Durante este 25 de diciembre se presentó un problema de seguridad bastante comprometedor para los usuarios de la tienda online de Steam, sin embargo, el mismo fue resuelto en el transcurso del día para tranquilidad de los miles de jugadores que utilizan la plataforma.
Al ingresar en la página de inicio de la tienda, la misma se mostraba en un idioma diferente al predeterminado de la cuenta, y al hacer click en el perfil, se podían visualizar los detalles de la cuenta de otro usuario. Gracias a esta brecha de seguridad era posible ver datos sensibles como el correo electrónico, la cantidad de dinero disponible en la Steam Wallet del usuario y su historial de compras. Si bien en principio las cuentas están protegidas por al menos una de las dos herramientas de autenticación disponibles en Steam –Steam Guard y Steam Mobile Authenticator-, al momento de la falla no funcionaban correctamente.
Pese a las sospechas del público sobre un ataque por parte de algún grupo hacker, la cuenta Twitter no oficial Steam Database afirmó que se trataba de un problema de caching en la página:
Valve is having caching issues allowing users to view things such as account information of other users. Don't use Store for now.
— Steam Database (@SteamDB) December 25, 2015
Valve está teniendo problemas de caching,permitiendo a los usuarios ver cosas como información de cuenta de otros usuarios. No usen la tienda por ahora.
Así mismo, Steam Database fue suministrando información importante sobre la naturaleza del problema y fueron los primeros en informar el momento en el que la tienda estuvo de nuevo en línea.
Esta versión fue confirmada horas después por un portavoz de Valve en una conversación directa con la gente de Gamespot: «Steam está de vuelta y corriendo sin ningún problema hasta ahora. Como resultado de un cambio de configuración realizado temprano el día de hoy, un problema de caching permitió a algunos usuarios ver algunas páginas generadas aleatoriamente para otros usuarios por un periodo menor a una hora. Este problema ya ha sido resuelto. Creemos que no fueron permitidas acciones sin autorización más allá de la visualización de la información en las paginas cacheadas y no se requieren acciones adicionales por parte de los usuarios.»
Aparentemente no fue más que un susto causado por una actualización no tan eficaz, pero que sin duda levanta una pequeña señal de alerta entre los usuarios de Steam acerca de la seguridad de los datos sensibles de sus cuentas. Valdría la pena preguntarse si Valve tiene pensadas algunas acciones extras para afianzar la seguridad de su tienda y por supuesto, de sus clientes.
