AeolusFx escribió:@bobst Cambiaste de correo o teléfono móvil asociado a la cuenta de Steam a lo largo de los años?. Es el único evento de seguridad que se me ocurre.
De todas formas si te roban la cuenta de Steam. Te cambian la contraseña y el correo, y le pides que te la devuelvan al correo anterior y se niegan?. No le veo sentido alguno.
AeolusFx escribió:@Lenas
Pero te robaron también la del email asociado a Steam? Porque lo que no entiendo es si te roban la cuenta de Steam, te cambian el email y la contraseña, así de fácil?
Lenas escribió:AeolusFx escribió:@Lenas
Pero te robaron también la del email asociado a Steam? Porque lo que no entiendo es si te roban la cuenta de Steam, te cambian el email y la contraseña, así de fácil?
Creo que lo que te roban son las cookies de entrada directa. Me robaron también el correo asociado. Entraron en wallapop, vinted, etc. Me entraron en instagram y se pusieron a seguir como 400 cuentas de mujeres que salían en bikini (cuentas privadas). Me entraron en todo. Menos mal que no tenia metido datos de pago automático en Amazon, etc. ni datos de bancos.
A la cuenta de Steam ya no se podía acceder porque estaba bloqueada. Los compañeros se dieron cuenta y me denunciaron la cuenta hasta que Steam la bloqueó.
[Alex] escribió:Para las contraseñas mejor usar algún gestor de verdad tipo 1Password o Bitwarden, nada de navegador.
Si a eso añades una llave física tipo Yubikey, mejor que mejor.
gjazz escribió:Miedo me da en un futuro no tan lejano cuando en los soportes solo te atienda una IA
gjazz escribió:Que ganan vendiendo las cosas en el mercado? al final el dinero solo lo puedes reinvertir en steam no?
Miedo me da en un futuro no tan lejano cuando en los soportes solo te atienda una IA
zeles escribió:A mi mas que me atienda la IA, me preocupa que los ciberdelincuentes consigan crear una IA que generé código a todo trapo para robar cosas con suma facilidad en segundos.al final la atención al cliente por la IA será algo que se acabe regulando en la unión europea y será obligatorio que para casos importantes te atienda siempre una persona, dudo que dejen todo en manos de la IA sin supervisión o sin darte opción a que esté el factor humano atendiendote.
de todas formas yo recomiendo:
- Que no iniciéis ni guardéis la contraseña de steam en el navegador, usar solo la aplicación. cuando te quieren robar algo lo primero que hacen es robar las cookies de tu navegador, y si teneis las contraseñas guardadas en el navegador todo eso va a volar.
- cuando os envien emails de steam verificando compras, o cuando activáis un producto en steam, descargar esos emails en pdf, y conservarlos es útil como prueba, mira que he escuchado historias de cuentas robadas de steam, incluso a gente cercana a mi, pero presentando pruebas bancarias como recibos de las compras en steam, esos emails de confirmación de compras y poco más, o como mucho alguna foto de una key física que tengas por casa, les ha sido más que suficiente. en la vida he escuchado que te pidan la primera key física que registrases en steam, eso es extremadamente raro.
- tampoco os registreis en webs raras de dudosa procedencia con contraseñas que utilicéis en otros sitios, especialmente si son sitios importantes como gmail o sitios donde tengan vuestras tarjetas de crédito etc, eso de tener una misma contraseña para todo es un error muy grande. yo por ejemplo en el navegador no guardo los datos, como contraseñas de paypal o de acceso al banco.
- tampoco uséis el mismo correo para todo, crearos un correo secundario para cuando os registreis en lugares de menor relevancia o de sitios más dudosos.
- cread contraseñas algo complejas, no me seáis de los que usais el 12345 para todo, usad caracteres como &@$%, mayúsculas minúsculas, y usad la letra Ñ, ya que en muchos teclados en otros países esa letra no es de fácil acceso, y ayuda un poco a proteger la contraseña.
- Es mejor tener verificación en 2 pasos que nada, al menos si acceden a tu cuenta vía robo de cookies, no pueden cambiar el correo o la contraseña ya que les pedira el segundo factor para poder llevar a cabo esas verificaciones para poder cambiar esos datos.
- Como han comentado ahí arriba si vais a hacer cosas raras como meteros a webs alejadas de la mano de dios, o descargaros programas a menudo de dudosa calidad o procedencia, lo mejor es que os pilleis una llave usb para iniciar sesión.
