La CeBIT era una de las exposiciones de tecnología más grandes del mundo. Con unos 450.000 metros cuadrados de exhibición, por sus pabellones se pasearon personas de la talla de Steve Wozniak, Eugene Karpersky y Gabe Newell, fundador de Valve y creador de Steam. De hecho, fue durante una CeBIT, en la de 2011 y en la rueda de prensa de Intel, precisamente, cuando Newell anunció Steam Guard e hizo un experimento de lo más interesante.
Revelar su usuario y contraseña de Steam.
Llega Steam Guard. Steam Guard fue uno de los grandes anuncios de Valve en 2011. Puedo haber sido 'Half-Life 3', pero no. Esta función es un nivel adicional de seguridad para las cuentas que, básicamente, consiste en recibir un código de acceso especial para verificar que somos nosotros. Cuando se anunció en 2011, Steam Guard se basaba en Intel's Identity Protection Technology, una función lanzada en los Intel Sandy Bridge que permitía vincular la cuenta de Steam a un ordenador concreto y autorizar (o no) otros PCs en la distancia.
Es decir, un sistema de autenticación en dos pasos.
Gabe Newell, confiadísimo. Para dar muestra de la confianza depositada en esta tecnología, el creador de Steam no hizo otra cosa que revelar sus credenciales de Steam. "Mi usuario es gaben@valvesoftware.com y mi contraseña es MoolyFTW, así que puedes intentar entrar y robarme la cuenta si puedes, ¡pero no puedes!", dijo el fundador de Valve durante la presentación.
No es tanto Steam, sino el correo. La cosa es que este reto no era tanto acceder a la cuenta de Steam, sino al correo de Newell, y eso ya era otro cantar. Además, Valve se guardó la espaldas porque puede que Steam Guard no sea infalible, pero su punto crítico, que es el correo electrónico, no depende de Valve. Actualmente, Steam Guard funciona vía correo o vía Steam Mobile y, a expensas de que Steam sume soporte para Passkeys, Steam Guard a.k.a. la autenticación en dos pasos es la mejor forma de asegurar nuestra cuenta.
Ups.
El fin del mito. La cosa es que, que se sepa, nadie ha conseguido entrar en la cuenta de Steam de Gabe Newell. Sin embargo, hay un dato que normalmente se nos escapa y es que las credenciales reveladas por Newell son, ahora mismo, incorrectas. La cuenta da error al acceder y advierte de que el correo o la contraseña no son válidas. De hecho, hay posts del año 2017 que indican que algo, seguramente la contraseña, se había cambiado.
Imagen | 3DJuegos, Vave
En Xataka | Los 24 mejores juegos gratis para PC: shooters, MMORPGs, de conducción y estrategia
Ver 2 comentarios
2 comentarios
asdarfa
Hay decenas de personas en steam que les hackean la cuenta cada día y tienen el steam guard pero se lo saltan de alguna manera sin que avise ni tengas que confirmar. Igualmente muchos hackers lo que hacen es entrar, poner a la venta todo el inventario que tengas por menos dinero del que salta el steam guard para confirmar y una vez tienen todo eso hacen un intercambio de cualquier objeto chorra de cualquier juego por todo el dinero que haya en esa cuenta y como el steam guard solo salta cuando vendes y no cuando compras aunque sea por 1000€, pues...
Lo mismo con el tema de las api que mucha gente le roban las cosas si tiene una api key saltandose el steam guard.
Vamos, que cuando lo hizo muy bien, pero no se yo si la cuenta esa aguantaría más de un día a día de hoy y lo peor, es que en casos de este tipo que un tío de siberia te vacía el inventario, steam support suele decirte que es culpa tuya y a correr.
euloliobejarano
Todo es hakeable pero esa pregunta es incorrecta en si, la pregunta correcta seria quién puede o no y eso depende de uno o varios factores. Uno de ellos es el conocimiento pero no siempre tiene porqué ser así