Valve ha salido al paso de las recientes informaciones que apuntaban a una supuesta brecha de seguridad masiva en Steam. Según un informe publicado por BleepingComputer, un hacker habría puesto a la venta un archivo con cerca de 89 millones de registros por un precio aproximado de 5.000 dólares. Entre los datos ofrecidos figuraban supuestos códigos de verificación de un solo uso (OTP) enviados por SMS, así como los números de teléfono asociados.
Sin embargo, Valve ha desmentido rotundamente que se trate de una filtración de sus sistemas. La compañía asegura que lo que se ha filtrado es una recopilación de antiguos mensajes de texto con códigos ya caducados. En palabras de su comunicado oficial: “Esto no ha sido una brecha en los sistemas de Steam. Los datos consisten en mensajes de texto antiguos con códigos válidos únicamente durante 15 minutos y los números de teléfono a los que se enviaron. No hay información de cuentas, contraseñas, datos de pago ni otra información personal en ese archivo”.
¿Quién es responsable? Twilio también niega su implicación
Dada la naturaleza del contenido filtrado, algunos usuarios comenzaron a especular sobre un posible compromiso de seguridad en Twilio, proveedor externo de mensajería SMS. Sin embargo, tanto Twilio como Valve han negado cualquier implicación. La firma de mensajería asegura no haber encontrado ninguna evidencia de brechas en su infraestructura, y Valve ha confirmado que no utiliza Twilio para el envío de mensajes de autenticación de Steam.
Recomendaciones y próximos pasos
Valve ha reiterado que los usuarios no necesitan cambiar sus contraseñas ni sus números de teléfono, pero recomienda encarecidamente activar el Steam Mobile Authenticator como medida adicional de seguridad. También recuerda que cualquier cambio en los datos de cuenta, como el correo electrónico o la contraseña, genera automáticamente notificaciones por correo y en el sistema de mensajería segura de Steam.
Actualmente, el equipo de seguridad de Valve sigue investigando cómo se expusieron estos mensajes antiguos. A pesar de lo alarmante de los titulares iniciales, todo apunta a que la privacidad de los usuarios de Steam no se ha visto comprometida.
Vía: TechPowerUp