- para navegar lo mejor es usar navegadores que os bloqueen sitios o cosas raras, como brave, u usar extensiones como ublock. Teniendo un antivirus como kaspersky también te avisa si estás visitando una web insegura y te bloquea el acceso, los navegadores bien actualizados también te bloquean las descargas si sospechan que estas descargándote algo raro que no esté en las bases de datos alojados como programas seguros, y aun si logras descargar algo, el antivirus de tu pc tambien actua como segunda barrera para que no lo instales.
- y esto es quizás lo más relevante: USAD EL SENTIDO COMÚN, esta es la medida principal, hay personas que usan poco el sentido común, hay cosas que cantan mucho, como correos raros que te piden que inicies sesion de x sitio, para verificar algo, webs que ni dios ha oído hablar de ellas que te prometen un programa milagroso fácil y gratuito.
cuando algo es muy bueno, gratuito y muy fácil de usar, pero no lo has escuchado nunca de su existencia, es más que suficiente para que tu sentido arácnido se desate, por alguna razón algunas personas carecen de él.
ivanjmg escribió: al final Steam solo trata de asegurarse de que quien es el dueño, y para eso necesitan una prueba, y si no puedes acceder a esa prueba es como mínimo sospechoso, claro que si te roban también el correo con esas pruebas ya no puedes culparles a ellos.
Lenas escribió:Aquí uno al que le robaron la cuenta hace exactamente 2 años. Solo tenía 1 juego comprado en físico con su clave de 2018 (de unos 600 juegos que tengo en la cuenta). Una cuenta de 20 años valorada en miles de dólares. Tenía toda la seguridad activada y de nada valió.
El servicio de soporte de Steam es la mayor mierda que me he encontrado en mi vida. Tenía cientos de tickets en el correo de juegos comprados (literalmente), pues para recuperar mi cuenta me pidieron 1 clave de un juego físico (una tienda donde casi todo es digital, sí, rarísimo). Por suerte tenía una de 2018. Se la mando tal y como me pidieron y me dijeron que no valía, que tenía que ser anterior y claro, no tenía ninguna. Al final, después de muchísimo batallar y de abrir varios tickets a uno le valió aceptar una captura (sin editar) de una clave digital comprada fuera de steam y la pude recuperar. El ladrón me vendió objetos valorados en 1000€ y me quedé sin ellos. Vendía cajas del cs go valoradas a + de 10€ a 80 céntimos. Por suerte no le interesaban (que sería un bot) los juegos. Steam se lava las manos siempre.
Que no os pase nunca porque es una experiencia de mierda.
neofonta escribió:Os leo vuestras historias de robos de cuentas y me da coraje y acojone a partes iguales. Al mismo tiempo me pregunto cómo es posible que en pleno 2025 puedan suceder estas cosas.
¿A parte de la verificación en 2 pasos no pueden añadir algún otro tipo de check?
Del tipo si se intenta acceder a la cuenta desde algún país el cual el usuario no ha añadido como amigo, sea imposible acceder a la cuenta y que salten todas las alarmas de posible robo de cuenta, o algo por el estilo.
Hostias, que estamos hablando de robos que en según que cuentas son miles de euros.
[Alex] escribió:Yo también creo que le han entrado hasta la cocina si son tantos servicios afectados.
O usa la misma contraseña para todo. O con alguna variación mínima y fácilmente deducible.
fonso86 escribió:con el metodo de las cookies te pueden entrar en la cuenta, pero no pueden cambiar mail y contraseña, porque se necesita steam guard. Ni te pueden vender nada del inventario, porque se tiene que verificar por la app.
Lenas escribió:fonso86 escribió:con el metodo de las cookies te pueden entrar en la cuenta, pero no pueden cambiar mail y contraseña, porque se necesita steam guard. Ni te pueden vender nada del inventario, porque se tiene que verificar por la app.
A mi me vendieron cajas valoradas en + de 10€ a 79 céntimos creo que fue, unas 300. No me saltó ningún aviso al móvil por lo que imagino que hasta ese dinero no hacía falta confirmar o algo así. De haberlas vendido a su precio habría ganado mucha mas.
En definitiva, da igual el nivel de seguridad que haya porque siempre intentarán burlarlo como sea. Lo único que se puede hacer es tomar todas las precauciones posibles y "rezar" para que no te pase.
fonso86 escribió:Lenas escribió:fonso86 escribió:con el metodo de las cookies te pueden entrar en la cuenta, pero no pueden cambiar mail y contraseña, porque se necesita steam guard. Ni te pueden vender nada del inventario, porque se tiene que verificar por la app.
A mi me vendieron cajas valoradas en + de 10€ a 79 céntimos creo que fue, unas 300. No me saltó ningún aviso al móvil por lo que imagino que hasta ese dinero no hacía falta confirmar o algo así. De haberlas vendido a su precio habría ganado mucha mas.
