En Argentina MU se trabaja constantemente para mejorar la seguridad y protección de cada una de sus cuentas. En ésta ocasión les traemos detalles sobre el famoso «número de ID personal».

---

¿Qué es el número de ID personal?

Es un combinación numérica de siete (7) digitos que necesitarán siempre que quieran proteger/activar/desactivar ciertas características de sus cuentas dentro y fuera del juego.

• Proteger el baúl con contraseña (ver guía)
• Activar/desactivar la protección de items (ver guía)
• Eliminar personajes
• Salir de un clan
• Desarmar un clan

---

¿Cómo genero éste número?

Este numero de ID personal se crea al momento de registrar tu cuenta.

¿Cómo «modificar/recuperar» éste número?

Ingresamos a nuestra cuenta en la web del servidor y visualizaremos el siguiente panel. Donde vemos «N° ID Personal», realizar click en las ultimas flechas para «recuperar/modificar» este numero.

Completamos los siguientes campos y le damos a Cambiar ID Personal.

El nuevo N° de ID personal llegara a tu correo electronico.

Importante! Si el correo no llega a tu bandeja de entrada es probable que lo tengas en la carpeta de «correo no deseado». Tenelo en cuenta!

Es muy importante guardar en un lugar seguro éste número. Lo recomendable es anotarlo en algún papel o en algún lugar seguro de sus computadoras. También es de suma importancia que a éste número lo conozca únicamente el dueño legítimo de la cuenta, para evitar estafas, robos y problemas similares.

---

¿Qué sucede si pierdo éste número?

Nada! Podrás generarlo nuevamente sin problemas, repitiendo los pasos anteriores de ésta guía.

Argentina MU Games!

Al obtener una cuenta, debemos saber varias cosas sobre seguridad, las cuales debemos aplicar a nuestra política de seguridad de cuentas, para hacerlas 99% seguras.

Así que en este post explicaré lo mas breve posible, como proteger nuestra cuenta al 99%.

La contraseña

La contraseña es uno de los factores indispensables en la seguridad de nuestra cuenta, así que debemos tener en cuenta varias cosas, antes de asignar una contraseña así por las buenas. Así que nombraremos varios factores a tener en cuenta:

A) La contraseña, debe ser INTRANSFERIBLE
Esto quiere decir, que no le dejaremos nuestra contraseña a absolutamente a NADIE, ni a nuestra madre, ni a nuestro padre. Existe un viejo dicho informático que dice así: «Conoce a alguien y tendrás un amigo. Regístrate y tendrás una cuenta. Préstale la cuenta a tu amigo y te quedarás sin AMIGO y sin CUENTA.»

Si por algun caso temporal y excepcional necesitamos dejarle la cuenta a un amigo, deberemos cambiar nuestra contraseña y introducir una temporal, si hacemos esto correremos el riesgo de perderla, ya que todo depende de nuestro amigo. El amigo nunca debe ser virtual, siempre a ser posible debe ser un familiar cercano, en el cual durante toda nuestra vida hemos depositado nuestra confianza y pocas veces nos ha fallado.

B) Contenido de la contraseña
El contenido de la contraseña debe ser totalmente incomprensible, esto quiere decir que si nos llamamos Pepe y tenemos 20 años, no pongamos de contraseña 1992 o Pepe20.
Para tener un contenido seguro debemos mezclar letras y números y la longitud de nuestra contraseña debe superar los 8 carácteres.
Supongamos que nuestro amigo Pepe de 20 años, quiere una contraseña de contenido seguro, pongamos un ejemplo de alguna:

Algo seguro sería: P27M120

Tampoco es recomendable usar como clave el nick de sus personajes.

Pero, ¿para que sirve realmente la combinación alfanumérica?
Esto previene los ataques por fuerza bruta y por diccionario, ya que si nos hacen un ataque por fuerza bruta, el programa intentará 100000 convinaciones de letras y números para llegar a nuestra contraseña. Y nosotros al insertar éstas combinaciones demoraremos muchísimo el proceso de fuerza bruta, hacíendolo muy durarero, tanto tanto que el atacante se llegará a cansar de esperar resultados.

C) Factores externos
Los factores externos, es un punto a tener en cuenta, y se refiere a todo aquello ajeno a nuestra cuenta y a nosotros y que pudieran afectarnos directamente.
Dentro de los factores externos detallaré tres puntos importantes:

• Nunca escribir nuestra contraseña en ninguna página Web, sea de lo que sea.
• Nunca enviar por email nuestra contraseña a NADIE, ni siquiera a la administración de Argentina MU, ya que ellos la tienen almacenada y nunca nos la pedirán via e-mail.
• No escribir nuestros datos en ningún programa para conseguir cuentas de los demás, la mayoría de estos programas sirven para engañar al usuario y para perder nuestra propia cuenta.

