Seguridad Antirrobo y Privacidad

[Urus]

Saludos
Mi pregunta es: ahora con la nueva actualización de Gepard Shield, existe algún tipo de protección o seguridad frente a estas personas que se dicen ser hackers, que pueden robarte todo tu equipo, zeny, cuenta, y ventilar información personal de tu vida privada, o estamos a merced de cualquier tipo de persona que quiera cometer abusos?

Volviendo a la duda incial la respuesta es no, el factor humano es el culpable en el 99,9% de los casos de robo o filtración de información personal y no se debe a un fallo en la seguridad del servidor. Esto lo podemos extrapolar a cualquier otra comunidad online y la discusión sería la misma, si conocen tus datos es porque tú mismo los has proporcionado a quien no debías o porque no has sido lo suficientemente cuidadoso.

Si gustas puedes hacer una sugerencia para mejorar la seguridad de las cuentas, porque la duda ya ha sido más que resuelta.

[Dead 4 Lolis]

Akiho te puso que el supuesto hacker no necesita atacar a los usuarios de manera individual, si tuviera las facultades/medios para lo mismo, le sería mucho más conveniente y sensato atacar el propio servidor para recopilar toda la información que precise. No "admitió" que cualquier hacker pueda derrivar este servidor.

Te sugiero primero aprender a leer e interpretar un texto antes de hacer un jucio de valor para así no decir o inventar cosas que nadie ha dicho, y así evitarías hacer el ridículo y mostrar una deficiente capacidad de análisis frente a todos.

También mencionarte que el usuario Futer señaló que en la última actualización se corrigieron esas faltas. Que si lo mencionas para ver lo ignorante que es la comunidad, mencionalo todo.

Ya con tu duda inicial se te puede decir que el servidor consta de su seguridad integrada. No es perfecta como alguna ilusión de seguridad informática que quizás crees que exista.
Así que la protección existe para que no venga cualquier iluminado que se miró tres tutoriales en Youtube y se crea hacker se pille las cuentas de medio server. Vamos, si fuese así la mayoría lo habría hecho.
No existe seguridad perfecta, si el Staff te brinda recomendaciones para no filtrar información tuya deberías aceptarla sin querer tacharlos de ignorantes.
No pueden hacer más allá que eso, si sigues recibiendo amenazas de ese tipo sólo te queda denunciarlo a las autoridades como procede.
Si posees amistades capaces de protegerte de éstas personas malintencionadas, lo ideal sería que crearan una guía sobre cómo la comunidad puede tomar medidas de precaución para evitar disgustos en vez de señalar de incompetente a quien pase por el topic intentando ayudarte.
Lo del cambio de IP podrías consultarle posibilidades a tu amigo hacker en vez de buscar respuestas por parte de inocentes ingenuos.
Un saludo.

[EdwinRD]

Saludos
Mi pregunta es: ahora con la nueva actualización de Gepard Shield, existe algún tipo de protección o seguridad frente a estas personas que se dicen ser hackers, que pueden robarte todo tu equipo, zeny, cuenta, y ventilar información personal de tu vida privada, o estamos a merced de cualquier tipo de persona que quiera cometer abusos?

Volviendo a la duda incial la respuesta es no, el factor humano es el culpable en el 99,9% de los casos de robo o filtración de información personal y no se debe a un fallo en la seguridad del servidor. Esto lo podemos extrapolar a cualquier otra comunidad online y la discusión sería la misma, si conocen tus datos es porque tú mismo los has proporcionado a quien no debías o porque no has sido lo suficientemente cuidadoso.

Claro, no tengo duda de que en muchos casos es culpa de los mismos usuarios que por algún tipo de descuido o causas de las que los moderadores han mencionado, sin embargo no creo esas causas sean el 99.9% de los casos (cifras que para nada no tienen ningún sustento científico ni pruebas de que sea esa cantidad exacta), con lo cual al decir que es casi el 100% das a entender que no existe prácticamente ninguna otra forma de ser hackeado que las que has mencionado, a no ser un 0.01% como mucho.

Si gustas puedes hacer una sugerencia para mejorar la seguridad de las cuentas, porque la duda ya ha sido más que resuelta.

Un poco ilógico, pues evidentemente si yo hubiera tenido la solución, no hubiera hecho la pregunta inicial, ni estuviera preocupado por buscar aumentar la seguridad de las cuentas y privacidad. Lo único que ofrecí más arriba fueron recomendaciones para evitar que nos roben lo menos posible si llegasen a acceder a nuestras cuentas, pero de igual manera habría un robo, y lo que se busca es evitar por completo que accedan a nuestras cuentas, aparte de que también sugerí lo que me sugirió mi amigo sobre el proxy en Google Chrome.