En definitiva, da igual el nivel de seguridad que haya porque siempre intentarán burlarlo como sea. Lo único que se puede hacer es tomar todas las precauciones posibles y "rezar" para que no te pase.
A ver, eso tiene una explicacion sencilla. Si has dicho que pudieron entrar en tu cuenta y cambiarte la contraseña, entiendo que no tenias activado el Steam Guard. Asi que, una vez que cambiaron la contraseña de tu cuenta, la aplicacion que tienes en tu movil ya no puede acceder a dicha cuenta de Steam porque tiene una contraseña diferente a la que ha puesto el ladron. Por lo que a partir del punto de que cambien la contraseña, la app de tu movil deja de estar logeada en tu cuenta.
Te digo lo del aviso porque desde hace poco mas de un año, Valve puso la verificacion de las ventas en en mercado para todos los items, independientemente del precio. Yo en la ultima semana he vendido desde skins del CS2 a 20€, como cromos de 3 centimos. Y en todos las ventas me ha pedido verificar desde la app.
Lenas escribió:fonso86 escribió:Lenas escribió:A mi me vendieron cajas valoradas en + de 10€ a 79 céntimos creo que fue, unas 300. No me saltó ningún aviso al móvil por lo que imagino que hasta ese dinero no hacía falta confirmar o algo así. De haberlas vendido a su precio habría ganado mucha mas.
En definitiva, da igual el nivel de seguridad que haya porque siempre intentarán burlarlo como sea. Lo único que se puede hacer es tomar todas las precauciones posibles y "rezar" para que no te pase.
A ver, eso tiene una explicacion sencilla. Si has dicho que pudieron entrar en tu cuenta y cambiarte la contraseña, entiendo que no tenias activado el Steam Guard. Asi que, una vez que cambiaron la contraseña de tu cuenta, la aplicacion que tienes en tu movil ya no puede acceder a dicha cuenta de Steam porque tiene una contraseña diferente a la que ha puesto el ladron. Por lo que a partir del punto de que cambien la contraseña, la app de tu movil deja de estar logeada en tu cuenta.
Te digo lo del aviso porque desde hace poco mas de un año, Valve puso la verificacion de las ventas en en mercado para todos los items, independientemente del precio. Yo en la ultima semana he vendido desde skins del CS2 a 20€, como cromos de 3 centimos. Y en todos las ventas me ha pedido verificar desde la app.
No, no. Yo tenía todo activado. Cuando yo intenté entrar a Steam ya estaba bloqueado el perfil y no podía entrar. No se si intentaría cambiarme el pass o no. Yo creo que me pillaron las cookies y me jodieron todo en lo que entraba automáticamente y fue por tener cajas en el inventario. Una vez te pillan la cuenta empiezan a enviar mensajes a tus amigos para también pillarles las suyas. gracias a eso los amigos denunciaron mi cuenta y la bloquearon. No pudo desvalijarme todo el inventario. Esto fue en julio de 2023. me dejó con 83 cajas de casi 400 que tenia.
Lenas escribió:No, no. Yo tenía todo activado. Cuando yo intenté entrar a Steam ya estaba bloqueado el perfil y no podía entrar. No se si intentaría cambiarme el pass o no. Yo creo que me pillaron las cookies y me jodieron todo en lo que entraba automáticamente y fue por tener cajas en el inventario. Una vez te pillan la cuenta empiezan a enviar mensajes a tus amigos para también pillarles las suyas. gracias a eso los amigos denunciaron mi cuenta y la bloquearon. No pudo desvalijarme todo el inventario. Esto fue en julio de 2023. me dejó con 83 cajas de casi 400 que tenia.
Lenas escribió:No, no. Yo tenía todo activado. Cuando yo intenté entrar a Steam ya estaba bloqueado el perfil y no podía entrar. No se si intentaría cambiarme el pass o no. Yo creo que me pillaron las cookies y me jodieron todo en lo que entraba automáticamente y fue por tener cajas en el inventario. Una vez te pillan la cuenta empiezan a enviar mensajes a tus amigos para también pillarles las suyas. gracias a eso los amigos denunciaron mi cuenta y la bloquearon. No pudo desvalijarme todo el inventario. Esto fue en julio de 2023. me dejó con 83 cajas de casi 400 que tenia.
sadistics escribió:Lenas escribió:No, no. Yo tenía todo activado. Cuando yo intenté entrar a Steam ya estaba bloqueado el perfil y no podía entrar. No se si intentaría cambiarme el pass o no. Yo creo que me pillaron las cookies y me jodieron todo en lo que entraba automáticamente y fue por tener cajas en el inventario. Una vez te pillan la cuenta empiezan a enviar mensajes a tus amigos para también pillarles las suyas. gracias a eso los amigos denunciaron mi cuenta y la bloquearon. No pudo desvalijarme todo el inventario. Esto fue en julio de 2023. me dejó con 83 cajas de casi 400 que tenia.
