domingo, 10 de junio de 2012

Comunicado oficial de PokerStars



PokerStars es consciente de las diferentes reivindicaciones públicas acerca del almacenamiento de contraseñas en la memoria RAM por parte del software de PokerStars. Esto no conlleva un riesgo de seguridad para los usuarios, y como consecuencia de ello ninguna cuenta corre peligro.


Aquí presentamos información técnica para explicar este asunto más detalladamente:


El software de PokerStars envía la contraseña encriptada del usuario al servidor de PokerStars, y para utiliza la encriptación estándar en materia de seguridad SSL. También almacenamos estos datos encriptados en los servidores de PokerStars.


Por otra parta, la aplicación de PokerStars tiene una copia de la contraseña en texto, que se utiliza para facilitar las reconexiones automáticas con el servidor. Esta contraseña la proporciona el usuario al iniciar sesión en el software de PokerStars, por tanto, solamente se almacena en la memoria DESPUÉS de que el usuario haya introducido la contraseña en el software*.


El almacenamiento que efectúa PokerStars de la contraseña del jugador en la memoria del ordenador no constituye un riesgo de seguridad, porque para que alguien pudiese aprovecharse de esta situación:


a) el usuario debe de haber introducido la contraseña en el software de PokerStars;


Y


b) el intruso debe tener accesos administrativos en el ordenador del jugador.

INCLUSO SI el intruso cumple con las dos condiciones anteriores, encriptar la contraseña no mejoraría la seguridad de forma significativa, ya que cualquier pirata informático que tenga acceso administrativo podría instalar cualquier tipo de software malicioso en el ordenador del jugador con objeto de robarle la contraseña.

También se ha afirmado que el software de PokerStars almacena en su memoria la información personal de los jugadores (incluyendo el nombre y la dirección). Estos datos personales los extrae el software de PokerStars del servidor de PokerStars cuando el jugador accede por primera vez al Cajero (o a otras pantallas de gestión de la cuenta). Se muestra en la pantalla del usuario (sin necesidad de utilizar ningún tipo de herramientas técnicas), y, por tanto, almacenar esta información en la memoria tampoco presenta un riesgo de seguridad adicional.