Bueno,

En vistas de que el contrato y reiterados avisos no es suficiente como para que sepan que cada uno es responsable de la cuenta y por lo tanto no hay que darsela a nadie, estamos pensando en varias tareas de nuestro lado para reducir este tipo de incidentes.

A saber:

- Ya agregamos los siguientes nombres de personaje a la lista de nombres prohibidos (en castellano y los correspondientes en ingles): NGD Studios, Administrador, NGD Administrador, NGD, NGD Admin, Admin.
- Vamos a implementar que los personajes puedan tener una clave opcional que se utiliza para borrarlo. Si bien esto va en contra porque fomenta la entrega de cuentas, va a servir para que por lo menos nadie les borre un PJ y para evitar que se borren accidentalmente.

Dejo esta discusión abierta por un tiempo, para recibir comentarios y sugerencias al respecto. Por favor no desvirtuar.

Saludos

Me parece una buena idea.
El no permitir nombres que puedan ser confundidos como personas pertenecientes al equipo de NGD es una buena medida.
El agregar una clave a la hora de borrar un personaje, no es algo que vea bueno ni malo, sino como una solucion para "prevenir" el perder un Pj, aunque si alguien quiere borrarte un pj ya tiene el pass de tu cuenta, lo que todavìa le daria la libertad de cambiarte la contraseña.

De todas maneras, agradezco a NGD por tomar medidas al respecto.

Saludos.

P.D: no se podria implementar que, cuando personas que realmente pertenecen al staff de NGD-Studios hablan por cualquier canal de chat dentro del juego, sus palabras aparezcan de otro color?. Por ejemplo, un color blanco que contraste con los demas colores?

La del color es buena y relativamente sencilla, de todas maneras vamos a recopilar todas las sugerencias y el lunes vemos si podemos hacer algo de lo que se hablo, en pos de reducir este tipo de incidentes.

Con respecto a reducir la entrega voluntaria de cuentas, ahi es un poco más complicado, quizas tendriamos que poner en algún lado, "top ten de consejos de seguridad" y ahi listarlo.

Saludos

Estoy de acuerdo, y respecto a lo que dice Reivax con lo de identificar a los Administradores en el chat, pueden escribir en color Amarillo, como en su nick.

Lo que si les dejo una solución para evitar el robo de cuenta, por mas que uno le haya prestado el pj (cosa que por contrato no se debe hacer), es ponerle password a la opción de cambiar correo, no permitiendo que dicha password sea la misma que la de logueo. De esta forma, uno puede recuperar su cuenta cuando quiera, ya que al solicitar la recuperación de password a su correo, siempre le llegará.

Me gustó la sugerencia de que los administradores escriban con otro color en el chat para poder distinguirlos perfectamente. A eso le agregaría que se lo aclare como un mensaje automático en el log del juego al ingresar. Para empezar a cambiar la situación creo que es una muy buena medida.

Saludos.

La del color es buena y relativamente sencilla, de todas maneras vamos a recopilar todas las sugerencias y el lunes vemos si podemos hacer algo de lo que se hablo, en pos de reducir este tipo de incidentes.

Con respecto a reducir la entrega voluntaria de cuentas, ahi es un poco más complicado, quizas tendriamos que poner en algún lado, "top ten de consejos de seguridad" y ahi listarlo.

Saludos


Muy bueeno, por fin tomaran futuras medidas, yo tengo una..

Vieron al entrar al juego, en el LOG, te aparece, que con

Presione <ESC> para ver el menu principal.
Elige "Como jugar" para mas intrucciones.
Tip: Presiona <CTRL>, para pasar al modo combate, ect...

Lesty se conectò !
Morgoth se conecto!
Ahi podrian poner en color fuerte, algo con respecto a esto, nose.

NGD, no se hace responsable del compartimiento de cuentas, NGD, no les pedira en ningun momento sus Passwords.

lo del color me parece perfecto y tambien me parece bien lo que dice cuajo con el cambio de mail:thumb_up:

Lo que si les dejo una solución para evitar el robo de cuenta, por mas que uno le haya prestado el pj (cosa que por contrato no se debe hacer), es ponerle password a la opción de cambiar correo, no permitiendo que dicha password sea la misma que la de logueo. De esta forma, uno puede recuperar su cuenta cuando quiera, ya que al solicitar la recuperación de password a su correo, siempre le llegará.

