Actualidad
Steam sufre una filtración masiva y hay 89 millones de cuentas en riesgo: cambia tu contraseña antes de que sea tarde
Un hacker de la dark web ha accedido a los datos de 89 millones de cuentas de Steam: cambia tu contraseña de inmediato si no te quieres llevar un disgusto.
Actualización: Valve ha publicado un comunicado en el que desmiente que se haya producido una brecha de seguridad en Steam. Reconocen la filtración de datos, pero no se pueden usar para comprometer la seguridad de las cuentas.
Noticia original: Una gran alerta de seguridad ha salido a la luz recientemente en el mundo de los videojuegos: una empresa de ciberseguridad ha revelado que más de 89 millones de cuentas de Steam podrían estar en riesgo por un posible robo de datos, donde la información sustraída se puso a la venta en un foro de la dark web. Aunque no se ha producido un hackeo directo a Valve, el fallo de seguridad parece tener su origen en un proveedor externo, según una verificación parcial. La compañía de Gabe Newell no ha confirmado ni desmentido esta filtración, pero los especialistas en seguridad informática recomiendan cambiar la contraseña y activar la verificación en dos pasos cuanto antes para evitar posibles robos de cuenta o suplantaciones de identidad.
Un robo masivo de datos pone en jaque la seguridad de millones de cuentas de Steam
El pasado domingo 11 de mayo de 2025, la empresa de ciberseguridad israelí Underdark.ai revelaba que se han puesto a la venta los datos de 89 millones de cuentas de Steam en la dark web. Según cuentan en un post de LinkedIn, un sujeto bajo el pseudónimo Machine1337 puso a la venta esta información tan suculenta para los ciberdelincuentes por 5.000 dólares norteamericanos. Este lote incluía una breve muestra que ha sido verificada, así como menciones a datos muy sensibles, lo que implica que la brecha de seguridad es más grave de lo que parecía en un principio.
Según el periodista independiente @MellowOnline1 en X, hay evidencias de que la filtración es real, pero el hackeo no lo habría sufrido Valve, sino Twilio, una compañía que ofrece servicios de comunicación, como por ejemplo los SMS que se envían con la autenticación en dos pasos. Steam utiliza —o utilizaba— Twilio para esta función.
La información filtrada incluye el contenido de los mensajes, así como el estado de entrega de los mismos —enviado, entregado, fallido—, metadatos —marcas de tiempo y números de teléfono— y costes de los SMS. Todo apunta a que el hacker ha obtenido acceso al backend de Twilio, probablemente a través de una cuenta de usuario comprometida, acceso a la API key, o acceso directo al panel de control de este servicio.
En cualquier caso, se trata de un asunto muy serio. Steam no es solo una plataforma de venta de videojuegos en formato digital; también incluye mucha información personal de sus usuarios en forma de nombres, apellidos, direcciones, teléfonos móviles, correos electrónicos y contraseñas. Con estos detalles tan sensibles, es muy fácil robar nuestra identidad para cometer delitos con ella y así enmascarar el rastro real, o estafar a nuestros contactos bajo peticiones de dinero que usarán con nuestro nombre. Tanto si nos afecta, como si no, lo más sensato es cambiar por completo la contraseña y activar la autenticación en dos pasos.
Cabe destacar que las cuentas de servicios como Steam no solo sirven para darnos acceso a videojuegos, sino que también almacenan datos personales y financieros, por lo que una brecha de seguridad como esta puede exponernos y hacernos vulnerables a toda clase de delitos informáticos. Por este motivo, no basta con confiar en que estas plataformas nos protejan: también hay que asumir una responsabilidad personal a la hora de adoptar buenas prácticas de seguridad. Por ejemplo, cambiar nuestras contraseñas con regularidad, no usar la misma para dos servicios diferentes, o activar la verificación en dos pasos son medidas absolutamente esenciales si queremos mantener nuestros datos —y dinero— a salvo.