Una supuesta base de datos con millones de cuentas fue ofrecida en foros clandestinos, pero Valve aún no se pronuncia oficialmente.
Una posible filtración masiva de Steam está generando preocupación entre millones de usuarios. La alarma surgió a partir de un posteo del usuario MellowOnline1 en X (antes Twitter), quien el 11 de mayo compartió información sobre una publicación en LinkedIn de Underdark AI. En ella se señalaba que un hacker identificado como Machine1337 estaba ofreciendo en un foro del mercado negro una base de datos con 89 millones de cuentas de Steam a cambio de 5000 dólares.
Aunque el tuit recién comenzó a viralizarse en las últimas horas, lo que más llama la atención es el silencio total de Valve, la empresa detrás de Steam. Hoy es 14 de mayo, y a pesar de que han pasado tres días desde la primera publicación pública, Steam no ha emitido ningún comunicado oficial, ni antes ni después de que la información se hiciera conocida. Esto ha levantado sospechas sobre la veracidad del hecho o sobre un posible intento deliberado de manejar la situación internamente.
Aún no hay claridad sobre cómo pudo haberse producido esta filtración. Se llegó a especular que Twilio, una empresa que gestiona sistemas de autenticación, podría haber sido el origen, ya que supuestamente manejaba el 2FA de Steam. Sin embargo, Valve negó haber utilizado sus servicios cuando fue contactada por MellowOnline1.
Este contexto deja al caso en una zona gris: por un lado, no se sabe cuándo habría ocurrido este supuesto robo, lo que implica que si Valve lo sabía desde antes, lleva tiempo sin informar al público. Por otro lado, si la compañía se enteró hace poco, sorprende que aún no haya realizado ninguna declaración oficial, considerando la magnitud de los datos ofrecidos. Además, expertos señalan que cuando un robo de este tipo ocurre, lo habitual es que los hackers intenten extorsionar primero a la empresa antes de ofrecer la base de datos al mejor postor, lo que añade una capa más de dudas sobre la autenticidad del caso.
Mientras tanto, se recomienda a los usuarios de Steam que cambien su contraseña cuanto antes y que activen medidas de seguridad adicionales, como Steam Guard (la autenticación en dos pasos de la plataforma).
Además, es fundamental tomar precauciones para evitar caer en intentos de phishing, ya que rumores como este suelen ser aprovechados por estafadores. Algunos consejos clave:
- Nunca hagas clic en enlaces sospechosos que lleguen por correo electrónico o mensajes no solicitados.
- Cambia tu contraseña únicamente desde la aplicación oficial de Steam para PC o móviles, o ingresando manualmente a store.steampowered.com desde tu navegador.
- Activa Steam Guard para sumar una capa adicional de protección.
- Revisa regularmente tu actividad de cuenta y mantén actualizados tus datos de recuperación.
- Si usás la misma contraseña en otras cuentas (como tu correo o en sitios donde uses el mismo usuario que en Steam), es recomendable cambiarla también allí, especialmente si puede haber algún vínculo directo o indirecto con tu cuenta de Steam.
- Si no existe ninguna conexión entre tu cuenta de Steam y otras plataformas, no sería necesario modificar contraseñas externas, aunque siempre es buena práctica no reutilizar claves.
Aunque no hay pruebas concluyentes de que la filtración sea real, el riesgo de ataques oportunistas es alto. Por eso, más vale actuar con cautela.