Me parece buena idea. Espero que sea facil de implementar.

Saludos.

Sr Surak

Muchos de estos incidentes se han dado por el cambio y/o prestamo de cuentas a otros usuarios.

Pero tambien muchos otros han sido causados por el hackeo directo de cuentas, he sabido de multiples casos en los cuales, entran a tu correo, o lo hacen de diferentes formas y roban tu contraseña; ante esto NADIE SE ENCUENTRA SEGURO. lo peor ESTOS CASOS ESTAN EN AUMENTO.

Lo he planteado en muchas otras ocasiones y lo vuelvo a pedir, no se podria implementar un BACKUP DE CUENTA ??? en donde el usuario deje como un punto de control o pueda guardar el player y si se presenta alguno de estos inccidentes pues le sea restablecida la cuenta al usuario verdadero.

Se que talvez esto impleque un trabajo extra para NGD pero asi como lo he expresado tambien, YO ESTARIA DISPUESTO A PAGAR POR ESTA ESPECIE DE SEGURO O DE BACKUP. para garantizar que horas de leveo, dinero y todo el cariño que puedas tenerle a tu PJ no desaparezca de la noche a la mañana.

Nada se puede hacer contra los hackeos de e-mail, siempre por mas trampas que se tengan ( fires, antivirus, anti spias etc etc... ) no se es un 100 % seguro.

Muchas gracias por la atencion.

Lo del color para el texto de los Admins me parece genial!

Otra idea es que si el usuario escribe su user o password en el chat, este sea censurado automaticamente por el servidor, lo que si me parece es que le daría carga de proceso al server, cosa que no viene bien ahora...

Voy a pensar mas casos a ver que sale y los posteo...

Estaria bien lo del color de las letras en el chat para reconocer a los admin, y estaria bien una lista actualizada de los admin.

sehhh... aguante elcartel del exp en ROJO! =D

aclaro: el cartel que dice: NUNCA le des tu contraseña a nadie

Solo añadir una cosa.

La licencia deja claro que esta PROHIBIDO compartir cuentas, y aun así, la gente se jacta de hacerlo, en este mismo foro, debido a que "abandonan", comparten las tareas de leveleo o cualquier otra razón.

Nadie puede evitar que yo voluntariamente ceda mi cuenta a un "amigo", pero ignorar estos mensajes como un mal menor, puede ser un pésimo ejemplo para nuevos jugadores. Unas horas de leveleo pueden dar la falsa sensacion de camaradería, y lo que se pide como un favor, o un cambio temporal, puede ser un fraude.

Creo que los administradores deberían al menos hacer algun comentario a los mensajes públicos que ofrecen sus cuentas, o dicen haberlas entregado a otros usuarios.

Un saludo!

Solo añadir una cosa.

La licencia deja claro que esta PROHIBIDO compartir cuentas, y aun así, la gente se jacta de hacerlo, en este mismo foro, debido a que "abandonan", comparten las tareas de leveleo o cualquier otra razón.

Nadie puede evitar que yo voluntariamente ceda mi cuenta a un "amigo", pero ignorar estos mensajes como un mal menor, puede ser un pésimo ejemplo para nuevos jugadores. Unas horas de leveleo pueden dar la falsa sensacion de camaradería, y lo que se pide como un favor, o un cambio temporal, puede ser un fraude.

Creo que los administradores deberían al menos hacer algun comentario a los mensajes públicos que ofrecen sus cuentas, o dicen haberlas entregado a otros usuarios.

Un saludo!

Por eso mi propuesta, si sos amigo, se la pasas por MSN, por teléfono o lo que sea, aunque igual estoy en contra de eso.

Si el server evaluara cuando un usuario, y solo ese usuario escribe en el chat su password o username, que directamente no lo muestre, que se corte el texto y listo. Si otro usuario lo dice obviamente no lo censura, porque ciertas veces alguna coincidencia puede suceder.

