El otro día os contábamos que Steam había sufrido problemas de caché, problemas que causaron que algunos usuarios viéramos el perfil de otros poniendo en riesgo datos personales. Valve tardó poco en solventar el problema y ahora han emitido un comunicado oficial, y a raíz de ello os contamos nuestras conclusiones personales al respecto.
Estas cosas pasan, y ninguna empresa, ni las más grandes, están libres de problemas o fallos de seguridad. Tengo que decir que Valve no ha decepcionado en cuanto a tiempo de reacción, pues tardar menos de dos horas en solventar el entuerto y más teniendo en cuenta que el problema se produjo en día festivo (25 de Diciembre) la cosa tiene su mérito, y personalmente aplaudo a su equipo de IT.
En lo que sí me ha decepcionado Valve es en su comunicado. La compañía ha explicado que los servidores de Steam recibieron un ataque DDOS (denegación de servicio) durante los minutos previos a los problemas de caché, así que saltaron sus sistemas de prevención que, en este caso, hacen que los usuarios veamos páginas cacheadas en vez de en tiempo real, de manera que aunque sus servidores estén sufriendo un ataque nosotros vemos la información como si nada pasara.
Hasta ahí bien, y ciertamente me parece un sistema de seguridad bastante bueno y efectivo. La parte mala vino cuando un error en la base de datos mostraba páginas en caché de usuarios que no correspondían, y aunque Valve se ha lavado las manos en su comunicado diciendo que no se ha producido ninguna brecha de seguridad, sí que se han visto comprometidos datos personales de usuarios.
Éstos datos incluyen información poco importante según Valve, pues de la tarjeta de crédito asociada solo se veían las cuatro últimas cifras. Ya. Y también el nombre completo de la cuenta de Paypal asociada y la dirección completa de facturación. Pues miren señores de Valve, a mi eso me parece bastante grave y no me ha hecho ni pizca de gracia. Sé que estas cosas pasan, pero me parece deplorable que en vuestro comunicado os lavéis las manos en lugar de pedir perdón por lo sucedido.
Pero la cosa no queda ahí, y es que en el comunicado Valve afirma que solo unos 34.000 usuarios se han visto afectados. Yo viví en directo el incidente, y solo con ver cómo ardía Twitter esa cifra se me hace irrisoria teniendo en cuenta que Steam tiene más de 120 millones de cuentas activas. Vamos, que no se lo creen ni ellos, y yo menos.
En resumen, aplaudo las medidas tomadas por Valve y su tiempo de reacción, en mi opinión inmejorable. Pero me parece poco digno de una empresa con el perfil de Valve el falsear datos en su comunicado (esas 34.000 de 120 millones de cuentas afectadas son irrisorias), menospreciar los datos filtrados (recordad que incluyen direcciones completas de facturación y direcciones de email asociadas a Paypal) y ni siquiera pedir perdón por ello. Valve, así no se hacen las cosas.
¿Qué opináis vosotros al respecto?