Valve, la compañía propietaria de la popular plataforma de videojuegos Steam, se ha pronunciado oficialmente en relación con las recientes informaciones sobre una supuesta filtración masiva de datos de sus usuarios. Si bien la empresa ha confirmado la existencia de una filtración de antiguos mensajes de texto, ha descartado categóricamente que se haya producido una brecha de seguridad en sus sistemas y asegura que la información expuesta no compromete la seguridad de las cuentas. Por consiguiente, no considera necesario que los usuarios cambien sus contraseñas a raíz de este incidente específico.
Investigación tras la alerta por filtración de datos
La inquietud entre la comunidad de jugadores de Steam surgió tras la advertencia emitida por una firma de ciberseguridad israelí. Dicha empresa alertó sobre la presunta comercialización en la ‘dark web’ de datos que, según sus primeras estimaciones, podrían pertenecer a unos 89 millones de cuentas de la plataforma. Ante esta situación, que comprensiblemente sembró preocupación entre sus clientes, Valve ha emitido un comunicado para clarificar los hechos y el alcance real del suceso. «Quizás hayas visto noticias sobre filtraciones de mensajes de texto antiguos que se enviaron en su día a clientes de Steam. Examinamos la muestra de la filtración y determinamos que NO se trató de una vulneración de los sistemas de Steam», han puntualizado desde la compañía con sede en Washington.
Naturaleza de los datos filtrados y su limitado impacto
Valve ha confirmado la filtración, pero ha especificado con detalle que se trata de «mensajes de texto antiguos». Estos mensajes, según la empresa, contenían códigos de un solo uso, que en su momento tuvieron una validez temporal de apenas 15 minutos, junto con los números de teléfono a los que fueron remitidos como parte de procesos de verificación o autenticación. La compañía dirigida por Gabe Newell subraya un aspecto fundamental para la tranquilidad de sus usuarios: los datos filtrados «no asocian los números de teléfono con ninguna cuenta de Steam, contraseña, información de pago u otros datos personales».
Por esta razón, Valve sostiene que esta información no puede utilizarse actualmente para comprometer la seguridad de ninguna cuenta. Argumentan que los códigos de acceso incluidos en esos SMS ya no son válidos debido a su caducidad. Además, recuerdan que cualquier intento de cambio de correo electrónico o contraseña en una cuenta de Steam mediante un código recibido por SMS siempre va acompañado de una notificación de confirmación que se envía al correo electrónico asociado a la cuenta o a través de los mensajes seguros de la propia plataforma Steam, lo que añadiría una capa de alerta.
Recomendaciones de Valve y origen de la filtración
A pesar de la naturaleza de los datos expuestos y su aparente inutilidad para accesos no autorizados actuales, Valve insiste en que «no es necesario cambiar la contraseña ni el número de teléfono como resultado de este incidente». No obstante, la compañía sí aprovecha la ocasión para recomendar a sus usuarios, como medida general de buena práctica y para reforzar la protección de sus cuentas, la configuración del autentificador móvil de Steam Guard. Esta herramienta proporciona una capa adicional de seguridad mediante la generación de códigos de un solo uso en el dispositivo móvil del usuario.
En cuanto al origen de la filtración de estos mensajes SMS, la empresa ha comunicado que la investigación sigue en curso para determinar cómo se produjo exactamente la exposición de estos datos. Se trata, según explican, de una tarea compleja, ya que «todos los mensajes de texto no están cifrados en tránsito y se enrutan a través de múltiples proveedores» antes de llegar al dispositivo móvil del cliente, lo que dificulta trazar el punto exacto de la posible vulnerabilidad o fuga de información.
