Durante el día de ayer, en el que los usuarios estaban deseosos de gastarse el dinero navideño en las típicas ofertas estivales, Steam dio un susto de los grandes a todos los jugadores. El servicio de Valve comenzó a ofrecer situaciones extrañas y a no funcionar correctamente, y se temió desde primeras horas de la tarde que la tienda había sido hackeada.
El escenario era tan dantesco que muchos usuarios informaron que al entrar en sus cuentas veían el perfil de otra persona. Las redes sociales se llenaron el día de Navidad de mensajes casi de socorro en los que se afirmaban ver los datos personales de una persona que no conocían y muchos se preguntaban que quién estaría viendo los suyos. Se temía, y mucho, que la seguridad de la tienda de Valve había sido comprometida y que los atacantes podían haberse llevado los datos más sensibles de los usuarios, como tarjetas de crédito y números de teléfono.
Steam asegura que fue un error interno
Sin embargo, a última hora de ayer, Steam hizo oficial que el problema fue interno y que no se debía a ningún ataque malintencionado. Según afirma la compañía, el error se dio en la caché de la tienda digital, la cual comenzó a cruzar sin motivo aparente y de manera alocada los datos personales de los clientes. Así un usuario español, por ejemplo, podía ver la información de una cuenta rusa.
Los datos, obviamente, se comprometieron, pero afortunadamente, según informa Valve, los más sensibles se encuentran protegidos y no se muestran en pantalla, aunque uno esté viendo su propio perfil, respetando palabra a palabra lo que impone la legislación vigente.
¿Y ahora qué hago?
Lo recomendable ante un error de tal magnitud es que todos los usuarios realicen al menos un cambio de contraseña. De manera complementaria también se recomienda un cambio de correo electrónico en la cuenta de Steam, puesto que ese dato sí que apareció legible y siempre como medida de precaución. Valve asegura, y muchos usuarios lo probaron, que no se pudo realizar ninguna compra durante el caos reinante, por lo que ningún usuario pudo aprovecharse de la cuenta de otra persona. Aunque como sugerencia nunca está de más comprobar los últimos movimientos.
Noticias relacionadas
-
Por un “océano cibernético” limpio sin phising ni malware -
El fin de las contraseñas y los tokens criptográficos -
GDPR al rescate tras la crisis de Cambridge Analytica y Facebook
