ACTUALIZACIÓN: Descubre en que terminó este incidente visitando esta entrada
Hace poco escuché hablar de un juego llamado Hearthstone, que es un free-to-play de cartas coleccionables similar a Magic: The Gathering. Como me gustaba la temática quise probarlo, y como el juego es de Blizzard, tuve que hacerme una cuenta en battle.net para empezar a jugar. Todo iba genial hasta que quise instalarlo en otro de mis PCs, que estaba en una situación geográfica distinta al PC en el que habia estado usando mi cuenta de battle.net recientemente. Al intentar iniciar sesión, se me bloqueó la cuenta por motivo de actividad inusual, es decir, por haberme logueado desde un PC distinto al habitual y se me redireccionó al formulario de restablecimiento de contraseña, donde se me pedia mi nombre y apellidos y una de las siguientes cosas: el numero de serie del juego o la respuesta a mi pregunta secreta. Y aquí llegó el problema.
Por norma general, siempre que me creo una cuenta en un servicio relleno mis datos personales con datos falsos (salvo en contadas ocasiones) por motivos de privacidad. En el caso de battle.net así lo hice y cuando puse mi contraseña, se me pidió que escogiese una «pregunta de seguridad» por si olvidaba mi contraseña. Las opciones para dicha pregunta eran las siguientes:
¿Cuál fue la primera escuela a la que asististe?
¿Cómo se llama el instituto en el que estudiaste?
¿Cuál es la ciudad de nacimiento de tu madre?
¿Cuál es la ciudad de nacimiento de tu padre?
¿En qué ciudad naciste?
¿Cómo se llamaba tu primera mascota?
¿Cuál era tu mejor amigo/a del instituto?
¿De qué modelo era tu primer coche?
¿Cuál es tu equipo favorito?
¿Cuál fue tu primer empleo (empresa)?
¿Cuál era tu apodo de la infancia?
¿Cómo se apellidaba tu primer jefe?
¿Cómo se llamaba el chico o la chica con quien tuviste tu segundo beso?
¿Cómo se llamaba tu segunda mascota?
¿Quién era tu héroe de la infancia?
¿Cómo se apellidaba tu profesor favorito?
De niño/a, ¿qué querías ser de mayor?
Si pudieras cambiar de nombre, ¿cuál sería?
Como podeis comprobar, sería bastante fácil de encontrar la respuesta a dichas preguntas, sobre todo si me conoces personalmente, y por eso nunca relleno este campo. Bueno, sí, lo relleno con caracteres aleatorios que ni yo mismo recuerdo ni apunto, porque no me voy a olvidar de la contraseña (uso un gestor de contraseñas para ello) y porque de poco sirve que ponga una contraseña de 25 caracteres con letras, números y símbolos especiales si al final puedes acceder a mi cuenta sabiendo el nombre de mi primera mascota.
Volviendo a donde estábamos, para poder recuperar mi cuenta Blizzard me pedia la respuesta a mi pregunta secreta (que no tenía) o el numero de serie de mi juego, que tampoco tenía ya que al ser Hearthstone un juego sin copia física no dispone de número de serie. Aún así, Blizzard me daba una tercera opción, que era enviar mi DNI escaneado para que pudieran comprobar que de verdad era el dueño de la cuenta, cosa que en este caso no sirve tampoco porque en mi cuenta no figuran mis datos personales auténticos, ni por supuesto estaba dispuesto a mandarle una copia de mi DNI a nadie por internet, ya que como dije antes no me sale de los huevos. Ante esta tesitura envío el siguiente mensaje a Blizzard:
He iniciado sesión en mi cuenta desde una ubicación distinta la habitual y ha sido bloqueada. Recuerdo perfectamente mi contaseña, pero no la respuesta a la pregunta secreta. No puedo enviar ningun tipo de identificación para verificar mi cuenta ya que no usé mi nombre real en ella (no me parece apropiado tener que dar mis datos personales para jugar a un juego gratuito como Hearthstone).
Me sorpende que mi cuenta haya sido bloqueada y que no tenga una manera sencilla de recuperar el acceso. En servicios como Steam, cuando inicio sesión desde un PC diferente, me envían un código de confirmación a mi dirección de email y ya puedo acceder. No entiendo por qué en battle.net no se usa un sistema similar
A lo que obtengo como respuesta:
Muy buenas. o/
¿Qué tal todo?… Espero que excepto por el problemilla que tienes con el bloqueo de la cuenta todo lo demás este genial y marche sobre ruedas. ^^
Entiendo perfectamente el planteamiento que me comentas sobre la titularidad de la cuenta y el hecho de que no te agrade tener que poner tus datos reales en la cuenta de Battle.net.
Lo que ocurre en este tipo de casos es que la cuenta efectivamente queda bloqueada y en ese momento se te manda un correo con un enlace al que debes darle para poder desbloquear la cuenta.
Para poder completar el proceso de desbloqueo hace falta tener la respuesta a la pregunta secreta. Teóricamente este es un proceso muy sencillo y seguro, pero claro, si has puesto una respuesta aleatoria y no recuerdas cual ha sido es imposible que puedas completarlo. No por lo complicado del proceso sino por la falta de cuidado a la hora de apuntar los datos de la cuenta en algún documento de texto o en algún cuaderno, a pesar de ser datos falsos.
