Steam hackeada: inventario, intercambios y Steam Guard
Una cuenta de Steam no es solo juegos. Puede contener cientos o miles de euros en inventario (skins de CS2, Dota 2), saldo del mercado e historial de intercambios. Los atacantes suelen crear una clave API de Steam y usarla para secuestrar intercambios, redirigiendo las ofertas a sus propias cuentas sin que usted lo note.
Los hackeos de cuentas de Steam suelen ocurrir mediante phishing o contraseñas filtradas, lo que los convierte en una posible primera señal de que sus credenciales ya circulan en internet.
En qué se diferencian los compromisos de Steam
Más allá del inicio de sesión, los atacantes abusan de las ofertas de intercambio, las órdenes de venta del mercado y los sitios de terceros que solicitan su inicio de sesión de Steam (siempre fraudulentos). Algunos malware confirman los intercambios automáticamente.
Pasos inmediatos si puede iniciar sesión
Cambie las contraseñas, desautorice todos los dispositivos en la configuración, regenere o elimine las claves API, cierre sesión en los navegadores y escanee su PC en busca de malware. Revise el historial de intercambios y cancele las publicaciones sospechosas.
Si no puede acceder a su cuenta
Utilice la recuperación de cuenta del Soporte de Steam con pruebas de compra (claves de juegos, correos de pago). La rapidez importa para el robo de inventario: envíe tickets con cronologías claras.
Estafas de intercambio y de "capturas de pantalla"
Nunca inicie sesión a través de enlaces enviados en el chat. Ningún intercambio real necesita su contraseña. Lea sobre ingeniería social para reconocer tácticas de presión.
El correo como llave maestra
Los restablecimientos de Steam llegan a su bandeja de correo. Si el correo está hackeado, Steam cae rápidamente. Asegure el correo con 2FA.
Después de la recuperación
Reactive Steam Guard en el móvil, evite sitios dudosos de skins y considere la configuración de privacidad del inventario. Supervise la lista de amigos en busca de clones renombrados utilizados en estafas posteriores.
Cuándo escalar
La pérdida de objetos de alto valor puede requerir tickets de soporte coordinados y, en algunas regiones, denuncias policiales como documentación. Una consulta puede ayudar a organizar la evidencia.
¿Perdió su cuenta de Steam o sus objetos?
Si perdió su cuenta de Steam o sus objetos, es importante no solo intentar recuperarlos, sino entender cómo se obtuvo el acceso, para que no le suceda en otras cuentas.
Preguntas frecuentes
- ¿Steam puede revertir intercambios?
- Rara vez una vez que los objetos salieron de la cuenta; por eso la rapidez y los tickets de soporte son importantes.
- ¿Qué es una estafa de API?
- Los atacantes crean claves API para aceptar intercambios automáticamente después de hacer phishing. Revoque las claves API de inmediato.
- ¿Hay 2FA por SMS disponible?
- La aplicación Steam Guard o los códigos por correo son el estándar; siga las opciones más recientes en la configuración de Steam.
- ¿Debería instalar extensiones de "asistente de inventario"?
- Sea extremadamente cauteloso: muchas son malware. Prefiera únicamente las funciones oficiales de Steam.
- ¿Compartir el PC pone en riesgo a Steam?
- Sí. Use cuentas de Windows separadas, contraseñas locales seguras y escaneos periódicos de malware.