Valve habla sobre la supuesta filtración de Steam y tranquiliza a los usuarios: no es una brecha en su tienda
Estos días circulaban en el mercado negro datos de más de 89 millones de cuentas de Steam, y Valve ha aclarado la situación.
Esta semana se había publicado que están a la venta datos de más de 89 millones de usuarios de Steam en el mercado negro, una información que comprometería especialmente a las cuentas sin Steam Guard, el sistema de verificación en dos pasos de la plataforma, o que reutilicen las contraseñas en varios servicios. Valve ha comentado la situación y aclara que no es un hackeo a la propia Steam.
La filtración incluye datos de cuentas y mensajes 2FA SMS de 2025 con códigos de un acceso único, además de números de teléfono. Valve asegura que ha analizado posibles brechas de seguridad en Steam y confirma que no hay una vulneración en Steam.
"Seguimos investigando el origen de la filtración, que se ve agravada por el hecho de que los mensajes SMS no están cifrados durante su transmisión y pasan por varios proveedores antes de llegar a tu teléfono", han indicado en el comunicado oficial.
"La filtración consistió en mensajes de texto antiguos que incluían códigos de un solo uso, válidos únicamente durante un período de 15 minutos, y los números de teléfono a los que se enviaron. Los datos filtrados no asociaban los números de teléfono con ninguna cuenta de Steam, contraseña, información de pago u otro dato personal".
Estos códigos ya no son válidos para comprometer una cuenta de Steam, y "cada vez que se utiliza un código recibido por SMS para cambiar el correo electrónico o la contraseña de tu cuenta, recibes una confirmación por correo electrónico o mediante mensajes seguros de Steam".
Valve dice que no es necesario cambiar las contraseñas por este incidente, aunque sí recomienda seguir los consejos habituales de seguridad: no utilizar la misma contraseña en diferentes plataformas, utilizar claves complejas y difíciles de adivinar, prestar atención a cualquier cambio no solicitado o utilizar autenticadores de móvil para una mayor seguridad.
Se puede revisar la seguridad y dispositivos conectados en esta página, con la opción de eliminar todas las credenciales de los dispositivos en caso de encontrar uno que no se corresponda con los nuestros.
Esta semana se había publicado que están a la venta datos de más de 89 millones de usuarios de Steam en el mercado negro, una información que comprometería especialmente a las cuentas sin Steam Guard, el sistema de verificación en dos pasos de la plataforma, o que reutilicen las contraseñas en varios servicios. Valve ha comentado la situación y aclara que no es un hackeo a la propia Steam.
La filtración incluye datos de cuentas y mensajes 2FA SMS de 2025 con códigos de un acceso único, además de números de teléfono. Valve asegura que ha analizado posibles brechas de seguridad en Steam y confirma que no hay una vulneración en Steam.
"Seguimos investigando el origen de la filtración, que se ve agravada por el hecho de que los mensajes SMS no están cifrados durante su transmisión y pasan por varios proveedores antes de llegar a tu teléfono", han indicado en el comunicado oficial.
"La filtración consistió en mensajes de texto antiguos que incluían códigos de un solo uso, válidos únicamente durante un período de 15 minutos, y los números de teléfono a los que se enviaron. Los datos filtrados no asociaban los números de teléfono con ninguna cuenta de Steam, contraseña, información de pago u otro dato personal".
Estos códigos ya no son válidos para comprometer una cuenta de Steam, y "cada vez que se utiliza un código recibido por SMS para cambiar el correo electrónico o la contraseña de tu cuenta, recibes una confirmación por correo electrónico o mediante mensajes seguros de Steam".
No es necesario cambiar contraseñas, pero sí recomendable
Valve dice que no es necesario cambiar las contraseñas por este incidente, aunque sí recomienda seguir los consejos habituales de seguridad: no utilizar la misma contraseña en diferentes plataformas, utilizar claves complejas y difíciles de adivinar, prestar atención a cualquier cambio no solicitado o utilizar autenticadores de móvil para una mayor seguridad.
Se puede revisar la seguridad y dispositivos conectados en esta página, con la opción de eliminar todas las credenciales de los dispositivos en caso de encontrar uno que no se corresponda con los nuestros.