Dudo que sea por tener cajas, hay gente que tiene millones en sus cuentas y 0 problemas, tienes bots de las paginas de gambling e intercambio que son mucho más jugosos que cuentas random con 400 cajas.
Más bien lo que buscan son cuentas vulnerables y está claro viendo el hilo que las hay a patadas
ivanjmg escribió:¿Y como se roban las cookies del navegador?, es que aún con ellas en su poder entiendo que Steam Guard es insalvable para un ladrón.
Con el inventario público me llegaban 10 veces más peticiones de amistad que ahora xD obviamente hablo de cuentas random de gente que no conozco de nada y de países dudosos que no comparten ni el idioma, cuando son personas con las que he jugado es normal.
ivanjmg escribió:¿Y como se roban las cookies del navegador?, es que aún con ellas en su poder entiendo que Steam Guard es insalvable para un ladrón.
Con el inventario público me llegaban 10 veces más peticiones de amistad que ahora xD obviamente hablo de cuentas random de gente que no conozco de nada y de países dudosos que no comparten ni el idioma, cuando son personas con las que he jugado es normal.
ivanjmg escribió:¿Y como se roban las cookies del navegador?, es que aún con ellas en su poder entiendo que Steam Guard es insalvable para un ladrón.
Con el inventario público me llegaban 10 veces más peticiones de amistad que ahora xD obviamente hablo de cuentas random de gente que no conozco de nada y de países dudosos que no comparten ni el idioma, cuando son personas con las que he jugado es normal.
ByR escribió:ivanjmg escribió:¿Y como se roban las cookies del navegador?, es que aún con ellas en su poder entiendo que Steam Guard es insalvable para un ladrón.
Con el inventario público me llegaban 10 veces más peticiones de amistad que ahora xD obviamente hablo de cuentas random de gente que no conozco de nada y de países dudosos que no comparten ni el idioma, cuando son personas con las que he jugado es normal.
Te las pueden robar con algún spyware, pero la doble autenticación debería servir, siempre que no sea por email y también tengan las cookies de sesión del email claro. Todo lo que sea autenticación de móvil a través de una app debería servir para evitar problemas con el robo de cookies.
bobst escribió:Lunes, 7 de la mañana hora española y aún nadie ha tocado el ticket de soporte
bobst escribió:Lunes, 7 de la mañana hora española y aún nadie ha tocado el ticket de soporte
adriano_99 escribió:ivanjmg escribió:¿Y como se roban las cookies del navegador?, es que aún con ellas en su poder entiendo que Steam Guard es insalvable para un ladrón.
Con el inventario público me llegaban 10 veces más peticiones de amistad que ahora xD obviamente hablo de cuentas random de gente que no conozco de nada y de países dudosos que no comparten ni el idioma, cuando son personas con las que he jugado es normal.ByR escribió:ivanjmg escribió:¿Y como se roban las cookies del navegador?, es que aún con ellas en su poder entiendo que Steam Guard es insalvable para un ladrón.
Con el inventario público me llegaban 10 veces más peticiones de amistad que ahora xD obviamente hablo de cuentas random de gente que no conozco de nada y de países dudosos que no comparten ni el idioma, cuando son personas con las que he jugado es normal.
Te las pueden robar con algún spyware, pero la doble autenticación debería servir, siempre que no sea por email y también tengan las cookies de sesión del email claro. Todo lo que sea autenticación de móvil a través de una app debería servir para evitar problemas con el robo de cookies.
Hay muchas maneras pero generalmente algun spyware o algun archivo que ha logrado ser ejecutado haciendose pasar por un pdf o cualquier otra cosa inocua.
Ah y si te roban los tokens de inicio de sesión la doble autentificación ya sea por email o por lo que sea no hace absolutamente nada.
El token de inicio de sesión es lo que hace que tu navegador mantenga la sesión abierta cuando lo cierras.
Eso significa que a efectos prácticos para los servidores de steam su navegador ya tiene la sesión iniciada porque tienen el token que emitieron para identificar a tu navegador.
fonso86 escribió:bobst escribió:Lunes, 7 de la mañana hora española y aún nadie ha tocado el ticket de soporte
Si ya te han dicho que no van a volver a contestarte hasta que les envíes la prueba que te han pedido, ya te digo que es poco probable que nadie de soporte abra ese ticket. O que directamente te lo archiven de forma automatica.