Descubren una falla en Nintendo Switch que facilita el hackeo de contraseñas

Una experta en seguridad encontró una falla en el sistema de acceso a la consola Switch. En rigor, no se trata de una vulnerabilidad de altísima gravedad sino de un error que simplifica descubrir las contraseñas de los usuarios. Además, tal como señalan en Vice, este desliz permite dudar acerca de las medidas de protección que aplica Nintendo en sus plataformas.

La encargada de divulgar este insólito error fue la especialista Runa Sandvik. ¿En qué consiste, específicamente? Según notó, al iniciar sesión en la tienda eShop desde una Nintendo Switch el sistema tiene el siguiente mecanismo: antes de escribir la contraseña el botón “Aceptar” aparece con una tonalidad opaca, y el mismo se ilumina cuando el usuario comienza a escribir el password correcto.

'Weird' Nintendo Switch Issue Makes it Easier to Guess Passwords https://t.co/SWiNYZj7bS pic.twitter.com/lR9KMPTb6y

— VICE UK (@VICEUK) May 22, 2020

Si aquel botón se iluminase una vez que la contraseña fue escrita completa y correctamente no tendríamos ningún problema. Ahora bien, éste comienza a encenderse al ingresar los primeros caracteres de la clave. Tal como señalamos anteriormente, esto no permitirá a un atacante conocer con un único movimiento la información de la víctima, aunque facilita saber que “avanza por el camino correcto” para adivinarla.

Según explicó Sandvik, este error “hace que sea más fácil al dar con los primeros ocho caracteres”. Más allá de los detalles técnicos de cómo funcionan los sistemas de acceso con contraseña, este mecanismo que aplica Nintendo genera sospechas respecto a sus medidas de seguridad y sobre cómo almacena los passwords de los usuarios.

“Esto es extraño”, dijo en diálogo con la mencionada publicación el experto Pers Thorsheim y aseguró que esta falla “puede debilitar o incluso comprometer la seguridad. Al momento, desde Nintendo no ofrecieron una respuesta en relación a estos reportes.