Entre los principales riesgos y amenazas que comúnmente enfrentan los gamers está, desde hace mucho tiempo, el robo de cuentas de Steam. Más allá de la recolección de información personal de usuarios, lo que los cibercriminales encuentran atractivo en esto es la posibilidad de obtener rédito económico a través de la venta de bienes robados.
Ante la persistencia y el aumento de los casos, acentuado desde la introducción de Steam Trading para intercambiar bienes, se convirtió en el problema número uno de los usuarios de la plataforma, que informó que 77.000 cuentas son comprometidas cada mes. Como consecuencia, Steam decidió reforzar la seguridad de las operaciones reteniendo los bienes intercambiados hasta que se verifique la identidad del usuario.
La empresa explicó:
Este era un status quo inaceptable y necesitábamos hacerle frente. Revisando nuestra estrategia para detenerlo, encontramos dos cosas notables.
Primero, se mueve tanto dinero alrededor del sistema ahora que robar bienes virtuales de Steam se ha convertido en un negocio real para cibercriminales especializados. Segundo, prácticamente cada cuenta activa de Steam está ahora involucrada en la economía, a través de ítems o tarjetas de intercambio con suficiente valor para que merezcan el tiempo de un atacante. Esencialmente todas las cuentas de Steam son blancos ahora.
Ser víctima del robo de bienes se convirtió en algo tan habitual entre los usuarios de Steam que ya no se trata de un descuido por parte del usuario. La compañía reconoce que solía pensar que quienes fueran inteligentes al resguardar sus cuentas estarían protegidos, ya que es fácil asumir que aquellos cuyas cuentas fueron robadas eran nuevos o inocentes al compartir sus contraseñas o hacer clic en enlaces sospechosos; pero "ese no es el caso", admite.
"Lo que solía ser un puñado de hackers es ahora una red altamente efectiva y organizada en el negocio de robar y vender ítems", afirma, concluyendo que cualquier bien es atractivo para los cibercriminales y por lo tanto todos los tipos de gamers también lo son. De hecho, entre las víctimas se pueden encontrar experimentados jugadores.
Entonces, ¿qué es lo que decidió hacer Steam?
Una de las principales medidas de seguridad adoptadas por la compañía fue la creación de Steam Guard Mobile Authenticator, su propio cliente de doble autenticación, con el objetivo de usar un dispositivo distinto para confirmar la identidad. Así, se dificulta el robo de cuentas ya que el cibercriminal no tiene acceso al dispositivo usado para recibir los tokens.
Pero también existen usuarios que no activan la doble autenticación en Steam, ya sea porque creen que no lo necesitan o porque no tienen acceso a un dispositivo móvil. Con eso mente, la compañía decidió que quienes no tengan habilitado Steam Guard Mobile Authenticator deberán esperar hasta tres días para que se concrete el intercambio, durante los cuales los ítems estarán retenidos. "Esto le da tanto a Steam como a los usuarios tiempo para descubrir que sus cuentas han sido conmprometidas y recuperarlas antes de que los criminales puedan robar sus ítems", explica la empresa.
Con esto, busca frenar el aumento de casos de robo de cuentas a pesar de que implique, para muchos usuarios, un proceso engorroso.
Sigue leyendo: 8 consejos para gamers, ¡a jugar sin preocupaciones!