ACTUALIZACIÓN: Descubre en que terminó este incidente visitando esta entrada
Hace poco escuché hablar de un juego llamado Hearthstone, que es un free-to-play de cartas coleccionables similar a Magic: The Gathering. Como me gustaba la temática quise probarlo, y como el juego es de Blizzard, tuve que hacerme una cuenta en battle.net para empezar a jugar. Todo iba genial hasta que quise instalarlo en otro de mis PCs, que estaba en una situación geográfica distinta al PC en el que habia estado usando mi cuenta de battle.net recientemente. Al intentar iniciar sesión, se me bloqueó la cuenta por motivo de actividad inusual, es decir, por haberme logueado desde un PC distinto al habitual y se me redireccionó al formulario de restablecimiento de contraseña, donde se me pedia mi nombre y apellidos y una de las siguientes cosas: el numero de serie del juego o la respuesta a mi pregunta secreta. Y aquí llegó el problema.
Por norma general, siempre que me creo una cuenta en un servicio relleno mis datos personales con datos falsos (salvo en contadas ocasiones) por motivos de privacidad. En el caso de battle.net así lo hice y cuando puse mi contraseña, se me pidió que escogiese una «pregunta de seguridad» por si olvidaba mi contraseña. Las opciones para dicha pregunta eran las siguientes:
¿Cuál fue la primera escuela a la que asististe?
¿Cómo se llama el instituto en el que estudiaste?
¿Cuál es la ciudad de nacimiento de tu madre?
¿Cuál es la ciudad de nacimiento de tu padre?
¿En qué ciudad naciste?
¿Cómo se llamaba tu primera mascota?
¿Cuál era tu mejor amigo/a del instituto?
¿De qué modelo era tu primer coche?
¿Cuál es tu equipo favorito?
¿Cuál fue tu primer empleo (empresa)?
¿Cuál era tu apodo de la infancia?
¿Cómo se apellidaba tu primer jefe?
¿Cómo se llamaba el chico o la chica con quien tuviste tu segundo beso?
¿Cómo se llamaba tu segunda mascota?
¿Quién era tu héroe de la infancia?
¿Cómo se apellidaba tu profesor favorito?
De niño/a, ¿qué querías ser de mayor?
Si pudieras cambiar de nombre, ¿cuál sería?
Como podeis comprobar, sería bastante fácil de encontrar la respuesta a dichas preguntas, sobre todo si me conoces personalmente, y por eso nunca relleno este campo. Bueno, sí, lo relleno con caracteres aleatorios que ni yo mismo recuerdo ni apunto, porque no me voy a olvidar de la contraseña (uso un gestor de contraseñas para ello) y porque de poco sirve que ponga una contraseña de 25 caracteres con letras, números y símbolos especiales si al final puedes acceder a mi cuenta sabiendo el nombre de mi primera mascota.
Volviendo a donde estábamos, para poder recuperar mi cuenta Blizzard me pedia la respuesta a mi pregunta secreta (que no tenía) o el numero de serie de mi juego, que tampoco tenía ya que al ser Hearthstone un juego sin copia física no dispone de número de serie. Aún así, Blizzard me daba una tercera opción, que era enviar mi DNI escaneado para que pudieran comprobar que de verdad era el dueño de la cuenta, cosa que en este caso no sirve tampoco porque en mi cuenta no figuran mis datos personales auténticos, ni por supuesto estaba dispuesto a mandarle una copia de mi DNI a nadie por internet, ya que como dije antes no me sale de los huevos. Ante esta tesitura envío el siguiente mensaje a Blizzard:
He iniciado sesión en mi cuenta desde una ubicación distinta la habitual y ha sido bloqueada. Recuerdo perfectamente mi contaseña, pero no la respuesta a la pregunta secreta. No puedo enviar ningun tipo de identificación para verificar mi cuenta ya que no usé mi nombre real en ella (no me parece apropiado tener que dar mis datos personales para jugar a un juego gratuito como Hearthstone).
Me sorpende que mi cuenta haya sido bloqueada y que no tenga una manera sencilla de recuperar el acceso. En servicios como Steam, cuando inicio sesión desde un PC diferente, me envían un código de confirmación a mi dirección de email y ya puedo acceder. No entiendo por qué en battle.net no se usa un sistema similar
A lo que obtengo como respuesta:
Muy buenas. o/
¿Qué tal todo?… Espero que excepto por el problemilla que tienes con el bloqueo de la cuenta todo lo demás este genial y marche sobre ruedas. ^^
Entiendo perfectamente el planteamiento que me comentas sobre la titularidad de la cuenta y el hecho de que no te agrade tener que poner tus datos reales en la cuenta de Battle.net.
