Cookies on the PokerWorks Website

We use cookies to ensure that we give you the best experience on our website. If you continue without changing your settings, we'll assume that you are happy to receive all cookies on the PokerWorks website. However, if you would like to, you can change your cookie settings at any time.

Continue using cookies

Noticias Poker | Poker En Línea | Noticias Poker Online

Otra falla de seguridad en Ultimate Bet y Absolute Poker

Compartir esto
Hace un par de años, el escándalo de Absolute Poker y Ultimate Bet por una falla en su sistema de seguridad sacudió a la industria del póker online, pero cuando la Kahnawake Gaming Commission dio a conocer su decisión final en septiembre de 2009, encontrando a los culpables y resarciendo a los damnificados, parecía que la Red Cereus de Empresas Tokwiro había resuelto sus problemas y podía dejarlo todo atrás. Sin embargo, otro fallo de seguridad ha aparecido en las últimas semanas, y la atención vuelve a ponerse sobre Ultimate Bet y Absolute Poker y su software de “la más alta seguridad” según ellos rezan.

La prueba de que hay un fallo en la seguridad de la Red Cereus vino de Poker Table Ratings (PTR), un sitio web dedicado a recolectar estadísticas de póker online. El sitio publicó un informe el 6 de mayo de 2010, señalando que Cereus "utiliza un cifrado débil" y "malas prácticas de seguridad" y etiquetaron la cuestión como crítica. La descripción del problema explicó que el sistema de cifrado utilizado por Cereus era más débil que el SSL estándar de la industria y que la clave podía ser fácilmente identificable, es decir que nombres de usuarios, contraseñas, números de asiento y cartas podían ser identificados también. PTR notificó a Cereus del problema.

Aquellos que juegan en Ultimate Bet o Absolute Poker desde una red inalámbrica eran los que corrían mayor riesgo, aunque otras redes también estaban en peligro de ser vulneradas. El informe agregó: "No tenemos manera de saber si esta explotación ha sido descubierta y utilizada para robar a los usuarios de Cereus, pero parece poco probable". De todas maneras, PTR sugirió que los jugadores cesen su actividad en la Red Cereus hasta que el problema se resuelva, y “si un jugador decide seguir jugando en la Red Cereus, debe hacerlo al menos directamente desde su módem. Esto evitará que otro usuario de la red lo explote. Si una red cableada no es posible, el jugador debe estar absolutamente seguro de que su red está cifrada mediante encriptación WPA2”.

No pasó mucho tiempo para que el COO de Tokwiro, Paul Leggett, respondiera. Realizó una entrada de blog en la página web de Ultimate Bet el 6 de mayo, afirmando que él tuvo conocimiento de la cuestión por PTR y que la empresa lo toma muy en serio. "Me gustaría empezar recordando a todos que alguien debería tener la capacidad técnica para romper el método de cifrado que utilizamos actualmente y que también tendría que entrar en la red local con el fin de obtener acceso a datos sensibles", escribió, un tanto desdeñando la posibilidad de que algo malo sucediera. Sin embargo, continuó diciendo que “el problema estaba siendo reparado”.

Leggett procedió a explicar que estaba "avergonzado y molesto de que esta cuestión no fuera captada por nuestro personal interno a través de las innumerables auditorías que hemos realizado este año y el año pasado", y que estaba "conmocionado" porque el problema no fue capturado por quienes participan en el sistema de seguridad Cereus. El plan en adelante será aplicar nuevos recursos de seguridad y contratar terceros para poner a prueba el nuevo proceso. No vamos a descansar hasta que sea solucionado", afirmó.

Al día siguiente, en el blog, hubo otra entrada de Leggett explicando que una actualización del software de Ultimate Bet y Absolute Poker había concluido. "Hemos arreglado este problema mediante la aplicación de una encriptación multi-capa más avanzada, y también hemos implementado una lógica que impida cualquier manipulación de este cifrado. Y estamos trabajando en una solución más avanzada, que es la aplicación del estándar de encriptación OpenSSL en nuestro cliente. Esperamos tenerlo listo en una semana. Además, PTR prestará asistencia en las pruebas del nuevo sistema para verificar su seguridad.”

También señaló que creía que nadie explotado el sistema anterior para perjudicar a los jugadores del sitio, pero que una investigación se puso en marcha, a instancias de muchos jugadores, para garantizar que no se haya cometido un delito.

---
Nota del editor: Hágase amigo de PokerWorks en FaceBook, y entérese de las últimas noticias de póker en la principal red social del mundo.