Valve no vivió una "dulce" Navidad este año. El pasado día 25 de diciembre, lo que parecía un fallo en la caché en Steam mostraba a los usuarios los datos de otras cuentas en lugar de los suyos propios. El problema se prolongó durante una hora, tras la cual la plataforma quedó desconectada mientras los técnicos lo arreglaban. Unas horas después, Valve daba por solucionado el problema con apenas unas líneas de explicación enviadas a los medios.
Hoy, casi una semana después, Valve ha decidido explicar con más detalle lo que ocurrió a través de un completo comunicado en su web. Sabemos, según confirman los dueños de Steam, que el fallo afectó a unos 34.000 usuarios, los que se identificaron en sus cuentas entre las 19.50h y las 22.20h (hora española). Fue un problema de la caché, sí, pero una consecuencia de un fuerte ataque DoS que sufrieron durante ese mismo día.
"El día de Navidad por la mañana (hora PST), la tienda de Steam fue el objetivo de un ataque DoS, que impedía el servir páginas de la tienda a los usuarios. Los ataques contra la tienda de Steam y contra Steam en general son algo habitual que Valve atiende directamente y con la ayuda de otras compañías, y normalmente no afectan a los usuarios de Steam. Durante el ataque de Navidad, el tráfico a la tienda de Steam se incrementó más del 2000% respecto al tráfico medio que se produce durante las rebajas de Steam"
Frente a este ataque, una "configuración de la caché", realizada por una de esas compañías que ayuda a Valve en estos casos, se implementó de forma incorrecta y comenzó a cachear el tráfico web que generaban los usuarios autentificados. "Este error de configuración hizo que algunos usuarios viesen respuestas que la tienda de Steam generaba para otros usuarios", explican desde la compañía. Una vez se dieron cuenta, desconectaron todo y se pusieron a arreglarlo.
Qué se vio y qué no
Como decimos, Valve asegura que los únicos potenciales afectados son los que navegaron por la tienda de Steam en la franja horaria que va desde las 19.50h y las 22.20h (hora española): "Si no navegaste por una página de la tienda de Steam con la información de tu cuenta en este periodo de tiempo, entonces la información no ha podido ser mostrada a otro usuario". Entre los datos visibles figuran los que ya sabíamos (dirección postal, teléfono, últimos dígitos de la tarjeta de crédito y correo electrónico), pero aseguran que todo lo demás está a salvo y que además no se pudieron llevar a cabo transacciones.
¿Y ahora qué? Si bien parecía que Valve quería quitar hierro al asunto con la poca información que han comunicado durante estos días, ahora se comprometen a avisar a los usuarios afectados una vez la compañía de la caché consiga pasarles una lista. Y el resto, ¿hay alguna medida a tomar? Para los demás, y puesto que se trató de un problema como el que acabamos de comentar y no se llegaron a mostrar contraseñas o tarjetas de crédito, no es necesario acciones adicionales de ningún tipo.
Más información | Comunicado de Valve
En Xataka | Un fallo en Steam hace que los usuarios accedan a las cuentas (y los datos) de otras personas
Ver 9 comentarios