Steam es una plataforma mundialmente conocida por brindarnos la opción de tener la posibilidad de comprar miles de juegos para ejecutarlos en nuestros ordenadores Windows, macOS o incluso Linux. Su fundador, Gabe Newell, lanzó un gran desafío a todas las personas que tuvieran conocimientos en informática: que intentaran hackear su propia cuenta de Steam para conocer lo que tenía en su biblioteca.
13 años después de este desafío, la cuenta de Gabe Newell sigue siendo un gran misterio para todas aquellas personas que sueñan con mirar a lo que juega una figura tan icónica como esta. Pero Gabe dio hasta las facilidades necesarias para poder acceder a Steam: su nombre de usuario y contraseña con totalmente públicos.
Gabe Newell confía en Steam Guard con pruebas en la mano
El resto es sencillo. El nombre de usuario de Gabe es GabeN@valvesoftware.com y la contraseña es (era) MoolyFTW, tal y como el mismo hizo público en la CeBIT de 2011. Con estos datos se pedía intentar hackear su cuenta de Steam, algo que a priori resulta realmente sencillo. La única condición era que nadie podía acceder a su correo corporativo asociado a Steam.
Pero aunque parezca muy sencillo, este reto se lanzó junto al 'obstáculo' que existe para poder lograrlo, es Steam Guard. El sistema de autentificación en dos pasos prometía hacer a la plataforma mucho más segura, y es por ello que el fundador de la compañía depositó toda la confianza en el sistema que había presentado. Con este activado se lanzaba este reto de hackearlo. Algo que ha sido complicado.
Trece años han pasado y no se ha reportado un acceso no autorizado a esta cuenta de Steam, haciendo que Steam Guard haya demostrado que funciona realmente bien. El único problema que tiene (y que reconoció Newell) reside en las cuentas de correo electrónico asociadas. Y es que pudiendo acceder a ellas se va a poder pasar por encima del sistema de seguridad de Steam. Aunque esto es algo que ocurre de manera indirecta.
Obviamente, los sistemas de seguridad han ido aumentando desde el año 2011 con la inclusión del sistema de autentificación de doble factor o la configuración de dispositivos de confianza externo como un móvil. Pero esto no ha hecho que se haya retirado la confianza en Guard al tener el reto activo y como recompensa conocer el interior de esta cuenta que ahora mismo permanece completamente privada. Si alguien podrá conseguirlo en los próximos años es un misterio, pero sin duda quien lo consiga va a ser un gran hito en el mundo del internet.
Aunque ahora hemos podido probar si esta cuenta existe, pero parece ser que la contraseña ha cambiado desde 2011 sin haber dado una nueva. Igualmente, sigue siendo un gran reto el hecho de que nadie ha conseguido saltar la seguridad de Steam Guard. Un sistema que solo tiene como impedimento el correo asociado y que como hemos dicho ha ido evolucionando con el acceso a través de aplicaciones.
Ver 0 comentarios