- Un hacker afirma tener a la venta 89 millones de registros de usuarios de Steam
- Steam ha negado que ninguno de sus sistemas haya sido pirateado
- Los datos probablemente no sean tan dañinos como se temía en un principio
¿Recuerdas que te contamos sobre el supuesto hackeo a la plataforma de juegos Steam que habría terminado con hasta 89 millones de cuentas supuestamente vendidas en la dark web?
Pues ha salido a la luz nueva información que demuestra que no se trataba de un hackeo en absoluto, pero aún hay cosas que puedes hacer para mantener tu cuenta a salvo.
Como informamos en un primer momento, un conocido ciberdelincuente había afirmado estar en posesión de una base de datos formada por 89 millones de registros de usuarios de Steam, incluidos números de teléfono y códigos de acceso de un solo uso. El hacker intentaba vender la base de datos por 5.000 dólares, una suma extrañamente baja para una cantidad tan grande de datos.
Se había sugerido que Twilio podría haber sido la fuente del hackeo, y la compañía proporciona servicios de código de acceso de un solo uso - sin embargo, Twilio negó que había sido violada. Y ahora, la propia Steam ha confirmado que tampoco ha sido pirateada.
En una noticia publicada en su sitio web, Steam declaró que "Hemos examinado la muestra de la filtración y hemos determinado que NO se trata de una violación de los sistemas de Steam". Es más, Steam añadió que "Los datos filtrados no asociaban los números de teléfono con una cuenta de Steam, información de contraseñas, información de pago u otros datos personales".
¿Cómo mejorar la seguridad de su cuenta?
Aún no se sabe exactamente de dónde proceden los datos filtrados, pero parece que se trata de una situación mucho menos grave de lo que se temía en un principio.
Las contraseñas de un solo uso sólo son válidas durante 15 minutos y, una vez transcurrido ese tiempo, no se pueden utilizar. Y sin saber a qué cuentas de Steam están vinculados los números de teléfono, los intrusos no pueden hacer mucho con ellos. Eso significa que los datos de la filtración no sirven de mucho ahora, sobre todo porque la brecha no contenía datos vitales de cuentas ni información personal identificable.
Aun así, eso no significa que no debas pensar en reforzar la seguridad de tu cuenta de Steam. Si utilizas una contraseña débil, o una que hayas utilizado para otras cuentas, es hora de cambiarla por otra más segura. Recurre a la ayuda de uno de los mejores gestores de contraseñas y ni siquiera tendrás que pensar o recordar una contraseña, ya que el gestor de contraseñas se encarga de ello por ti.
Además, puedes activar la autenticación de dos factores en tu cuenta de Steam iniciando sesión, seleccionando tu nombre de usuario en la esquina superior derecha del sitio web de Steam y, a continuación, seleccionando Detalles de la cuenta. A continuación, selecciona Seguridad y dispositivos en la barra lateral izquierda y elige un método de autenticación. Puedes hacer que te envíen un código a tu dirección de correo electrónico o utilizar Steam Guard Mobile Authenticator, al que se puede acceder desde la aplicación móvil de Steam.
Aunque este incidente no es tan perjudicial como se temía, sigue siendo un buen recordatorio para mejorar la seguridad de todas tus cuentas en línea. Una brecha puede resultar devastadora, aunque al final esta no haya sido un desastre.
También puedes leer...
