Como proteger o perfil online no PlayStation, Xbox e Steam

Como proteger o perfil online no PlayStation, Xbox e Steam

Por Felipe Demartini | 30 de Novembro de 2020 às 19h20
Montagem/Canaltech

Imagine perder, de uma hora para a outra, sua conta cheia de jogos de PlayStation 4 ou Xbox One por causa de uma invasão hacker? Todas aquelas maratonas para platinar seu jogo preferido, pré-vendas realizadas para aquele título tão esperado ou listas de amigos, conversas e partidas desaparecendo em um piscar de olhos devido ao uso de senhas inseguras, ausência de sistemas de proteção ou, na maioria dos casos, por desatenção.

A ideia dos perfis que são acessados apenas por consoles de vídeo game, por exemplo, passam uma falsa sensação de segurança, como se eles não estivessem sujeitos aos mesmos perigos de um e-mail ou conta em rede social, por exemplo. Mas eles não só estão, como também são altamente interessantes para os hackers, que podem revender contas recheadas de games ou tentar realizar compras fraudulentas a partir das informações financeiras registradas, que também podem ser extraídas para uso irregular.

O mesmo também pode valer para contas em games de sucesso como Fortnite e League of Legends, apenas para citar alguns exemplos, que podem ser vendidas no mercado negro devido ao seu valor em skins, personagens liberados e outros atributos. Aqui, vamos nos focar especificamente nas grandes plataformas de jogos, mas dicas também valem para qualquer serviço desse segmento, garantindo uma proteção maior e a tranquilidade de que todo o seu progresso não vá parar em mãos erradas.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Senhas acima de tudo

Use senhas complexas e diferentes para cada serviço; o incômodo de digitar no teclado virtual e lembrar de todas elas é menor que o de ter o perfil roubado (Imagem: TheDigitalWay/Pixabay)

No caso das plataformas PlayStation, Xbox e Steam, muitas das mesmas dicas para proteção de outras contas também estão valendo. O ideal é utilizar senhas seguras e complexas, que sejam aleatórias e não tenham relações com dados pessoais, familiares ou animais de estimação, por exemplo. Inclua símbolos e números, além de variar entre letras maiúsculas e minúsculas, para aumentar a dificuldade de adivinhação, principalmente, para serviços automatizados que realizam ataques de força-bruta.

Digitar tais combinações no teclado virtual, a partir do controle, porém, não é tarefa das mais confortáveis. Porém, você só deverá fazer isso uma vez, com a maioria dos consoles não exigindo novas inserções de senha para jogar ou baixar jogos já adquiridos. Em alguns casos, eles nem mesmo solicitam essa informação na hora da compra, com exceção da Nintendo — que permite digitar a palavra-chave pelo teclado touch, o que facilita a vida um bocado.

Configurações avançadas, disponíveis no menu dos consoles, porém, podem mudar um pouco isso. Vale a pena dar uma explorada nos menus de segurança de cada console para ativar protocolos específicos para compras ou validação de perfis em outros consoles, por exemplo.

No PlayStation 4, por exemplo, a opção Configurações de login traz uma série de preferências de segurança. Ali, por exemplo, é possível configurar um perfil para entrar automaticamente no console, caso ele seja apenas seu, ou a exigência de senhas e códigos de segurança adicionais em vídeo games compartilhados. Uma boa dica, por exemplo, é a função de códigos de acesso, que permite criar uma sequência de quatro botões, no controle, para validar a entrada em um novo console sem que seja preciso digitar uma senha complexa, no teclado, toda vez.

Opções de configurações de login, no PS4, permite criar senhas internas para acesso a perfis em consoles compartilhados (Imagem: Captura de tela/Felipe Demartini/Canaltech)

O Xbox One e Series X|S também possuem recursos semelhantes, bem como uma avaliação completa do status de proteção da conta, a partir da opção Configurações de família. Ali, dá para ver exatamente quais recursos estão ativados ou não, e de acordo com as preferências de cada usuário, ativar um PIN para acesso ao perfil no console, pedidos de senhas para compras e demais alternativas de segurança.