Lo que ocurre en este tipo de casos es que la cuenta efectivamente queda bloqueada y en ese momento se te manda un correo con un enlace al que debes darle para poder desbloquear la cuenta.
Para poder completar el proceso de desbloqueo hace falta tener la respuesta a la pregunta secreta. Teóricamente este es un proceso muy sencillo y seguro, pero claro, si has puesto una respuesta aleatoria y no recuerdas cual ha sido es imposible que puedas completarlo. No por lo complicado del proceso sino por la falta de cuidado a la hora de apuntar los datos de la cuenta en algún documento de texto o en algún cuaderno, a pesar de ser datos falsos.
Por otro lado, ten en cuenta que pese a que el Hearthstone es un juego gratuito también existe la posibilidad de comprar sobres de cartas, doy fe de ello porque yo personalmente me he gastado una pequeña fortuna a lo largo de los últimos meses. Además en juegos como World of Warcraft o Diablo III, que se encuentran también en la cuenta de Battle.net hay acceso a los datos de pago de la cuenta por lo tanto somos extremadamente cuidadosos con nuestra seguridad y por eso mismo no dudamos en bloquear la cuenta ya que creemos que es mejor pecar de cuidadosos que permitir que un tercero pueda entrar en tu propiedad virtual.
Obviamente si la cuenta esta con un nombre falso para nosotros es imposible poder determinar quién es el verdadero dueño de la misma así que en caso de que cualquier persona nos contacte diciendo que esta cuenta es suya nosotros lo que hacemos es solicitar una imagen del DNI y sustituir los datos falsos por los datos reales.
Sé que no es agradable dar esta información por internet, pero me temo que esto forma parte del proceso de creación de Battle.net y legalmente tenemos la necesidad de saber el nombre y apellidos del propietario de la cuenta.
De todas maneras, no pasa nada. Lo único que tienes que hacer en este caso es responder a esta petición de ayuda enviando una foto de tu DNI y nosotros corregiremos los datos de la cuenta y pondremos tus datos reales y además aprovecharemos para desbloquear la cuenta y reiniciar la pregunta secreta para que puedas elegir una nueva pregunta y una nueva respuesta.
De esta forma podrás recuperar el control total de la cuenta y en caso de que el sistema vuelva a bloquearte al detectar que te conectas desde una localización diferente podrás desbloquear la cuenta por ti mismo sin necesidad de contactarnos o de esperar a que te respondamos.
En relación al hecho de que tengas que mandar la imagen del DNI puedes estar completamente tranquilo ya que la información que nos mandas va encriptada y no hay forma de que nadie pueda acceder a ella. Adicionalmente una vez que cerramos la petición de ayuda la imagen queda eliminada completamente de nuestro sistema sin que tengamos posibilidad de poder acceder a ella jamás o guardar una copia de seguridad.
Puedes confiar plenamente en nosotros, ya que somos una empresa que llevamos más de 10 años gestionando millones de cuentas con información personal y hasta ahora no hemos tenido problema alguno en este sentido. Ni con filtración de información ni con hackers o robos en nuestros servidores.
Bueno, espero haber podido tranquilizarte un poquito en este sentido y quedo pendiente de tu respuesta con la imagen del DNI para poder proceder a solucionar tu problema lo antes posible y que puedas seguir jugando inmediatamente.
!!Cuídate mucho!!
Muy majo el chaval respondiendo, pero como dije antes no pienso darle mis datos personales a nadie, por mucho que me aseguren que van cifrados y que no sufrieron nunca un hackeo del sistema ni una fuga de datos, la experiencia me dice que en cualquier momento un sistema de seguridad puede ser comprometido. No hace falta más que echar la vista atrás unos meses para ver cosas tan graves como la vulnerabilidad Heartbleed de OpenSSL o el programa PRISM de la NSA. Que coño, ni siquiera en Steam conocen mis datos personales, y eso que tengo 205 juegos comprados a través de la Humble Store (donde tampoco saben como me llamo ni donde vivo). Si no di mis datos para comprar 205 juegos, menos los voy a dar para jugar a un juego gratuito en el que no tengo pensado hacer ningún tipo de compra.
Además, una cosa que me llama la atención es que se toman tanta precauciones para asegurar las cuentas y luego dicen esto:
Obviamente si la cuenta esta con un nombre falso para nosotros es imposible poder determinar quién es el verdadero dueño de la misma así que en caso de que cualquier persona nos contacte diciendo que esta cuenta es suya nosotros lo que hacemos es solicitar una imagen del DNI y sustituir los datos falsos por los datos reales.