En cuanto a la duda que dices, obviamente aun no está resuelta (quizás sí para ustedes, ya que no se verían afectado por los robos, y talvés no le pagan por trabajar aquí), porque se centran y cierran en repetir las mismas causas que ustedes han mencionado, sin embargo el usuario Futer y yo a través de lo vivido hemos explicado claramente más arriba que no es necesario acceder a las causas que ustedes han mencionado para que puedan hackear tu cuenta y violar tu privacidad, no obstante ustedes lo que hacen es cerrar su mente e ignorar deliberadamente todo lo diferente a lo que piensan ustedes que exponemos aquí. Mientras el problema se siga ignorando, seguirán ocurriendo robos y violaciones de privacidad fuera de lo previsto o estipulado según sus causas, y le echarán siempre la culpa a los usuarios por "descuidos".

En cuanto a Dead 4 Lolis no tengo mucho que comentar, ya que sus comentario se ven con clara intención de simplemente atacar, en lugar de buscar solución a la duda o exponer algo nuevo que no se haya aportado, sin embargo voy a aclarar algunas cosas.

Akiho te puso que el supuesto hacker no necesita atacar a los usuarios de manera individual, si tuviera las facultades/medios para lo mismo, le sería mucho más conveniente y sensato atacar el propio servidor para recopilar toda la información que precise. No "admitió" que cualquier hacker pueda derrivar este servidor.

En primer lugar, tu argumento es bastante exagerado e ilógico, ya que un hacker no es tonto, y aunque tuviera la posibilidad, no va a atacar el servidor completo y saquear todas sus cuentas porque llamaría demasiado la atención y podría verse envuelto en conflitos legales y hasta ser rastreado por la policía, además de que necesita tener al servidor funcionando y pasar lo más desapercibido posible para realizar sus actividades comerciales y/o recreativas con sus zenys, items, equipos y cuentas robadas.

Te sugiero primero aprender a leer e interpretar un texto antes de hacer un jucio de valor para así no decir o inventar cosas que nadie ha dicho, y así evitarías hacer el ridículo y mostrar una deficiente capacidad de análisis frente a todos.

En segundo lugar, citar mis mismas palabras que no aplican a mi caso ya que interpreté textualmente de la manera correcta lo que ellla dijo según lo que escribió (y no quizás lo que tal vés entiendes lo que ella quiso expresar), para luego tú mismo hacer caso omiso de la recomendación que hice es algo el doble de vergonzoso y de rídiculo que el caso anterior, debido a que irónicamente no estás leyendo bien los textos ni interpretándolos según lo escrito, a pesar de haber tenido en cuenta la recomendación que hice, por la siguiente razón:


A) 

También mencionarte que el usuario Futer señaló que en la última actualización se corrigieron esas faltas. Que si lo mencionas para ver lo ignorante que es la comunidad, mencionalo todo.

Futer en ningún momento señaló que se corrieron esas faltas (es decir, todas). El claramente dijo que se corrigieron algunas pero aún sigue habiendo vurnerabilidad para hackeo de cuentas y filtración de información privada (aprende a leer). Cito sus palabras:

Existen muchas formas de robar una cuenta, algunas se han corregido con la última actualización: Hasta hace unos meses los datos de tu cuenta (usuario y pass) viajaban sin cifrar cuando entrabas a Xatiya, cualquiera que interceptara esos datos tenía acceso a tu cuenta; por ejemplo si te conectabas desde un cyber o wifi abierta estabas exponiéndote a que el propietario te cepillara la cuenta con poco esfuerzo. Mientras, sigue habiendo vulnerabilidades igual de flagrantes y ladronzuelos explotándolas.


La preocupación de EdwinRD esta plenamente justificada, no le esta dando demasiadas vueltas. Para que se hagan una idea de lo baja que es la seguridad y privacidad, Ragnarok Online es un juego prohibido en Europa por incumplir las leyes de protección de datos.  Es sorprendente la pasividad/ignorancia de ustedes dando a entender que todo esta bien y son imaginaciones. Por supuesto que hay que seguir analizando y mejorando la seguridad y privacidad.

Claro, agradezco la ayuda recibida, pero cuando de manera abrupta y sin ninguna prueba te comienzan a juzgar diciéndote que te intentaron hackear por que tuve "ciertos descuidos" y que "todo fue culpa mía", y se cierran en solo decime eso, me da todo el derecho de defenderme y poder expresar en demostrar la ignorancia deliberada que presentan, con el objetivo de buscar una solución al problema.

