Área de clientes
Rombo
Rombo con líneas discontinuas de color oscuro

Filtración de datos en Steam: qué ha pasado realmente

Alerta de filtración de datos en Steam

Introducción

En una era donde la seguridad digital se ha vuelto una prioridad, cada nueva noticia sobre una posible filtración de datos sacude a millones de usuarios. Steam, la plataforma de videojuegos más popular del mundo, ha estado recientemente en el foco por una supuesta exposición de información sensible. En este artículo, como equipo comprometido con la ciberseguridad y la infraestructura digital, analizamos a fondo qué ha ocurrido, qué implicaciones tiene, y cómo podemos protegernos ante eventos similares.

¿Qué ha sucedido con la filtración de datos en Steam?

Durante la segunda semana de mayo de 2025, múltiples reportes comenzaron a circular sobre una posible filtración de más de 89 millones de cuentas de usuarios de Steam. Según varios medios, la información habría sido puesta a la venta en la dark web. Estos datos incluirían nombres de usuario, correos electrónicos, contraseñas cifradas y posiblemente información adicional vinculada con las cuentas.

Una investigación de medios como Genbeta reveló que el supuesto paquete de datos estaba siendo ofertado como resultado de una brecha, aunque Valve se apresuró a emitir una declaración desmintiendo dicha violación directa a sus sistemas. La confusión sembró incertidumbre entre la comunidad gamer global, generando preguntas legítimas sobre la seguridad de la plataforma.

¿Está Valve en el centro del problema?

Valve, empresa propietaria de Steam, rápidamente negó haber sido víctima de un «hackeo». En su declaración oficial, afirmaron que los datos compartidos en foros clandestinos no provienen de una intrusión a sus servidores, sino que probablemente corresponden a recolecciones de datos por otras vías, como phishing, ataques de intermediarios (man-in-the-middle) o filtraciones de terceros donde los usuarios comparten credenciales.

"No hemos detectado ninguna actividad irregular en nuestra infraestructura que indique una brecha de seguridad interna" — Equipo de Valve

Fuente: El Español.

En otras palabras, aunque los datos parecen legítimos, no habrían sido extraídos directamente de los servidores de Steam. Esto no elimina el riesgo, pero sí cambia la perspectiva sobre cómo ocurrió y qué medidas deben tomarse.

El papel de Twilio y la autenticación por SMS

Un punto clave que ha salido a la luz es la vinculación del incidente con el sistema de autenticación en dos pasos vía SMS, concretamente a través de Twilio, proveedor de servicios de mensajería.

Este detalle es especialmente relevante porque refuerza lo que llevamos tiempo defendiendo: los métodos de autenticación basados en SMS son inherentemente inseguros. Cada vez son más comunes los ataques conocidos como SIM swapping, donde los atacantes suplantan al usuario ante la operadora para redirigir sus mensajes de verificación.

Nosotros lo hemos dicho muchas veces: es fundamental migrar hacia sistemas de autenticación más robustos, como las aplicaciones TOTP (Google Authenticator, Authy) o llaves de seguridad físicas basadas en FIDO2.

¿Qué datos están en riesgo?

Según ha confirmado Gabe Newell, CEO de Valve, el contenido de los archivos ofrecidos a la venta incluiría:

  • Número de teléfono
  • Código de autenticación temporal

Esto plantea un riesgo significativo de phishing dirigido, robo de identidad digital y suplantaciones de cuentas en plataformas conectadas a Steam, como Discord o redes sociales vinculadas.

La respuesta de Valve y las medidas tomadas

Valve ha actuado con rapidez para limitar el daño potencial. Entre las acciones comunicadas a los medios, se incluyen:

  • Monitoreo activo de accesos sospechosos.

  • Recomendación de cambiar contraseñas y revisar dispositivos conectados.

  • Desvinculación automática de sesiones antiguas.

  • Refuerzo en los controles de acceso.

No obstante, desde el punto de vista de seguridad profesional, consideramos que estas medidas deben complementarse con una revisión profunda del sistema de autenticación, que sigue confiando en un sistema de validación por SMS que ha demostrado ser débil frente a amenazas avanzadas.

Lecciones aprendidas y recomendaciones para los usuarios

Como especialistas en infraestructuras digitales, desde Bitralix consideramos que este incidente representa una oportunidad para reflexionar sobre nuestros propios hábitos digitales. Aquí van nuestras recomendaciones:

  1. Cambia inmediatamente tu contraseña de Steam si tienes la más mínima sospecha de exposición.
  2. Activa la autenticación en dos pasos, pero evita usar SMS.
  3. Revisa el historial de dispositivos conectados y revoca cualquier sesión que no reconozcas.
  4. Nunca reutilices contraseñas entre servicios. Usa un gestor de contraseñas.
  5. Evita enlaces sospechosos y correos no solicitados que pidan tus credenciales.

Preguntas frecuentes

¿Steam ha sido hackeado?

Valve afirma que no. La filtración parece originarse de fuentes externas o robos de credenciales por otros medios.

¿Qué debo hacer si tengo cuenta en Steam?

Cambiar tu contraseña, revisar la autenticación en dos pasos y comprobar accesos recientes.

¿Es seguro seguir usando Steam?

Sí, siempre y cuando adoptes prácticas de ciberseguridad básicas y actualices tus credenciales.

¿Es mejor usar apps de autenticación que SMS?

Absolutamente. Las apps como Authy o Google Authenticator son más seguras que los SMS, que pueden ser interceptados.

¿Pueden robarme si solo filtraron teléfonos y códigos de autenticación?

No, pero podrías ser víctima de phishing dirigido y súper realista. Toma precauciones a la hora de abrir un enlace, ya sea en un SMS o en un correo electrónico.

Conclusión

La filtración de datos en Steam no solo es un toque de atención para Valve, sino para todos nosotros como usuarios. La seguridad digital no es una opción, es una necesidad. Desde Bitralix, trabajamos día a día para ofrecer soluciones de hosting seguras y robustas, conscientes de que cada capa de protección suma.

Que este caso nos sirva para revisar nuestros hábitos, actualizar nuestras contraseñas y exigir mejores prácticas en las plataformas que usamos a diario.

¿Buscas un hosting que cuide tus datos como si fueran propios?

En Bitralix, la seguridad es nuestra prioridad. Migrar tu sitio web con nosotros es contar con cifrado de extremo a extremo, protección antiphishing y un equipo experto a tu lado. ¡Haz clic abajo y descubre cómo mejorar tu infraestructura digital hoy!

Conoce nuestros servicios
Escudo digital futurista protegiendo servidores y datos en la nube
Comparte este artículo
Partners con los que trabajamos
Logotipo de Resoluzion360
Círculos con puntos coloreados
¡Entérate de todo!

Suscríbete a nuestra newsletter para recibir noticias, recomendaciones, promociones y, ¡mucho más!

Rombo con líneas discontinuas
Logotipo de Bitralix en blanco

Soluciones en la nube con innovación, rendimiento y seguridad para impulsar tu negocio

Linkedin X-twitter Facebook Instagram Threads Google
Enlaces útiles
Legal
Contáctanos
Círculo con relleno de color
Logotipo del Plan de Recuperación
Logotipo de la Unión Europea

Copyright © 2025 HOSTEALO CLOUD S.L. Todos los derechos reservados
Bitralix® es una marca registrada de HOSTEALO CLOUD S.L.

*
*
¿No tienes cuentas? Regístrate ahora
Área de clientes
¡Síguenos en redes sociales!
Linkedin X-twitter Youtube Tiktok Facebook Instagram Threads Google