decisión de la Kahnawake Gaming Comission (KGC) acerca del escandaloso caso Absolute Poker -lo peor que sufrió el póquer online durante 2007-, que involucrara a dos empleados de confianza de esta sala, y que la obligara a devolver $1,6 millones a los cientos de jugadores víctimas de las trampas con las ahora famosas (y confirmadas, un triunfo de la comunidad poquerística online) cuentas de superusuario.

La KCG es una organización aborígen autónoma con sede en el territorio Mohawk, en las afueras de Montreal, Canadá, responsable de otorgar licencias que permiten operar a un 60% de los casinos y salas de póquer que existen online (Absolute Poker entre ellos).

Cuando comenzó a desmoronarse la débil defensa que Absolute Poker (AP) intentaba oponer a las fuertes evidencias, la KGC intervino y obligó a la sala a realizar una investigación interna, que comprendía una auditoría independiente. Los resultados de esa investigación pueden leerse en un informe de la KGC (PDF en inglés; 3,51 Mb), de donde les ofrecemos un extracto de las principales conclusiones, y de las sanciones aplicadas a AP:

• Comenzando el 14 de Agosto de 2007, y durante las seis semanas siguientes, varias cuentas fueron utilizadas para ver las hole cards de otros jugadores en las mesas; y las personas responsables fueron removidas de Absolute Poker (AP).
• Después de llevadas a cabo estas actividades, personas relacionadas con las operaciones de AP borraron registros y logs para dificultar la investigación.
• No existe evidencia de que AP haya autorizado o iniciado esas actividades.
• Las autoridades de AP no contactaron con KGC dentro de las 24 horas de ser advertidas.
• AP reembolsó a todos los jugadores, con intereses; pero cualquiera que aún desee presentar un reclamo puede hacerlo hasta 60 días de publicado este reporte.
• AP tomó medidas apropiadas para corregir la "vulnerabilidad en sus sistemas" y así prevenir que esto suceda nuevamente.

En base a esto, KGC impuso las siguientes sanciones a AP:

• Las operaciones de AP estarán sujetas a auditorías aleatorias de los registros y logs durante los próximos dos años, y los costos serán asumidos por AP. Además, el sitio debe implementar un programa de buen desempeño; y cualquier persona/s responsable en cualquier parte del escándalo debe ser removida de cualquier rol en AP.
• AP debe pagar una multa de $500.000 a la KGC, dentro de los próximos 60 días.
• AP debe entregar un depósito de seguridad a la KGC, que lo conservará por dos años, y que será utilizado para compensar los gastos de cualquier posible violación futura de normas, leyes, y/o reglamentos.
• AP debe pagar a la KGC todos los gastos en que se incurrió durante la investigación, incluyendo la auditoría.

Según se lee en Pokerati, los miembros de KGC dedicaron muchas horas de su tiempo a finalizar el informe -que se retrasó debido a la complejidad del caso y de la gran cantidad de datos a evaluar- incluso durante las pasadas festividades. Esto es comprensible, considerando que una mancha de este tipo puede ocasionar muchos problemas legales y económicos a la organización.

• 
• 1 comentario

Earl Burton, de PokerListings, publicó un artículo donde reseña una investigación que realizó en base al reciente escándalo del fallo de seguridad en el software de Absolute Poker.

"Después que el escándalo de Absolute Poker salió a la luz, se produjo un ensordecedor silencio por parte del resto del mundo del póquer online. Algunos jugadores profesionales -en especial aquellos que juegan mucho en Internet- dieron a conocer sus puntos de vista, pero la mayoría de las grandes salas online no se dieron ninguna prisa en garantizar a sus clientes que sus sistemas de seguridad son lo suficientemente fuertes como para impedir que se repita lo sucedido en Absolute.

Con eso en mente, decidí hacer un pequeño experimento: envié una lista de preguntas a varias de las salas de póquer online más populares. Las respuestas fueron variadas, pero tranquilizadoras en general."

Las preguntas se referían a si las salas disponen de procedimientos o softwares de seguridad que impidan que desde fuera los jugadores puedan observar las hole cards; sobre las políticas acerca de sus empleados jugando en la sala; los procedimientos para investigar denuncias de irregularidades; y la vigilancia con respecto al juego "fuera de lo común" en las salas.

El siguiente es un resumen de las respuestas más interesantes (y que es bueno conocer) que obtuvo Burton: Sigue leyendo »

• 
• 2 comentarios

El 8 de Noviembre Absolute Poker emitió un nuevo comunicado de prensa en relación a la investigación interna sobre una falla de seguridad en sus sistemas descubierta gracias a la labor e insistencia de varios jugadores de póquer online.

