Cuentas de PSN podrían ser robadas incluso con passkeys y autenticación en dos pasos
Una supuesta vulnerabilidad en PlayStation Network permitiría el robo de cuentas incluso con autenticación en dos pasos y passkeys activadas, debido a fallos en los procesos de verificación del soporte técnico.
Una grave vulnerabilidad en PlayStation Network estaría permitiendo el robo de cuentas incluso cuando los usuarios tienen activada la autenticación en dos pasos (2FA) o sistemas de passkeys. El problema, reportado por primera vez a finales de 2025, sigue sin resolverse por completo seis meses después, según diversas denuncias recientes.
El fallo no se basaría en una brecha técnica tradicional de seguridad, sino en el proceso de verificación de identidad utilizado por el servicio de atención al cliente. Según la información publicada, un atacante podría recuperar el control de una cuenta simplemente proporcionando un número de transacción o datos de compra, lo que permitiría suplantar al propietario legítimo.
Este método haría que las capas modernas de protección, como la autenticación en dos pasos o las passkeys, resulten ineficaces, ya que el punto débil estaría en la gestión humana del soporte técnico y no en el acceso directo a la cuenta.
El problema habría vuelto a salir a la luz tras un nuevo caso de hackeo denunciado por el periodista Nicolas Lellouche, quien afirmó en redes sociales que su cuenta volvió a ser comprometida pese a las medidas de seguridad aplicadas tras un incidente anterior. Según su testimonio, el atacante habría accedido nuevamente a su perfil sin necesidad de cambiar el identificador de la cuenta ni alterar el correo principal, lo que sugiere un acceso directo al sistema de recuperación.
La única medida que Sony habría implementado tras el primer incidente consistió en marcar la cuenta como “alto riesgo”, limitando la intervención del soporte técnico. Sin embargo, esta protección habría resultado insuficiente o temporal, ya que el problema habría reaparecido meses después.
El afectado ha criticado duramente la situación, señalando que mientras el sistema permita cambios de correo o recuperación mediante datos parciales, cualquier usuario puede perder el control de su biblioteca digital de forma permanente.
Hasta que la compañía revise en profundidad sus protocolos de soporte y verificación de identidad, los expertos recomiendan a los usuarios no compartir capturas de compras, recibos ni cualquier información de transacciones, ya que estos datos podrían ser utilizados para intentar la toma de control de cuentas.