Steam está en problemas, y por segunda vez en esta semana. Resulta que a lo largo de la semana pasada, pese a que no trascendió demasiado, un grupo de cuentas de jugadores pro de títulos como Dota 2 fueron secuestradas temporalmente debido a un fallo de seguridad en Valve, cambiaron las contraseñas y tuvieron acceso total a las cuentas, incluyendo a Guard y a las compras, durante un período de tiempo indefinido hasta que Valve tapó el bug.
El problema es que el proceso para secuestrar cuentas era lo suficientemente sencillo como para poner en jaque la seguridad de Steam, pues un "hacker" solo necesitaba el nombre de la cuenta y a partir de ahí podría restablecer la contraseña sin la verificación o la dirección de correo electrónico:
Para proteger a los usuarios, estamos restableciendo las contraseñas de las cuentas con cambios de contraseña sospechosos durante ese período o que de otro modo se hayan podido ver afectados. Los usuarios relevantes recibirán un correo electrónico con una nueva contraseña. Una vez recibido ese correo electrónico, se recomienda que los usuarios inicie sesión en su cuenta a través del cliente de Steam y elijan una nueva contraseña. Tenga en cuenta que mientras que la contraseña de la cuenta fue modificada durante este período, la contraseña en sí no fue revelada. Nos disculpamos por cualquier inconveniente.
Según Valve, los atacantes que usasen este sistema no tuvieron acceso en ningún caso a la contraseña principal de las cuentas de Steam, simplemente modificaron las cuentas para dotar de acceso con una contraseña nueva. Este fallo que permitía el secuestro de cuentas ha sido solucionado el día 25, pero parece que otros atacantes supuestamente habrían encontrado otros métodos para repetir el proceso.
Sea como sea, hayan secuestrado o no tu cuenta, nuestra recomendación es que cambies ahora mismo la contraseña de tu cuenta de Steam.