Ejemplo: Yo soy pepe, mi user es pepereg y mi contraseña es 123456

Si escribo alguna de esas cosas, por ejemplo:

Mi contraseña es 123456

El server al detectar ese campo no lo emite. Por lo cual se vería:

Mi contraseña es

De esta manera se evitaría que por lo menos por el juego no se puedan decir, y si buscan maneras extrañas como ponerles espacio para decirlas, bueno, eso es ser cabeza dura.

Si otro usuario que no sea pepe esribe 123456 es libre de hacerlo y no se lo censura, solo se analizan los datos del propio usuario con lo que dice el mismo.

Lo único que pregunto aca es si esto sería mucha carga para el server...

estoy muy de acuerdo en que los admin tengan un color de letra diferente :thumb_up:

Estoy de acuerdo, y respecto a lo que dice Reivax con lo de identificar a los Administradores en el chat, pueden escribir en color Amarillo, como en su nick.

Lo que si les dejo una solución para evitar el robo de cuenta, por mas que uno le haya prestado el pj (cosa que por contrato no se debe hacer), es ponerle password a la opción de cambiar correo, no permitiendo que dicha password sea la misma que la de logueo. De esta forma, uno puede recuperar su cuenta cuando quiera, ya que al solicitar la recuperación de password a su correo, siempre le llegará.

Tu sugerencia sobre la opción de ponerle pass a la opción de cambio de mail de registración me parece excelente. :thumb_up:

Así si sumamos a que habría que ingresar una contraseña para borrar el pj, por mas que alguien consiguiese la clave de la cuenta y la cambiase, sólamente el dueño de la misma pueda recuperar el pass y por ende recuperar su cuenta intacta.
Estaría bueno que sea ó ésa opción, ó que directamente no se pueda cambiar el mail de registración, y que esto sea aclarado en el formulario de alta de cuenta al momento de pedir el mail, para que no haya malos entendidos.

Lo de que los admins escriban en otro color también es muy viable para diferenciar a los admins en el juego, pero tengan en cuenta que muchos jugadores nuevos podrían no estar enterados que los admins escriben de otro color, algunos de ellos ni siquiera leen el foro, y aún así podrían creerle ingenuamente a alguno de nombre "fulano de tal" que diga ser un admin, y no aportaría ninguna solución.

Lo de que los admins escriban en otro color también es muy viable para diferenciar a los admins en el juego, pero tengan en cuenta que muchos jugadores nuevos podrían no estar enterados que los admins escriben de otro color, algunos de ellos ni siquiera leen el foro, y aún así podrían creerle ingenuamente a alguno de nombre "fulano de tal" que diga ser un admin, y no aportaría ninguna solución.

En ese caso, queda en manos de la comunidad del RO informar a esa gente.
Pepito := por que su letra es de otro color?
Cebollita := por que es un admin, miembro del equipo de NGD-Studios

Pienso que seria lo mejor, ademas se demostraria como la comunidad se preocupa por el juego.

Saludos.

Hago un breve analisis de la situación actual para poder graficar mejor lo que voy a sugerir.

De momento las cuentas poseen 2 datos obligatorios que permiten el logueo, lease User y Pass.

El user es el mismo que aparece en el foro cuando uno postea, de modo que se hace público y solo nos queda el password.
Pedirle a los usuarios que pongan Passwords alfanumeriocos y todas las recomendaciones posibles no los salva de un Keyloguer, ni mucho menos de el prestramo voluntario del PJ.

El tema aqui a mi entender es, sumado a lo propuesto por Niclam y Reivax, reforzar el cambio del e-mail de registración.

Una buena medida sería que el cambio de email de registración requiera clave, pero no va a faltar el que use la misma clave para logueo y para cambio de mail, y si el sistema se lo impide, no va a faltar el que ponga 123456 y 654321.

Ante esto lo que se me ocurre es que, como plantea Cuajoneta, el cambio de email requiera de una contraseña alfanumerica de no menos de 8 digitos distinta de la contraseña de Loguin y que, para completar el proceso, se tenga que responder a una pregunta clave previamente ingresada en el formulario de registro.

