El cliente de PokerStars.es almacena el login sin encriptar
Escribo esto aquí porque estaba ensuciando el hilo sobre la tributación, y no quería extenderme mas ahí, pero como algunos habéis preguntado, lo explico.
También quería dejar claro que dudo que esto sirva de cara a la LOPD porque son datos en vuestro ordenador, simplemente es un agujero de seguridad.
El caso es que durante la ejecución del programa, este (como todos) se carga en memoria. Pues bien, el caso del login, no debería ser así, debería enviarse al servidor para realizar la autenticación y punto.
Pero podría darse el caso de que el cliente haga "logins" continuamente, con lo cual necesitan guardar los datos de alguna manera. Eso también sería aceptable.. si no fuera porque el login se guarda sin encriptar. Siendo sinceros, aun estando encriptado lo podría recuperar cualquier virus (no muy complejo precisamente), pero ya ofrecería cierta seguridad.
Adjunto un pantallazo. Aunque se trata de una cuenta para hacer pruebas, he emborronada la contraseña :P
- Inicie sesión o registrese para enviar comentarios
como dije por ahi,... totalmente flipante,.. i sin encriptar ni na,.. :-O
però bueno aunque alguien pillase tu contraseña no te podría hacer un cash out de dinero porque necesitaría identificarse como tu mismo y eso no creo que pueda,.. eso si,.. se mete en tu cuenta i te gamblea 1k o 2k euracos en NL4000 en plan fishaco fácil,..
- Inicie sesión o registrese para enviar comentarios
Por cierto, alguien ha comparado con el WoW. Os aseguro que el WoW es bastante mas difícil de petar las cuentas xD
- Inicie sesión o registrese para enviar comentarios
¿En PS no hay transferencias entre jugadores?
De todos modos no pretendía crear ninguna alarma, solo lo ponía como curiosidad.
- Inicie sesión o registrese para enviar comentarios
Se pueden gamblear todo tu dinero fácil y te has quedado sin él. Esa es la seguridad para los jugadores por la que decían que se hacía la ley lol.
- Inicie sesión o registrese para enviar comentarios
Gracias por la aportación, Didac.
- Inicie sesión o registrese para enviar comentarios
Creo que con la regulación no se permiten transferencias entre jugadores. Si me equivoco, que alguien me corrija, por favor.
Muchas gracias por la información, Didac. Me dejas anonadado. Creo que has hecho muy bien en comunicarlo, es algo que debe saberse.
- Inicie sesión o registrese para enviar comentarios
Dejadme aclarar, que esos datos sólo los puede saber un administrador de la máquina, así que si uno no es tan inconsciente de usar normalmente un usuario administrador, ni aceptar la pantalla del UAC cuando sale y no se sabe de dónde, no hay NINGÚN RIESGO.
- Inicie sesión o registrese para enviar comentarios
El problema es que hay muchos programas que se utilizan en poker online que necesitan privilegios de administrador. Incluso el PokerTraker4 te recomienda que desactives el UAC si utilizas Windows 7 y tienes problemas con el HUD. Y hay mucha gente que, por comodidad, juega como usuario administrador. https://www.pokertracker.com/guides/PT4/troubleshooting/hud-troubleshoo…
Cito: "If you are using Windows Vista or Windows 7, make sure that both PokerTracker 4 and your poker client are configured to Run As Administrator.
Disabling 'User Account Control' (UAC) makes things easier, but you still need to run all your poker software as administrator."
- Inicie sesión o registrese para enviar comentarios
Para esto la mejor solución es pedir a Stars un "RSA" y ya no pueden entrar a tu cuenta.
- Inicie sesión o registrese para enviar comentarios
Pregunta tonta ¿que es un RSA?
- Inicie sesión o registrese para enviar comentarios
Un algoritmo de encriptación en que ambas partes conocen la clave para descifrar una cadena encriptada.
Así funciona la immensa mayoría de programas: tu pones tuus datos, immadiatamente se encriptan, y se envían encriptados. El servidor los desencripta, y hace lo que tenga que hacer. Y viceversa.
- Inicie sesión o registrese para enviar comentarios
Pero en serio, insisto, no es motivo de alarma. No es como si guardaran la contraseña en un fichero de texto sin encriptar!!
- Inicie sesión o registrese para enviar comentarios
Acabaramos... jajajajaja, muchas gracias por la aclaración, como habras podido observar, soy el pescao mas pescao del mundo mundial con los ordenadores lol a mi dame hierros que veras lo que hago pero con la informatica...
- Inicie sesión o registrese para enviar comentarios
Hey! Gracias muchas gracias Didac, aunque creo que no me sirve para alegar nada xD.
Pero almenos que se sepa que hay fallos.
Un saludo y gracias de nuevo.
- Inicie sesión o registrese para enviar comentarios
aunque te den lo del RSA no esta el ataque ese de 'Man in the Middle' o como se llame? el programita se cuela entre tus comunicaciones y las del servidor y todas ellas pasan por el,.. tu las recives como si fueran del servidor y ellos como si fueran tuyas,.. pero el programa se las queda todas y luego ya alguien las usa como le venga en gana,.. no?
- Inicie sesión o registrese para enviar comentarios
Por mucho que nos protejamos, siempre habrá maneras de de robarnos información, y eso es así con windows, linux, osx, lo que sea.
Mi consejo como programador, usuario de ordenadores en general, y jugador de poker es abandonar la paranoia y protegerse dentro de lo racional.
- Inicie sesión o registrese para enviar comentarios
Hola Didac,
Muchas gracias por tu aporte. Está en portada de Poker-Red
- Inicie sesión o registrese para enviar comentarios
Mi consejo como programador, usuario de ordenadores en general, y jugador de poker es abandonar la paranoia y protegerse dentro de lo racional.
jaja claro,.. lo mejor es lo de la no paranoia :-) ,..
ya se que nada esta seguro 100% en ningún entorno dentro de un ordenador y tal,.. peró el problema es que el usuario medio de ordenador (por no decir tokisqui) no tiene ni idea de cosas basicas sobre seguridad,.. ''le clikas al fairgüol de güindous y ya está,,. no?'' es lo que todo el mundo piensa como protección de forma racional, y luego a bucear por páginas de etica distraida y a clikar en banners de chotas en cueros y a darle a links de dudosa procedencia, a abrir correos de vete tu a saber quien, a tener el messenger 100% del tiempo conectado y un largo etc.. :-D
- Inicie sesión o registrese para enviar comentarios
"Lo que un hombre esconde, otro puede descubrirlo"
Sherlock Homes.
"Quis custodiet ipsos custodes?"
Juvenal
- Inicie sesión o registrese para enviar comentarios