D) Factores Internos
En los factores internos, me refiero a nuestra PC, o a la PC que utilizaremos para loguearnos a nuestra cuenta.
Acá lo mas importante es el estado de la PC que utilizaremos para conectarnos, debe estar protegida y actualizada. Para hacerlo mas simple y sencillo a continuación expongo varios elementos a tener MUY en cuenta:

• El Sistema Operativo que utilicemos en nuestra máquina debe tener instalas las últimas actualizaciones publicadas por la empresa del S.O.
• Nuestra PC debe contar con un AntiVirus actualizado a fecha de hoy, o la última fecha de actualización del AntiVirus.
• Debe contar con un sistema de Firewall, ya sea por defecto del sistema operativo, de hardware o un software alternativo.
• Nuestra PC la debe utilizar siempre la misma persona, o personas muy cercanas y de mucha confianza, como algun familiar.
• Si estamos conectados a una red local (LAN) en la cual no somos Administrador, dependeremos siempre de lo listo que sea el Administrador de esa red, ya que podría capturar nuestros datos en cualquier momento.

E) Pregunta y Respuesta secreta
Muchos sistemas de gestión de cuentas de usuario, cuentan ya con la implementación del sistema de Pregunta y Respuesta secreta (PyRs). Esto consiste en elegir una pregunta y una respuesta que solo debemos conocer nosotros y que se nos preguntará en el caso de que perdamos la contraseña de nuestra cuenta y no podamos acceder a ella.

¿Que debemos tener en cuenta a la hora de crear una pregunta secreta?
Nada

¿Que debemos tener en cuenta a la hora de crear una Pregunta secreta?
Podemos escoger la pregunta mas tonta del mundo, por ejemplo: ¿Cómo te llamas?
La pregunta es un gran tontería, ya que se nos mostrará en el caso de perder el password de nuestra cuenta, pero ahí vamos.

¿Que debemos tener en cuenta a la hora de crear una Respuesta secreta?
La respuesta secreta NUNCA debe contestar a la pregunta.

Esto sería un mal ejemplo:
Pregunta -> ¿Cúal es tu nombre? Respuesta -> Pepe

Esto sería un buen ejemplo:
Pregunta -> ¿Cúal es tu nombre? Respuesta -> Ayer fui al cine

Sobre el sistema PyRs, no hay que tener muchas mas cosas en cuenta, ya que su uso es sencillo y no nos causará ningún problema si lo utilizamos de esta última forma.

¿Cómo voy a recordar todas estas contraseñas y respuestas que nada tienen que ver con la pregunta secreta?
Está totalmente demostrado que los Monos son capaces de recordar hasta 8 cifras. Entonces, si ellos pueden acordarse de 8 numeritos… ¿de que somos capaces nosotros? o mejor dicho.. ¿De que no somos capaces?.

Ojalá les haya servidor ésta guía y no solo la apliquen dentro de los servidores/web/foro de Argentina MU… sino en todo lo que a cuentas se refiera.

Éste tema está enfocado principalmente a todos aquellos que aún no están al tanto de cómo protegerse para evitar robos o estafas de cuentas/items.

Para empezar, vamos citar algunos puntos importantes de los TÉRMINOS & CONDICIONES que aceptaron al momento de crear sus cuentas en el servidor, registrarse en el foro e instalar el Cliente Oficial de Argentina MU.

---

3.1 El único responsable de la seguridad de las cuentas es el USUARIO dueño de las mismas. NUNCA debe revelar su contraseña de acceso a ninguna persona. Argentina MU no puede ni se hará responsable de ninguna forma por el robo de cuentas o items mediante: averiguación de contraseñas, exploits, uso de computadoras compartidas en cibercafés, troyanos o cualquier otro métotodo conocido que sea ajeno al servidor, y que aproveche la vulnerabilidad del usuario, su computadora o sistema para conseguir y adueñarse de sus datos y/o contraseñas.

3.2 Argentina MU no está comprometido bajo ninguna circunstancia a: reponer ningún item que fuese sustraído de la cuenta del usuario, ni a recuperar ninguna cuenta, personaje, stats, clan, levels, etc, en situaciones en que el usuario haya sido perjudicado por el mal accionar de personas ajenas al servidor.

