Steam, la plataforma favorita de millones de jugadores de PC en todo el mundo, se ha visto supuestamente afectada por una filtración masiva de datos que ha comprometido los registros de más de 89 millones de cuentas.
Qué se supone que ocurrió
Según el reporte de Mellow Online, los datos de aproximadamente el 70% de los usuarios de Steam han sido filtrados y puestos a la venta en la red oscura por más de 5.000 dólares.
Esto se trataría de una violación que estaría relacionada con un proveedor externo, no con una brecha directa en los servidores de Valve.
En concreto el servicio “hackeado” habría sido el backend o parte “trasera” del sitio twilio. Este servicio se encarga de confirmar los registros de Steam mediante los SMS.
En principio, esto no debería de ofrecer un problema serio de seguridad puesto que este servicio de tercero, en ningún momento maneja las contraseñas directas de los usuarios, ni los datos más extrictos.
Qué puedes hacer para proteger tu cuenta
Si aún tienes dudas sobre la posible falla de seguridad y ante una toma mayor de precaución, nunca se encuentra demás el hecho de que por lo menos cambies la contraseña.
- Cambia tu contraseña inmediatamente
Asegúrate de que sea una contraseña única, robusta y que no esté asociada a ninguna otra cuenta.
- Activa Steam Guard
Steam Guard es la autenticación de dos factores (2FA) de Steam, que se configura desde la app móvil de Steam para añadir una capa adicional de protección.
El funcionamiento de Steam Guard es cuasi idéntico al de otras aplicaciones de autenticación 2FA.
Este servicio no se encontraría directamente enlazado con el servicio de terceros que, aparentemente, ha sufrido la posible violación de datos.
- Ignora correos sospechosos
Si recibes correos electrónicos “de parte de Steam” que no esperabas, no hagas clic en ningún enlace ni ingreses tus credenciales; y además, pon atención extra sobre los SMS o alertas en el móvil.
No hagas caso a ningún tipo de mensaje referente a Steam excepto que sepas que debería llegarte, puesto que los teléfonos de los usuarios si que podrían haber sido robados.
- Accede directamente desde la URL del navegador web.
Accede siempre directamente a store.steampowered.com desde tu navegador.
- Revisa la actividad reciente
Puedes revisar desde tu cuenta de Steam si alguien ha iniciado sesión desde ubicaciones inusuales o si hay actividad sospechosa.
Conclusión
Hasta que Valve emita un comunicado oficial, lo mejor es actuar con precaución. El riesgo parece menor en este caso.
La gran cantidad parece que se pueden asociar a los números de teléfonos, por lo que no sería descartable de que en los próximos días, si tienes una cuenta de Steam, te bombardeen con posibles intentos de estafas al móvil.