Valve confirma: no hay violación de datos de usuario de Steam

Valve ha refutado firmemente informes recientes que sugieren que su plataforma Steam experimentó un truco de datos "importante", asegurando a los usuarios que "no había una violación" de los sistemas de Steam. A pesar de las preocupaciones de que más de 89 millones de registros de usuarios podrían haberse comprometido, la investigación de Valve reveló que el incidente involucró solo una fuga de "mensajes de texto más antiguos". Estos mensajes contenían códigos únicos enviados a través de SMS, pero de manera crucial, no incluyeron ningún dato personal.

En una declaración oficial publicada en Steam, Valve detalló sus hallazgos después de analizar la muestra de fuga. Confirmaron que los datos del cliente permanecieron seguros, explicando, "la filtración consistió en mensajes de texto más antiguos que incluían códigos únicos que solo eran válidos para cuadros de tiempo de 15 minutos y los números de teléfono a los que se enviaron. Los datos filtrados no asociaron los números de teléfono con una cuenta de Steam, información de contraseña, información de pago u otros datos personales".

Valve aseguró aún más a los usuarios que "los mensajes de texto antiguos no se pueden usar para violar la seguridad de su cuenta de Steam" y destacaron las medidas de seguridad adicionales en su lugar. Notaron que cualquier uso de un código para cambiar un correo electrónico o contraseña de Steam a través de SMS desencadena una confirmación enviada por correo electrónico y/o mensajes seguros de Steam.

Aprovechando esta oportunidad para mejorar la seguridad de los usuarios, Valve alentó a los jugadores a configurar el autenticador de Steam Mobile. Esta herramienta proporciona seguridad de 2 factores y Valve describe como "la mejor manera de enviar mensajes seguros sobre su cuenta y la seguridad de su cuenta".

Dada la frecuencia creciente de las violaciones de datos y el hecho de que más de 89 millones de personas tienen cuentas de Steam, los usuarios tenían preocupaciones válidas sobre los posibles compromisos de seguridad. La violación de datos más notoria relacionada con los videojuegos ocurrió en 2011 cuando PlayStation 3 y PlayStation Portable Networks se vio gravemente interrumpida durante casi un mes, comprometiendo 77 millones de cuentas.

Además, no son solo datos de clientes en riesgo. En octubre del año anterior, el desarrollador de Pokémon Game Freak experimentó un truco significativo, filtrando datos sobre su personal anterior y actual junto con detalles de su tubería de desarrollo. En 2023, Sony confirmó que los datos de casi 7,000 empleados actuales y anteriores se vieron comprometidos en dos infracciones separadas. Además, en diciembre de 2023, los piratas informáticos accedieron a datos confidenciales en el desarrollador de Marvel's Spider-Man, Insomniac.