Valve ha tomado algunas medidas importantes para agregar más seguridad al proceso de actualización de juegos de Steam, después de que hackers comprometieran varios juegos añadiendo malware a ellos. Si bien menos de 100 usuarios de Steam tenían los juegos infectados instalados en el momento en que ocurrió el hackeo, Valve ha respondido rápidamente y de manera decisiva al agregar la autenticación obligatoria de dos factores como parte del proceso de actualización de juegos.
La autenticación de dos factores será requerida durante el proceso de actualización de la rama por defecto de un juego lanzado, es decir, el tipo de actualización que se envía automáticamente a todos los usuarios con el juego instalado. Como tal, todos los desarrolladores de juegos en Steam deberán tener un número de teléfono asociado a su cuenta para recibir el código de autenticación de 2FA. Valve se ha disculpado con aquellos desarrolladores que no tienen teléfonos, pero ha confirmado que esta es su forma de garantizar la protección de los usuarios de Steam. La "fricción adicional" que este cambio causa es, en opinión de Valve, valiosa para garantizar la seguridad de los usuarios y que los desarrolladores estén conscientes de cualquier posible brecha en su seguridad.
La adición de nuevos usuarios a los grupos asociados de Steam también requerirá autenticación de dos factores, y Valve ha mencionado que también buscará agregar 2FA a más áreas del backend de Steam. Por lo tanto, si eres un desarrollador de Steam y no tienes un teléfono propio, definitivamente es hora de invertir al menos en un teléfono barato, solo para mantener segura tu cuenta.
Los juegos que fueron comprometidos no se han nombrado en masa, pero todos los jugadores afectados han sido informados individualmente por correo electrónico, y con menos de 100 jugadores afectados por esto, es poco probable que hayas sido afectado por ello. Uno de los juegos afectados por esto fue el juego NanoWar: Cells VS Virus, de Benoît Freslon. Freslon ha afirmado que su seguridad fue comprometida después de que el malware robó sus tokens de acceso al navegador, lo que dio a los hackers acceso temporal a cualquier lugar en el que estuviera conectado en ese momento. Dado que acababa de usar su cuenta de desarrollador para lanzar el juego unas horas antes, pudieron lanzar una actualización infectada a los usuarios.
Esperemos que la exigencia de 2FA reduzca estos posibles ataques en el futuro.
.