Millones de usuarios de Steam han sido vulnerables durante los últimos 10 años

Cualquier software es vulnerable a fallos de seguridad, sobre todo aquellos que se actualizan periódicamente (debido a posibles ''puertas'' que los desarrolladores dejen abiertas) y esos que están conectados a Internet. Steam no es una excepción, y ahora se ha dado a conocer un bug que hizo que millones de usuarios fueran vulnerables.

Un exploit es un fallo de seguridad que alguien malintencionado puede usar para colar un malware en un programa y, así, infectar un equipo o conseguir información almacenada en dicho programa. Steam es un objetivo de lo más jugoso, ya que tiene datos de videojuegos y empresas, pero también de millones de usuarios que han compartido su dirección y datos bancarios con la plataforma.

Los fallos de seguridad en el software están a la orden del día, pero cuando un servicio como Steam, Xbox Live o PSN, por ejemplo, son vulnerables, exponen a todos los usuarios de la plataforma, y se cuentan por millones. Lo peor es que el bug de Steam ha estado presente estos últimos 10 años.

Un mini PC portátil ideal para Steam

¿Cómo es posible? Según Tom Court, experto en seguridad de la empresa Context, se trataba de un exploit de Steam que, además de llevar 10 años presente en la plataforma, era tremendamente sencillo de utilizar para que un tercero tomara el control del PC del usuario.

El fallo es gravísimo por parte de Valve, empresa encargada del servicio Steam, ya que parece, según Court, que la plataforma no estaba preparada para protegerse ante el desarrollo de nuevos exploits, algo que podría poner en jaque a más de 15 millones de usuarios en Steam.

Valve lanzó un parche el año pasado que solucionó gran parte del problema, pero aún así había una puerta abierta que se podía utilizar para que un hacker se colara en el PC. El propio Court realizó una demostración que nos deja ver cómo abre la calculadora en un equipo de forma remota.

Aunque el exploit de Steam ha salido ahora a la luz, gracias al propio Court, es algo que se solucionó en febrero. Cuando Tom halló el problema, avisó a Steam, que solo tardó 12 horas en volver a parchear Steam en la versión beta. Un mes más tarde, se tapó el agujero de seguridad en la versión final de Steam, y como vemos a continuación, la propia Valve dio el crédito a Court.

La buena noticia es que, al parecer, por sencillo que fuera de explorar esta puerta de Steam, ningún hacker la descubrió, o si lo hizo no la utilizó. Eso sí, es preocupante que algo tan grave haya estado presente durante los últimos 10 años sin que nadie se diera cuenta.