Respecto a la guía que mencionas, ya hice varias recomendaciones que pueden ayudar, además del uso de un proxy en el navegador, que fue lo que me recomendó mi amigo aquella vez. Le he presentado el post para que me diga que opina, pero es una persona muy ocupada y está en su derecho de opinar/aportar o no a la causa, ya que no es un superhéroe, sino que solo defiende lo suyo y ayuda a otro cuando le nace.

Con relación a lo del cambio de IP, claramente no va a dirigido a los GMs ni a los que mantienen la postura de ellos (ya que están cerrados mentalmente), sino a cualquier usuario que no ha comentado desee hacerlo y pueda aportar sus conocimientos para buscar una solución.

Por favor, las personas que no tengan nada nuevo que aportar para la solución, abstenerse de comentar (Ej: Dead 4 Lolis) y repetir lo mismo que se ha dicho anteriomente, y no estamos aquí por el mero hecho de simplemente atacar o debatir y ya, sino de ofrecer cosas nuevas y para buscar soluciones.

Gracias por su pacienca en leer todos estos comentarios.

[Yaminoツ]

Primero que nada quiero aclararte un par de cosas antes de dar por finalizado éste tema, y digo por finalizado porque se te ha brindado respuesta al respecto y creo que tú te lo has tomado personal cuando simplemente la comunidad está participando activamente.

1. Estás empleando mal el término "hacker", puesto que lo correcto sería Cracker para éste caso que tu manifiestas.
2. Gepard Shield es un sistema de seguridad anti-cheat o programas ilegales que van relacionados al cliente del servidor, no tiene intervención en las credenciales de acceso de cada uno de los usuarios, por lo que Gepard NO no brinda seguridad como has consultado.
3. No estamos a merced de cualquier usuario que quiera realizar actos ilícitos para obtener la información, ésto derivado a que el servidor tiene protocolos de seguridad que aseguran la integridad de la información de los usuarios y/o miembros de la comunidad. Desde que se inició con XatiyaRO V2, jamás se ha tenido un ataque que haya puesto en riesgo la base de datos con las credenciales de los usuarios, todos los descuidos o robos han sido precisamente por faltas en las buenas prácticas de resguardo de información. No se requiere formación o análisis científico que respalde dicho comentario, simplemente con verificar qué sectores fueron atacados en su momento es más que suficiente para poder corroborar lo mencionado.
4. En los medios o comunidades de juegos en línea, siempre habrá una manera de obtener información relacionada a usuarios, ésto va relacionado a que tan "anónimos" quieran ser los usuarios, así mismo, derivado a que es una comunidad y existen nexos personales (compañeros, colegas, gremios, grupos, etc.) que pueden permitir pasar la barrera del juego a la vida real.

Esos temas son relacionados a tu duda principal que es la seguridad proporcionada por Gepard; ahora vamos a las siguientes:

Los casos de saque de algunos años atrás del servidor, fueron realizados por un usuario que ha sido expulsado de la comunidad por malas prácticas y malicia en sus acciones, sin embargo, esto fue desencadenado a que los usuarios son extremadamente confiados en cuanto a otros usuarios se refiere, por ejemplo, el modus operandi de éste sujeto era enviando archivos mediante skype, Team Speak y Raidcall en aquel momento, éstos contenían códigos maliciosos ocultos, principalmente Keyllogers. Ahora bien, éstos fueron casos específicos de personas que frecuentaban el mismo circulo de amistad, pero siempre han sido por propio descuido y pésima cultura de seguridad informática y/o digital de cada uno.

Ya para finalizar, quiero mencionar algo importante y que siempre hay que tener presente, todo medio digital y/o informático puede ser vulnerado ya que no existe sistema de seguridad informático perfecto, sin embargo, hay que tener excelentes conocimientos y manejo en temas informáticos que te lo permitan. Te lo han mencionado antes, si realmente fuese un cracker entonces no se estaría centrando en ti, estaría atacando a todo el servidor y cuentas que pueden ser mucho más valiosas, XatiyaRO tiene más de 10 años en línea y si de algo se puede estar seguro es que la integridad de la información está bien resguardad y con buenos sistemas de seguridad.

Como dato adicional, si te sientes amenazado por la seguridad de tu cuenta, te recomiendo analizar todos tus dispositivos y hacer una actualización de tus datos, es decir, cambiar las credenciales de acceso (correos electrónicos, contraseñas) para estar seguro, de igual manera si alguien está amenazándote puedes colocar la denuncia correspondiente para que las autoridades en donde residas tomen cartas en el asunto.

Los únicos en éstos momentos que se ponen a merced son los propios usuarios, ya que el 100% de los robos y saqueos han sido por mero descuido de cada uno de ellos.

Cierro la duda por haber sido aclarada, si tienes alguna sugerencia sustentada puedes hacerlo en la sección correspondiente.