---

Teniendo en claro los puntos anteriormente citados, les dejamos algunos «tips/sugerencias» importantes a tener en cuenta:

• No hacer entrega de sus cuentas y contraseñas a NADIE. Hay muchos casos en que un usuario hace entrega de su cuenta y contraseña a un amigo o conocido del servidor pensando que éste nunca les robaría sus ítems, pero luego se llevan la sorpresa de que les han dejado su cuenta vacía. Jamás presten ni compartan sus cuentas, con NADIE.
• No aceptar programas extraños relacionados a Argentina MU por Facebook, Correo o Mensajes Privados. Generalmente se tratan de aplicaciones maliciosas para robar datos.
• Nunca coloquen su cuenta y contraseña en ninguna otra página que no sea la de Argentina MU (argmu.com). Puede presentarse el caso de que personas con malas intenciones crean sitios falsos con la excusa de que si completan con sus datos recibirán de regalo items o VIP gratis.
  ¿Cómo reconocer si el sitio corresponde oficialmente a Argentina MU Online?
  Mirando en la barra de direcciones, el dominio principal siempre será éste (.argmu.com):
  
• Los Administradores/GameMasters/EventMaster ni ningún miembro oficial del STAFF de Argentina MU les pedirán JAMÁS sus contraseñas, por lo tanto no crean en aquellos usuarios que les dicen que les pueden editar stats, dar Items Full, acceso VIP y/o un puesto de GM a consta de que les des los datos de tu cuenta. No te dejes engañar y denuncialo inmediatamente.
• Cambiar con frecuencia sus contraseñas. Ésto es muy importante!
• No usar la misma combinación para el ID (usuario) como para la contraseña de la cuenta. Siempre es recomendable que en la clave usen caracteres alfanuméricos (números y letras). Ej.: si tu cuenta se llama «pepito«, no usés «pepito» como clave.
• Si tenés más de una cuenta, no uses la misma clave en cada una de ellas.
• Evitar los enlaces sospechosos: uno de los medios más utilizados para direccionar a las víctimas a sitios maliciosos son los hipervínculos o enlaces. Evitar hacer click en éstos previene el acceso a páginas web que posean amenazas capaces de infectar al usuario. Los enlaces pueden estar presentes en un correo electrónico, una ventana de chat o un mensaje en una red social: la clave está en analizar si son ofrecidos en alguna situación sospechosa (una invitación a ver una foto en un idioma distinto al propio, por ejemplo), provienen de un remitente desconocido o remiten a un sitio web poco confiable.
• No acceder a sitios web de dudosa reputación: a través de técnicas de Ingeniería Social, muchos sitios web suelen promocionarse con datos que pueden llamar la atención del usuario – como descuentos en la compra de productos (o incluso ofrecimientos gratuitos), primicias o materiales exclusivos de noticias de actualidad, material multimedia, etc. Es recomendable para una navegación segura que el usuario esté atento a estos mensajes y evite acceder a páginas web con estas características.
• Utilizar tecnologías de seguridad: las soluciones antivirus, firewall y antispam representan las aplicaciones más importantes para la protección del equipo ante la principales amenazas que se propagan por Internet. Utilizar estas tecnologías disminuye el riesgo y exposición ante amenazas.
• Evitar el ingreso de información personal en formularios dudosos: cuando el usuario se enfrente a un formulario web que contenga campos con información sensible (por ejemplo, usuario y contraseña), es recomendable verificar la legitimidad del sitio. Una buena estrategia es corroborar el dominio (en nuestro caso siempre será «argmu.com«). De esta forma, se pueden prevenir ataques de phishing que intentan obtener información sensible a través de la simulación de una entidad de confianza.
• Aceptar sólo contactos conocidos: tanto en los clientes de mensajería instantánea como en redes sociales, es recomendable aceptar e interactuar sólo con contactos conocidos. De esta manera se evita acceder a los perfiles creados por los atacantes para comunicarse con las víctimas y exponerlas a diversas amenazas como malware, phishing, cyberbullying u otras.
• Evitar la ejecución de archivos sospechosos: la propagación de malware suele realizarse a través de archivos ejecutables. Es recomendable evitar la ejecución de archivos a menos que se conozca la seguridad del mismo y su procedencia sea confiable. Muchas de éstos archivos malintencionados están «escondidos» dentro de aplicaciones del tipo Cheats/Hacks que circulan en la red.

---

Todos estos métodos tienen el punto débil que es el USUARIO. Si respetan estos simples consejos sus cuentas e items estarán siempre seguras.

Esperamos que ésta guía les ayude a tomar conciencia, no nos hagan respondables por algo que no tenemos nada que ver y pongan algo de su parte para evitar sufrir este tipo de inconvenientes.

---