Ademas de esto agregaria de manera opcional en la registración la posibilidad de colocar una 2da cuenta de email que quede oculta y no se vea desde el perfil. De esta manera, si alguien nos cambia los datos de la cuenta y el email de registración, los datos nuevos llegarian tanto al nuevo e-mail, el visible, y al oculto, el cual no podria verse desde el Perfil.

De esta forma nos tendrian que robar los passwords de loguin, cambio de email principal y hackear nuestro e-mail oculto para recién poder tomar control total de nuestra cuenta.

Esto reforzaría la seguridad notablemente si no me equivoco.

Saludos!

Sinceramente,

Todas estas cosas se solucionarian si la gente leyese un poco mas el foro.

Proponer o hacer liks para que los usuarios leyesen los datos mas importantes del foro estaria bien, incluso un periodico

Regnum News, que apareciese dentro de las opciones del juego, donde apareciesen los datos mas importantes y asi desde tu pj puedes leer el foro o almenos las noticias mas importantes de Ngd.

saludos

PD. al igual que los anuncios de VAMOS A DESECONECTAR EL SERVER POR MANTENIMIETO , ETC, PODRIAN HABER MENSAJES CADA CIERTO TIEMPO CON NOTICIAS SIMILAERS: NGD NUNCA TE PEDIRA DATOS DE TU CUENTA, NGD ES LO MAS, JE JE JE

En ese caso, queda en manos de la comunidad del RO informar a esa gente.
Pepito := por que su letra es de otro color?
Cebollita := por que es un admin, miembro del equipo de NGD-Studios

Pienso que seria lo mejor, ademas se demostraria como la comunidad se preocupa por el juego.

Saludos.
De acuerdo, la comunidad les informa a aquellos que pregunten, el motivo por el cual esos users escriben de otro color, pero reitero, eso es muy bonito para "diferenciar" a los admins de los demás users, no brinda absolutamente ninguna solución a lo que refiere a Hackeos involuntarios o préstamos de pass voluntarios (nunca va a faltar el que caiga en alguna trampa del estilo: "era admin y escribía normal porque estaba conectado con otro pj", y miles de excusas y casos que se puedan ocurrir y serían muy largos de enumerar), ya que si yo no puedo de ningun modo recuperar mi conrtaseña porque me han cambiado el mail de registración, poco importa que los admins hablen en color fosforecente, aunque todos lo sepan.

De acuerdo, la comunidad les informa a aquellos que pregunten, el motivo por el cual esos users escriben de otro color, pero reitero, eso es muy bonito para "diferenciar" a los admins de los demás users, no brinda absolutamente ninguna solución a lo que refiere a Hackeos involuntarios o préstamos de pass voluntarios (nunca va a faltar el que caiga en alguna trampa del estilo: "era admin y escribía normal porque estaba conectado con otro pj", y miles de excusas y casos que se puedan ocurrir y serían muy largos de enumerar), ya que si yo no puedo de ningun modo recuperar mi conrtaseña porque me han cambiado el mail de registración, poco importa que los admins hablen en color fosforecente, aunque todos lo sepan.

En eso estamos de acuerdo. La idea del color sirve justa y sólamente para diferenciar a los admins de los jdemas ugadores dentro del juego. Es para remediar el hecho de que un pj llamado "NGD-administrador" se aproveche de alguien pidìendole su cuenta. Ademas, segun dijo Niclam, se va a impedir que se creen pjs cuyo nombre haga referencia a ser un admin.
El hackeo de cuentas voluntaria o involuntariamente no se soluciona con esto. Para eso la idea de cuajoneta junto con la de Tontin me parecen buenas. Lo ùnico malo que le veo, es que todos los jugadores que ya estamos registrados , deberìamos hacerlo de nuevo, o "actualizar" nuestro registro. Aunque por seguridad, mas que una molestìa es un tiempo bien usado.

Saludos.

Bueno,

En vistas de que el contrato y reiterados avisos no es suficiente como para que sepan que cada uno es responsable de la cuenta y por lo tanto no hay que darsela a nadie, estamos pensando en varias tareas de nuestro lado para reducir este tipo de incidentes.

