Steam es uno de los portales digitales de videojuegos más usados y con mayor presencia en el mundo del ocio electrónico. La gran mayoría del mercado del PC se concentra en la tienda de Valve. Hace unos meses, nos informa Vandal Ware un miembro de la empresa de seguridad informática Contextis detectó una importante vulnerabilidad en Steam que, según sus propias palabras, llevaba al menos 10 años presente en la plataforma de descargas.
Un fallo que permitía acceder a equipos de forma remota sin complicaciones
Esta vulnerabilidad había permanecido oculta durante por lo menos una década en el programa de Valve, y aunque hasta la fecha no ha sido utilizada por ningún equipo o pirata informático, sus consecuencias podrían haber sido devastadoras para la comunidad de jugadores.
Según relatan en Contextis, este fallo permitía a los hackers acceder a nuestros equipos de forma bastante sencilla, pudiendo instalar algún tipo de malware u obtener diversa información de nuestro ordenador.
Contextis, a través de Tom Court, miembro de la empresa de seguridad, envío un informe detallado a Valve. En él explicaba cómo y dónde había detectado el fallo, alertando a los responsables de la tienda las posibles implicaciones que tendría para la privacidad de los usuarios y clientes. Según relatan en la web oficial de la compañía, Valve lo solucionó en menos de 8 horas. La empresa responsable de Steam preparó un parche para su versión beta que arreglaba el error, publicando la versión definitiva del parche en marzo protegiendo así a todos los usuarios de la plataforma.
La historia de este bug que permitía a acceder a los equipos de forma remota no ha salido a la luz por cuestiones de privacidad y ética. Court ha querido dejar el tiempo suficiente para que Valve arreglase el problema y para comprobar si la actualización de marzo, efectivamente, ponía fin a este agujero de seguridad.