"Antes que nada, queremos asegurar a nuestros jugadores, una vez más, que el fallo de seguridad que resultara en juego injusto fue corregido inmediatamente después de descubierto y confirmado, y que los sitios de Absolute Poker (AP) son absolutamente seguros.

En este momento todos los jugadores que se sabe han sido afectados por el fallo de seguridad han sido reembolsados totalmente, con intereses. El monto 'ganado' ilícitamente por las cuentas fraudulentas fue de aproximadamente $800.000. El importe reintegrado por AP a los jugadores fue de aproximadamente $1.600.000.

Hasta ahora nuestra auditoría interna ha puesto en evidencia la siguiente información adicional:

• El período conocido de juego ilegal fue de aproximadamente 40 días, comenzando el 14 de Agosto de 2007.
• El perpetrador fue inmediatamente despedido al descubrirse el ardid, y ya no tiene acceso a AP.
• La violación del sistema fue resultado del reciente lanzamiento de un software de reportes interno. La falla era explotable sólo por una persona autorizada de AP que manipuló este software interno, y el software de juego. El fallo de seguridad no era, por lo tanto, resultado de una acción exterior, y ninguna persona fuera de AP podía aprovecharse de ella.
• No existe evidencia de la existencia, presente o pasada, de una cuenta de 'superusuario'. En el sistema de AP no hay cuentas de jugador con la habilidad de ver las hole cards de los otros jugadores.
• Las cuentas que se sabe han participado en el engaño son: potripper, graycat, steamroller, doubledrag, payup, supercard55, y romnaldo. Esas cuentas han sido cerradas. Todos los jugadores que han jugado y perdido dinero durante el período en cuestión contra estas cuentas han recibido un reintegro, más intereses, del monto total perdido.

Sigue leyendo »

• 
• añadir nuevo comentario

Según varios posts en 2+2, Absolute Poker está regresando el dinero a los jugadores víctimas del escandalo causado por un ahora ex empleado que gozaba de mucha confianza -y acceso a sistemas vitales- dentro de la estructura de la empresa.

La situación generó sorpresa en varios de los beneficiados, que no esperaban recuperar su dinero tan pronto, y hasta eran un poco escépticos de esa posibilidad en principio. Al parecer, el reembolso del dinero comenzó el pasado 24 de Octubre, cuando Absolute Poker emitió un nuevo comunicado de prensa informando los avances en su investigación/auditoría interna. En ese comunicado destacan los siguientes puntos:

• El autor de la estafa fue inmediatamente despedido tras ser descubierto, y el caso entregado a la Kahnawake Gaming Commission.
• Absolute Poker subsanó completamente el fallo que permitía que sus sistemas fueran ilegalmente manipulados, y está trabajando para mejorar sus actuales sistemas de seguridad.
• Desde el inicio de la investigación interna las bases de datos han sido bloqueadas para asegurar la integridad de la investigación de los auditores.
• El alcance de la auditoría no se limita a un cierto período de tiempo.
• Se ha identificado el lapso de tiempo donde se sospecha se hizo uso de la falla de seguridad. Este período es reciente y breve. Las fechas definitivas se informarán una vez sean confirmadas por los auditores.
• Un examen minucioso ha permitido comenzar a identificar a todos los jugadores afectados.
• Absolute Poker se compromete a devolver el 100% de las pérdidas sufridas por los usuarios afectados. Absolute Poker ha comenzado el proceso de reembolso a sus jugadores, y continuará haciéndolo lo más rápidamente posible hasta finalizar.
• Incluso después de finalizar la presente investigación, Absolute Poker tiene la intención de seguir trabajando con auditores independientes y empresas de seguridad para garantizar que se mantenga el nivel más alto en la integridad en el juego.
• Absolute Poker está instituyendo estrictas directivas para limitar a sus empleados, consultores, contratistas, y miembros de sus familias, la posibilidad de jugar por dinero real en sus salas.

Mientras Absolute Poker considera que todo está regresando a la normalidad, la policía de Quebec y los funcionarios del territorio indígena de Mohawk no son de la misma opinión. Ambos señalaron a ABCNews.com que iniciaron una investigación de oficio sobre el caso y sobre Kahnawake Gaming Commission (con sede en el territorio Mohawk, en las afueras de Montreal), en base a toda la información disponible. Considerando que la gran mayoría de las salas están licenciadas por Kahnawake Gaming Commission, ¿las consecuencias del caso Absolute Poker serán todavía mayores de lo que ya son para el póquer online?

• 
• 8 comentarios