A saber:

- Ya agregamos los siguientes nombres de personaje a la lista de nombres prohibidos (en castellano y los correspondientes en ingles): NGD Studios, Administrador, NGD Administrador, NGD, NGD Admin, Admin.
- Vamos a implementar que los personajes puedan tener una clave opcional que se utiliza para borrarlo. Si bien esto va en contra porque fomenta la entrega de cuentas, va a servir para que por lo menos nadie les borre un PJ y para evitar que se borren accidentalmente.

Dejo esta discusión abierta por un tiempo, para recibir comentarios y sugerencias al respecto. Por favor no desvirtuar.

Saludos


buenisimo,
pero pueden llegar a ponerse


NGD Adminnn

Propuestas (igual alguna ya se hace ahora :angel1: ):

Que el borrado de pjs sea confirmado con el mail, si el pj tiene level 10 o superior.
Que se pueda desahcer el borrado de pjs durante un tiempo (6 semanas), si el pj era level 10 o superior.
Que el cambio de email no se haga efectivo hasta 6 semanas después de pedirse, ano ser que sea confirmado desde el email original.
Cualquier cambio de password/email sea notificado al email original



P.D. 6 semanas = 1 mes de vacaciones y 2 semanas de propina

Todo esto está muy bien, pero ....

No hay Firewall ni antivirus que defienda de la estupidez (con perdón).

El robo de cuentas por lo que se explica, siempre ha sido por "ingenieria social", preguntando al propietario los datos. Aunque alguno insista en el hackeo de cuentas de correo, será porque le ha dicho la cuenta de correo al "agresor" y le ha facilitado TAMBIEN el acceso a esa cuenta, ya sea diciendosela o dejandole acceder a su ordenador (quizás con un programa que te enviaron por messenger o adjunto a un correo).

Todos estos mensajes, alarmistas, hacen que gente no versada en informática y que solo quiere jugar, tenga miedo de que le roben su cuenta y a su vez divulgue leyendas sobre robos falsos.

Si a alguien le roban la cuenta por estupidez, por decir su contraseña o por poner de contraseña el mismo nick (algo muy habitual y que provoca muchos robos de cuentas en foros y juegos), lo siento, pero que se fastidie.

Ni un segundo de atención merecen por parte de los administradores, y mucho menos del resto de usuarios. Así que cualquier post sobre el robo de cuentas debería ser borrado o bloqueado.

Pero tambien muchos otros han sido causados por el hackeo directo de cuentas, he sabido de multiples casos en los cuales, entran a tu correo, o lo hacen de diferentes formas y roban tu contraseña; ante esto NADIE SE ENCUENTRA SEGURO. lo peor ESTOS CASOS ESTAN EN AUMENTO.
....
Nada se puede hacer contra los hackeos de e-mail, siempre por mas trampas que se tengan ( fires, antivirus, anti spias etc etc... ) no se es un 100 % seguro.

Muchas gracias por la atencion.

Este es un ejemplo de mensaje alarmista, ambiguo, falso a todas luces o producido por la paranoia del autor.
¿Hackeo directo de cuentas? ¿A que te refieres? Porque es muy fácil alarmar hablando de Hacking, pero es ambiguo. Explicanos como se hackea una cuenta "directamente". (Meter el user y password correctos no es hacking, por cierto)

¿Entrar a correo de "diversas" formas? Solo hay una forma de entrar al correo, que es facilitando el usuario y password correctos. En caso de que haya "otras formas" , explicalas.

¿Nadie está seguro?¿Casos en aumento? Por ahora lo unico que aumenta es la avaricia de los que le dan el password a otras personas (para que les leveen, para que les regalen ximerin, para que los hagan lvl 50, ... ). No se puede combatir la estupidez y la avaricia de los timados, porque casualmente las "cesiones voluntarias" se producen porque la "victima" quiere obtener beneficios extras, o mejor dicho HACER TRAMPAS. Yo soy de la opinión de: Cuenta robada, usuario baneado por intentar engañar y ser engañado. Empezando desde Iniciación otra vez se aprende la humildad y la honestidad.

