Mucho cuidado con tu cuenta de PlayStation: un fallo podría permitir saltarse el 2FA en PSN

Durante años, se nos ha repetido —con razón— que activar la verificación en dos pasos era una de las mejores maneras de proteger nuestras cuentas online. Contraseñas robustas, autenticación adicional y algo de sentido común parecían suficientes para mantener alejados a los intrusos. Pero en el caso de PlayStation, una serie de incidentes recientes está empezando a encender bastantes alarmas. Y no precisamente porque los atacantes estén rompiendo sistemas de seguridad sofisticados, sino porque el problema podría encontrarse en un sitio mucho más preocupante: el propio servicio de soporte de Sony.

La situación empezó a ganar visibilidad durante las últimas horas después de que Colin Moriarty, exeditor de IGN y una de las voces más conocidas del ecosistema PlayStation, denunciara públicamente el secuestro temporal de su cuenta de PSN. Lo inquietante no fue solo el hackeo en sí, sino lo que ocurrió antes. Moriarty asegura haber recibido un aviso previo de otro usuario advirtiéndole de que sus datos ya estaban circulando y que sería el siguiente objetivo. Horas después, exactamente eso ocurrió. Su cuenta fue comprometida y, según explicó posteriormente, solo pudo recuperarla rápidamente gracias a contactos directos dentro de Sony.

El caso, sin embargo, parece ir bastante más allá de una figura pública concreta. Según diversos reportes recogidos por Insider Gaming y múltiples testimonios aparecidos en redes sociales, varios usuarios estarían sufriendo ataques similares siguiendo un patrón preocupantemente consistente. El problema, además, no sería una filtración masiva de PlayStation Network ni un fallo tradicional de credenciales robadas, sino algo potencialmente más delicado: un supuesto fallo en los protocolos de verificación del soporte técnico oficial.

El método descrito por distintos afectados resulta especialmente inquietante por lo sencillo que parece. Según las explicaciones compartidas por usuarios e insiders del ecosistema PlayStation, un atacante solo necesitaría conocer la ID online de PSN y algún dato vinculado a una compra antigua, como un número de pedido o incluso parte de una tarjeta utilizada anteriormente. Con esa información, los atacantes contactarían con el soporte oficial de Sony haciéndose pasar por el propietario legítimo de la cuenta. A partir de ahí, el propio sistema de asistencia permitiría cambiar el correo asociado e incluso desactivar la autenticación en dos pasos, dejando la cuenta completamente expuesta.

My PSN account was hacked, seemingly as part of an ongoing sophisticated series of moves against both random and «prominent» users.

Indeed, I was told by someone a few days ago that I was going to be targeted, and he was right. (He was also hacked.) pic.twitter.com/eWaNlwCLNe

— Colin Moriarty (@longislandviper) May 18, 2026

Y aquí está precisamente lo más preocupante del asunto: si estos reportes son correctos, el problema no estaría en que los usuarios utilicen contraseñas débiles o ignoren medidas básicas de seguridad. El problema sería que el propio mecanismo de recuperación de cuentas podría estar sirviendo como vía para saltarse esas protecciones, incluido el 2FA. Es decir, la puerta de entrada no estaría en el usuario, sino en un proceso interno diseñado precisamente para ayudarle a recuperar el control cuando algo sale mal.

Ante esta situación, conviene extremar ciertas precauciones mientras Sony no ofrece una respuesta oficial clara. Si tu ID de PlayStation aparece públicamente en perfiles sociales o biografías —algo relativamente habitual entre jugadores—, quizá tenga sentido limitar esa exposición temporalmente. También resulta recomendable revisar métodos de pago almacenados, vigilar posibles correos relacionados con cambios de cuenta no autorizados y reforzar cualquier capa de seguridad adicional disponible. No parece mala idea tampoco eliminar tarjetas guardadas si no se utilizan habitualmente.

Por ahora, Sony no ha emitido un comunicado oficial sobre la supuesta vulnerabilidad ni ha confirmado el alcance real del problema. Y esa ausencia de respuesta empieza a resultar especialmente incómoda cuanto más se multiplican los testimonios de usuarios afectados. Porque, al final, hablamos de cuentas que ya no solo contienen partidas guardadas o listas de amigos, sino bibliotecas digitales completas, suscripciones activas y, en muchos casos, datos de pago asociados.

Durante mucho tiempo, la conversación sobre seguridad online giró alrededor de la responsabilidad del usuario: elegir mejores contraseñas, activar el 2FA y mantener cierta prudencia. El problema aparece cuando ni siquiera esas medidas parecen suficientes porque el posible punto vulnerable estaría en los propios sistemas que deberían protegernos. Ahí, la cuestión deja de ser solo técnica y pasa a convertirse, inevitablemente, en una cuestión de confianza.