MADRID, 27 Jul. (Portaltic) -
Durante la pasada semana, algunos usuarios de Steam, entre los que se incluyen jugadores profesionales, han visto como sus cuentas eran sustraídas desde el otro lado del mundo debido a una brecha en la seguridad de Valve, que permitía cambiar la contraseña sin más datos que el correo electrónico del dueño. Este lunes, la compañía estadounidense ha informado de que el bug ha sido corregido y las contraseñas originales de las cuentas afectadas, restablecidas, si bien la seguridad de la plataforma de juegos está siendo gravemente cuestionada.
Lo que en un principio se creía un ataque de suplantación de identidad o 'phising', ha resultado ser un error en el sistema de cambio de contraseña de Steam, que permitía robar la cuenta de otro usuario en pocos segundos y sin poseer absolutamente ningún conocimiento de "hacking".
Como es habitual en todo proceso de recuperación de contraseña, el sistema envía un código al email del usuario para cerciorarse de que se trata realmente de él. Pues bien, debido al error, no era necesario introducir dicho código numérico para continuar a la siguiente fase y cambiar con éxito la contraseña, de forma que bastaba con conocer el correo electrónico asociado a la cuenta para hacerse con el control de la misma.
En el comunicado enviado a Kotaku, la firma de Newell se ha excusado y ha afirmado que el error sólo ha afectado una pequeña cantidad de cuentas entre el 21 y el 25 de julio, aunque se restablecerán todas las contraseñas cambiadas de forma sospechosas durante dicho periodo. Las contraseñas originales no han sido desveladas en ningún momento, con lo que los jugadores afectados podrán iniciar sesión como de costumbre, si bien Valve les recomienda cambiar la contraseña, esta vez, motu proprio.
Valve cuenta con otras medidas de seguridad para evitar males mayores, tales como Steam Guard, que exige una clave adicional al intentar iniciar sesión en una cuenta de Steam desde un dispositivo no reconocido, o el bloqueo de ciertas funciones temporalmente tras un cambio de contraseña.
Por lo pronto, todos los usuarios de la plataforma de videojuegos deberían cambiar la contraseña y activar la verificación en dos pasos.