¿Nada se puede hacer contra los hackeos de e-mail? Al contrario, se puede hacer mucho: No ser ingenuo y ser honesto. Los que hablan de keyloggers deberían aclarar que cualquier troyano o keylogger debe ser instalado en tu ordenador para funcionar. ¿Como se instalan? Porque el usuario ejecuta un fichero enviado por Messenger, correo o bajado de internet voluntariamente.

Lo más fácil es que un "amigo" te haya enviado un programa que sirve para aumentar XP , ganar oro o ser invulnerable a los hechizos. Esos programas no existen, lo que existe es la ingenuidad maliciosa de los que quieren hacer trampas y caen en manos de tramposos más habilidosos.

Quizás en lo único que eres honesto es en la ultima frase: "Muchas gracias por la atención." Precisamente tu mensaje me parece que lo que pretende es eso: llamar la atención.

Yo pienso que Snorlax se refiere mas a los robos de cuentas que se dan en los que juegan en Cybers , hay varios casos.

me parece buena la idea que los Admins tengan su letra de chat de otro color
tambien me gusto que dijieron por ahi que ya ponen en el log sobre no compartir cuentas

otra cosa que me gustaria sugerir, es que tambien bloqueen la cuenta NDG, .... si miran bien, uno que otro se puede confundir y no va a faltar el vivo que ponga un user NDG Studios y un distraido que se confunda y se lo crea

De acuerdo con el color de la letra de los admin.
De acuerdo con que se refuerce en lo posible la seguridad de las cuentas, sobre todo por aquellos que juegan en un cyber.
Sobre la entrega voluntaria de cuentas, lo único que puedes hacer es mantener informados a los jugadores, para eso me gusto mucho la idea de que cada cierto tiempo NGD avise, de la misma manera que lo hace con los record de usuarios, o con el cierre del server, de que no se entreguen nunca las contraseñas.
Ante esto último, podés poner mil contraseñas y opciones, que si un bobo quiere que le leveen su pj las va a entregar a todas.
Como en todos estos casos es fundamental el trabajo de los jugadores de ley, de los referentes de los clanes, de todos, para mantener informados a los nuevos, mas teniendo en cuenta que hay muchos de poca edad y un poco ingenuos, hay que estar atentos y tratar de ayudar en esto que es tan importante.

creo que alguien ya lo dijo esto.
cuando se entra al juego que aparezca un cartel asi como de alerta diciendo un mensaje de que NGD no pedira nuestras cuentas o Contraseñas.
tenia otra idea pero me la olvide.

creo que alguien ya lo dijo esto.
cuando se entra al juego que aparezca un cartel asi como de alerta diciendo un mensaje de que NGD no pedira nuestras cuentas o Contraseñas.
tenia otra idea pero me la olvide :P

Ya está implementado.

Saludos.

Yo pienso que Snorlax se refiere mas a los robos de cuentas que se dan en los que juegan en Cybers , hay varios casos.

Cierto. Un ciber combinado con una mala contraseña es algo demasiado habitual en la comunidad gamer.


Se ha implementado un aviso muy visible de advertencia.:thumb_up:

El dueño de la cuenta es el único responsable en el caso de entrega voluntaria de contraseñas. Las reglas lo impiden, lo que llevaría a medidas disciplinarias. :cuac:

En un ambiente inseguro (red de ciber, casa de un "amigo", etc...) la única medida es tener una contraseña RESISTENTE. Además de esto, un sistema de identificacion mas robusto siempre puede ser implementado. :sifflote: hice un post sobre esto

Si te hackean la cuenta de hotmail, amigo, deberías quejarte a microsoft, no aquí. Y sí, hackear hotmail (o sea, conseguir acceso a la cuenta sin conocer la contraseña anterior) es relativamente sencillo a veces (en los ultimos meses tuvieron verdaderos problemas), aunque siempre recurriendo a la ingeniería social de uno u otro modo. Repito que ante esta posibilidad, NGD nada puede hacer.

un pj en ignis se puso de nik suracus va no se si estara todavia, pero me pregunto si ese nik es valido o no para ustedes. estoy seguro q vi un nik en ignis q se apoda suracus. por un lado me confunde con surakus el verdadero.