Por otro lado, ten en cuenta que pese a que el Hearthstone es un juego gratuito también existe la posibilidad de comprar sobres de cartas, doy fe de ello porque yo personalmente me he gastado una pequeña fortuna a lo largo de los últimos meses. Además en juegos como World of Warcraft o Diablo III, que se encuentran también en la cuenta de Battle.net hay acceso a los datos de pago de la cuenta por lo tanto somos extremadamente cuidadosos con nuestra seguridad y por eso mismo no dudamos en bloquear la cuenta ya que creemos que es mejor pecar de cuidadosos que permitir que un tercero pueda entrar en tu propiedad virtual.
Obviamente si la cuenta esta con un nombre falso para nosotros es imposible poder determinar quién es el verdadero dueño de la misma así que en caso de que cualquier persona nos contacte diciendo que esta cuenta es suya nosotros lo que hacemos es solicitar una imagen del DNI y sustituir los datos falsos por los datos reales.
Sé que no es agradable dar esta información por internet, pero me temo que esto forma parte del proceso de creación de Battle.net y legalmente tenemos la necesidad de saber el nombre y apellidos del propietario de la cuenta.
De todas maneras, no pasa nada. Lo único que tienes que hacer en este caso es responder a esta petición de ayuda enviando una foto de tu DNI y nosotros corregiremos los datos de la cuenta y pondremos tus datos reales y además aprovecharemos para desbloquear la cuenta y reiniciar la pregunta secreta para que puedas elegir una nueva pregunta y una nueva respuesta.
De esta forma podrás recuperar el control total de la cuenta y en caso de que el sistema vuelva a bloquearte al detectar que te conectas desde una localización diferente podrás desbloquear la cuenta por ti mismo sin necesidad de contactarnos o de esperar a que te respondamos.
En relación al hecho de que tengas que mandar la imagen del DNI puedes estar completamente tranquilo ya que la información que nos mandas va encriptada y no hay forma de que nadie pueda acceder a ella. Adicionalmente una vez que cerramos la petición de ayuda la imagen queda eliminada completamente de nuestro sistema sin que tengamos posibilidad de poder acceder a ella jamás o guardar una copia de seguridad.
Puedes confiar plenamente en nosotros, ya que somos una empresa que llevamos más de 10 años gestionando millones de cuentas con información personal y hasta ahora no hemos tenido problema alguno en este sentido. Ni con filtración de información ni con hackers o robos en nuestros servidores.
Bueno, espero haber podido tranquilizarte un poquito en este sentido y quedo pendiente de tu respuesta con la imagen del DNI para poder proceder a solucionar tu problema lo antes posible y que puedas seguir jugando inmediatamente.
!!Cuídate mucho!!
Muy majo el chaval respondiendo, pero como dije antes no pienso darle mis datos personales a nadie, por mucho que me aseguren que van cifrados y que no sufrieron nunca un hackeo del sistema ni una fuga de datos, la experiencia me dice que en cualquier momento un sistema de seguridad puede ser comprometido. No hace falta más que echar la vista atrás unos meses para ver cosas tan graves como la vulnerabilidad Heartbleed de OpenSSL o el programa PRISM de la NSA. Que coño, ni siquiera en Steam conocen mis datos personales, y eso que tengo 205 juegos comprados a través de la Humble Store (donde tampoco saben como me llamo ni donde vivo). Si no di mis datos para comprar 205 juegos, menos los voy a dar para jugar a un juego gratuito en el que no tengo pensado hacer ningún tipo de compra.
Además, una cosa que me llama la atención es que se toman tanta precauciones para asegurar las cuentas y luego dicen esto:
Obviamente si la cuenta esta con un nombre falso para nosotros es imposible poder determinar quién es el verdadero dueño de la misma así que en caso de que cualquier persona nos contacte diciendo que esta cuenta es suya nosotros lo que hacemos es solicitar una imagen del DNI y sustituir los datos falsos por los datos reales.
Supongamos por un momento que tú, lector, conoces mi direccion de correo electrónico y mi contraseña de battle.net, pero no conoces la contraseña de acceso a mi correo electrónico ni a ninguna otra cuenta de mi propiedad. Imaginemos también que en mi cuenta de battle.net tengo algo que a ti te interesa mucho, como por ejemplo un personaje del World Of Warcraft de nivel altísimo, así que decides que la ocasión lo merece y le mandas tu DNI escaneado a Blizzard, ellos ponen tus datos personales en mi cuenta y por tanto consigues robarme la cuenta, todo ello con la aprobación de Blizzard. A pesar de ser yo el propietario real de la cuenta y poder demostrarlo ya que tengo acceso al correo electronico asociado a esa cuenta, me quedo sin acceso a la cuenta de battle.net mientras tu me la robas, y todo ello sin poder hacer nada para solucionarlo y tu no tendrías nada que temer porque aunque Blizzard tiene tus datos personales, no recibiriás ningún tipo de castigo. Manda huevos.
Por eso, y ya que valoro más mis datos personales que la posibilidad de jugar a un juego gratuito, esta fue mi respuesta:
A pesar de que entiendo el planteamiento, sigo sin ser partidario de dar mis datos personales. Creo que prefiero salvaguardar mi privacidad aunque eso suponga dejar de jugar a Hearthstone.
Gracias por la respuesta
Hasta nunca, battle.net