La salvaje patente de inicio de sesión de PSN de Sony podría convertir el DualSense en un guardián de seguridad.

      Una nueva presentación publicada describe los inicios de sesión basados en controladores para usuarios de PlayStation, con el objetivo de hacer que las cuentas robadas sean más difíciles de explotar.

      Sony ha presentado una patente de inicio de sesión de PSN, detectada por primera vez por RespawnFirst, que integraría el controlador DualSense en el proceso de inicio de sesión. Una consola PlayStation iniciaría la solicitud, luego el controlador ayudaría a confirmar que el titular de la cuenta está lo suficientemente cerca para aprobar el acceso.

      Para los jugadores, el atractivo es fácil de ver. El abuso de cuentas de PSN puede llevar a compras no autorizadas, pérdida de acceso e intentos de revender cuentas establecidas. Sony ya ofrece verificación en 2 pasos y claves de acceso, pero esta idea añade una verificación de hardware a la cadena de inicio de sesión.

      ¿Cómo aprobaría el controlador el acceso?

      La patente describe un traspaso que comienza en la consola. Una PS5 u otro sistema PlayStation enviaría una solicitud de inicio de sesión, luego el controlador escanearía en busca de un dispositivo cercano, como un teléfono inteligente. Los diagramas muestran la consola, el controlador y la pantalla de la cuenta como partes separadas del mismo flujo de aprobación.

      El controlador podría usar Bluetooth, NFC, sensores de proximidad, luz, sonido o retroalimentación háptica para establecer contacto. Después de que el dispositivo cercano responda, las credenciales se moverían a través del controlador y regresarían a la consola para que el inicio de sesión pueda finalizar.

      ¿Por qué necesitarían respaldo las claves de acceso?

      Las claves de acceso ya ofrecen a los usuarios de PlayStation una forma más limpia de iniciar sesión con una credencial almacenada, incluso a través de la aplicación de PlayStation. La patente de Sony cambia la carga sobre un atacante. Un inicio de sesión robado se vuelve más difícil de usar si la consola también espera que un controlador específico se una al proceso.

      Hay un compromiso, y no es pequeño. Un DualSense perdido, roto o no disponible podría convertirse en un riesgo de bloqueo a menos que Sony implemente otra forma de volver a ingresar. La presentación no confirma si los controladores actuales admitirían el sistema o si requeriría hardware futuro.

      ¿Dónde podría permanecer el punto débil?

      El problema de seguridad de PSN más difícil puede estar fuera de la consola. Los atacantes pueden explotar la recuperación de cuentas persuadiendo al soporte al cliente para que proporcione acceso sensible a la cuenta utilizando detalles limitados.

      Eso deja a Sony con dos tareas si esto alguna vez se convierte en realidad. La verificación del controlador tendría que ser lo suficientemente conveniente para los jugadores regulares, y la recuperación de cuentas necesitaría barreras más estrictas. Hasta entonces, la patente de inicio de sesión de PSN vale la pena seguir, pero no debería ser tratada como una respuesta completa al robo de cuentas.