Valve dice que la filtración de datos de Steam no es real – Las contraseñas están seguras

Valve ha respondido a las afirmaciones en línea de que una enorme base de datos con credenciales de Steam está siendo ofrecida en el mercado negro, asegurando a todos que sus contraseñas están seguras y que no es necesario cambiarlas. 

Steam cuenta con cientos de millones de usuarios, muchos de los cuales están activos a diario. Cuando alguien afirma tener 89 millones de credenciales de Steam, es natural que los usuarios se pregunten si sus cuentas están en riesgo. 

No todo lo que se anuncia en la Dark Web es real 

Los ciberdelincuentes suelen poner a la venta información robada, y la Dark Web es el lugar habitual para ello. El problema es que no todo lo que se afirma en la Dark Web es cierto. De hecho, hay que hacer un acto de fe para creer que los criminales son honestos respecto a los productos que venden. 

Un informe en LinkedIn, curiosamente, fue el primero en afirmar que alguien intentaba vender una base de datos con 89 millones de registros de usuarios, supuestamente obtenidos tras una filtración de datos en Steam. El precio era apenas 5.000 dólares. Los hackers incluso presentaban “pruebas” de que sus datos eran reales. 

Valve dice que no es real 

Una afirmación tan atrevida requería una respuesta por parte de Valve. La empresa fue rápida en señalar que la información sobre una filtración de datos era falsa. 

“Es posible que hayan visto informes sobre filtraciones de mensajes de texto antiguos que anteriormente fueron enviados a clientes de Steam. Hemos examinado la muestra filtrada y hemos determinado que NO se trata de una brecha en los sistemas de Steam”, explicó Valve. 

 
“Aún estamos investigando la fuente de la filtración, lo cual se complica por el hecho de que los mensajes SMS no están cifrados durante su tránsito y son enviados a través de múltiples proveedores antes de llegar a su teléfono.” 

La compañía explicó que la filtración era una recopilación de códigos de un solo uso que solo eran válidos por un período de 15 minutos, junto con los números de teléfono a los que fueron enviados. 

 
Lo más importante es que Valve también indicó que los datos filtrados no asociaban los números de teléfono con ninguna cuenta de Steam, ni con información de contraseñas, datos de pago u otra información personal. 

En resumen, no hay necesidad de cambiar las contraseñas actuales, pero Valve aprovechó la oportunidad para recomendar configurar el Autenticador Móvil de Steam. Aunque el uso de 2FA no es obligatorio para las cuentas de Steam (a menos que se realicen intercambios), está disponible como una función de seguridad, y todos deberían activarla de todos modos.