Nas opções do Xbox One e Series X|S, um panorama completo de segurança é fornecido, com o usuário podendo ativar opções como desejar (Imagem: Felipe Demartini/Canaltech)

Outra dica importante é evitar o uso da mesma senha em mais de um serviço. Ter de lembrar de um monte de códigos diferentes é complicado, mas não tanto quanto ver todas as suas contas comprometidas após um ataque ou vazamento de dados relacionado a uma delas. Confie em gerenciadores de senha como os presentes nos navegadores ou aplicativos como OnePassword ou LastPass para manter o controle de todas as credenciais e reduzir essa dificuldade.

Evite compartilhar contas

A segunda dica está aliada à orientação acima, relativa à repetição de senhas. O compartilhamento de contas em consoles e PC pode parecer uma alternativa interessante — ainda que irregular — para dividir o custo alto dos jogos com amigos ou familiares. Entretanto, ela também abre brechas de segurança caso você utilize as mesmas credenciais desse perfil dividido em outras plataformas.

Compartilhar contas, também, é confiar não apenas na própria proteção, mas também na dos outros. Você pode estar com seu PC impecável, por exemplo, mas seu companheiro de perfil pode ter um malware de registro de digitação instalado, que seria capaz de capturar a credencial digitada e a utilizar de maneira indevida. Por isso, e aqui ainda mais, valem as dicas de jamais repetir senhas e utilizar combinações complexas e exclusivas.

Autenticação em duas etapas, a última barreira

Sony usa SMS para realizar a verificação em duplo fator, enviando um código adicional e exclusivo ao celular do usuário após novas tentativas de login (Imagem: Captura de tela/Felipe Demartini/Canaltech)

A barreira final de qualquer perfil sempre é a autenticação em duas etapas. No método, disponível na maioria das redes sociais, e-mails e outras plataformas, uma segunda senha, exclusiva e temporária, sempre será solicitada ao usuário quando o login for realizado a partir da palavra-chave configurada. Tais sequências são enviadas por correio eletrônico, smartphone ou nos próprios apps, de forma a validar que quem está acessando realmente é quem afirma ser.

Sistemas de verificação em duas fases, porém, são atrelados aos perfis online e, caso você não configure sua plataforma para exigir a senha a cada inicialização, tais confirmações somente serão solicitadas na primeira vez. Isso se deve ao próprio funcionamento do sistema, que entende a primeira validação ao lado das configurações de segurança como um indicativo de que o usuário está validado corretamente.

No PlayStation 4 e PlayStation 5, a Sony utiliza mensagens de SMS para realizar essa verificação, enviando um código sempre que uma nova tentativa de login é bem-sucedida. Basta seguir os passos disponibilizados no site oficial da marca para validar seu celular para receber os dígitos sempre que necessário.

Já a Nintendo e a Microsoft utilizam métodos mais seguros, que funcionam a partir de um aplicativo autenticador, que também pode ser desenvolvido por diferentes nomes, sendo o do Google um dos mais populares. A ideia, aqui, é que as tentativas de login devem ser validadas com um segundo código obtido a partir destes softwares, o que impede, por exemplo, uma invasão à conta em caso de clonagem do número de celular, por exemplo.

A Steam usa um aplicativo próprio para gerar chaves de verificação em duas etapas e gerenciar aspectos de segurança da conta dos usuários (Imagem: Divulgação/Valve)

Em ambos os casos, as configurações podem ser ativadas diretamente do computador, a partir dos sistemas de cada empresa. No Switch, a Nintendo tem um tutorial completo em seu site oficial, assim como a Microsoft, que permite esse tipo de ativação e diversas outras relacionadas à segurança do Xbox One e Series X|S.

Já na Steam, a alternativa é o próprio autenticador da plataforma, o Steam Guard, que também gera códigos aleatórios e com validade curta para a realização de logins autenticados em duas etapas. A validação leva algumas etapas adicionais, já que envolve uma série de verificações relacionadas à conta no serviço e, também, a ativação de alguns protocolos de segurança. Novamente, é um processo feito uma única vez e que garante tranquilidade na utilização do sistema, ainda que envolva alguns passos trabalhosos, mas necessários.

Novamente, aqui, valem as dicas gerais de proteção. O usuário não deve compartilhar seus códigos de validação próprios com terceiros e garantir a configuração de outros métodos de recuperação, seja por meio de códigos ou e-mail, na conta das plataformas. Assim, em caso de perda, roubo ou falha do smartphone, você não ficará trancado para fora de seu perfil nem precisará depender da ajuda do suporte técnico das empresas para voltar a ter acesso aos jogos, listas de amigos e demais recursos dos consoles ou PC.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.