Supongamos por un momento que tú, lector, conoces mi direccion de correo electrónico y mi contraseña de battle.net, pero no conoces la contraseña de acceso a mi correo electrónico ni a ninguna otra cuenta de mi propiedad. Imaginemos también que en mi cuenta de battle.net tengo algo que a ti te interesa mucho, como por ejemplo un personaje del World Of Warcraft de nivel altísimo, así que decides que la ocasión lo merece y le mandas tu DNI escaneado a Blizzard, ellos ponen tus datos personales en mi cuenta y por tanto consigues robarme la cuenta, todo ello con la aprobación de Blizzard. A pesar de ser yo el propietario real de la cuenta y poder demostrarlo ya que tengo acceso al correo electronico asociado a esa cuenta, me quedo sin acceso a la cuenta de battle.net mientras tu me la robas, y todo ello sin poder hacer nada para solucionarlo y tu no tendrías nada que temer porque aunque Blizzard tiene tus datos personales, no recibiriás ningún tipo de castigo. Manda huevos.
Por eso, y ya que valoro más mis datos personales que la posibilidad de jugar a un juego gratuito, esta fue mi respuesta:
A pesar de que entiendo el planteamiento, sigo sin ser partidario de dar mis datos personales. Creo que prefiero salvaguardar mi privacidad aunque eso suponga dejar de jugar a Hearthstone.
Gracias por la respuesta
Hasta nunca, battle.net
4 respuestas a “Hola Hearthstone, adiós Hearthstone”
Esto es un cry en toda regla, si no quieres dar tus datos reales te expones a perder al cuenta tengas o no tengas un gestor de contraseñas. Cuando has firmado el contrato de licencia también hay una clausula donde aseguras que los datos que facilitas son reales así que la culpa es tuya por romper el contrato que has aceptado de buenas a primeras.
Luego dices que cualquiera enviando un DNI podría robar tu cuenta cito tectualmente: «Imaginemos también que en mi cuenta de battle.net tengo algo que a ti te interesa mucho, como por ejemplo un personaje del World Of Warcraft de nivel altísimo». Para empezar lo único que puedes tener en la cuenta de Blizzard son juegos a nivel trial o Hearthstone, porque si tienes cualquier otra cosa tienes ya el numero de serie de tu juego, con el cual puedes reclamar tu cuenta.
No tienes puta idea de lo que dices y eres un maníaco de la seguridad, cuando seguramente hagas tus compras por paypal donde también hay agujeros de seguridad. Un post patético y lleno de quejas a una compañía que no te podría haber dado mejor atención, ya que han intentado darte soluciones aun habiendo roto una de las clausulas de su contrato.
Antes de nada, no se si te has dado cuenta de que este es mi blog personal donde escribo lo que me apetece. Puedes estar de acuerdo o no con lo que escribo, pero lo que no me entra en la cabeza es que pierdas el tiempo poniéndome a parir en un comentario. Cuando entro en un blog donde hay un artículo que a mi juicio es una mierda, pues dejo de leerlo y me voy a hacer otra cosa, pero desde luego no pierdo más tiempo de mi vida en esa página y mucho menos escribo un comentario.
Este artículo no es una pataleta (o como tu lo llamas «un cry», demostrando tu falta de vocabulario). Yo no le exijo a Blizzard que me devuelva mi cuenta para seguir jugando a Hearthstone, simplemente perdí el acceso a la cuenta e intento recuperarlo, para lo cual me piden algo por lo que no estoy dispuesto a pasar. Tengo todo el derecho a decir que no quiero seguir jugando en esas condiciones, y eso es lo que hago.
Lo del robo de cuenta usando el DNI puede que no sea posible si usas WoW, pero sería algo perfectamente posible si sólo juegas a Hearthstone, ya que al ser free-to-play puedes avanzar en el juego sin necesidad de pagar en ningún momento, y como es un juego sin edición física, no tiene numero de serie con el que reclamar la cuenta.
Luego dices que soy un «maníaco de la seguridad» y hablas de PayPal, demostrando otra vez que necesitas un diccionario, para que puedas aprender la diferencia entre seguridad y privacidad. A lo mejor así entiendes que de lo que sea habla en este artículo es de lo segundo, no de lo primero.
Tampoco entiendo esa manera de defender Blizzard como si fuesen de tu familia y ponerlos en un pedestal, a no ser que te paguen por ello o seas un fanboy…
Para terminar, te comento que en otro artículo explico que volví a tener acceso a mi cuenta, cuando en Blizzard se cansaron de esperar a que pasase por el aro y les diese mis datos. Meses despues, simplemente levantaron el bloqueo de la cuenta
El que escribio esto no tenia nada que hace
en hearstone en unos dias ya estas en rango 9
El problema es que cuando te das de alta una cuenta de Battle.net, confirmas que los datos que registras son los reales. Si pones datos falsos corres el riesgo de quedarte sin cuenta.