Hay maneras muy fáciles de hacerlo. La más común es la de hacer que te logges en un sitio parecido pero que es una trampa, en él pones los datos de tu inicio de sesión que van a parar directo con la persona que te roba la cuenta, una vez que lo haces ya te redirige al sitio oficial y no te diste cuenta de nada.

Hay otro método en el que te roban la sesión activa en tu navegador. Probablemente hayas escuchado hablar de las Cookies. Bueno, estas son como un identificador para el sitio (Steam o cualquiera) en tu navedador. La página web revisa la cookie que tengas, si concuerda con su base de datos entonces te deja entrar sin necesidad de pedirte password porque da por sentado que eres tú.

Y por último estaría el sacar tu password por la fuerza bruta, que con las computadoras de hoy en día esto se hace cada vez más fácil. Entre más larga y usando una combinación de símbolos, números, y letras mejor. Aquí te dejo una imagen donde puedes ver esto más gráfico.
Time It Takes a Hacker to Brute Force Your Password in 2023[images.squarespace-cdn.com]

Ahora, la contraseña no sirve de absolutamente nada si te roban la sesión o te engañan mediante pishing (lo primero que comenté). Por eso la mejor opción es la autenticación de 2 pasos (Nunca por SMS, es la peor). Así nadie puede acceder a tu sesión incluso teniendo tu contraseña (excepto si te roban las cookies).

Steam Guard te sirve de mucho, ya que aunque puedan acceder a tu cuenta no pueden intercambiar/vender nada a menos de que confirmes con la aplicación, por eso es tan importante. Es tan seguro que incluso Gabe Newell dio su contraseña y username de Steam y nadie ha podido acceder a su cuenta.

Oh, y por cierto, si abriste el link que mandé, bueno, eso puede ser también parte del por qué te robaron la cuenta, no confíes nunca de los links que ves en Internet.

Concuerdo con Diskuid en todo salvo en la parte de Steam Guard.
Steam Guard sólo te protege en el inicio de sesión e intercambios. Si ya te han robado la sesión, el ladrón no necesita conectarse, por lo que Steam Guard no sirve de nada (el ladrón ya está conectado mediante una sesión activa robada).

Por lo que, si estabas usando SteamGuard, lo más probable es que te hayan robado la cuenta por ese método.

Si no lo estabas usando y usas la misma contraseña para todo, es probable que tus datos hayan sido expuestos (data breach). Si han sido expuestos públicamente, hay páginas como https://haveibeenpwned.com/ o https://breachdirectory.org/ que podrían estar mostrándolo.
Si han sido expuestos de forma privada, probablemente nunca lo sabrás

Yo por eso siempre recomiendo una contraseña diferente para todo. Es un palo tener que acordarse de cada contraseña, pero puedes usar la misma y añadir una regla mnemotécnica, por ejemplo:
Para Steam: Ste_123456
Para Instagram: Ins_123456
Para Google: Goo_123456

Z님이 먼저 게시:

Concuerdo con Diskuid en todo salvo en la parte de Steam Guard.
Steam Guard sólo te protege en el inicio de sesión e intercambios. Si ya te han robado la sesión, el ladrón no necesita conectarse, por lo que Steam Guard no sirve de nada (el ladrón ya está conectado mediante una sesión activa robada).

Por lo que, si estabas usando SteamGuard, lo más probable es que te hayan robado la cuenta por ese método.

Si no lo estabas usando y usas la misma contraseña para todo, es probable que tus datos hayan sido expuestos (data breach). Si han sido expuestos públicamente, hay páginas como https://haveibeenpwned.com/ o https://breachdirectory.org/ que podrían estar mostrándolo.
Si han sido expuestos de forma privada, probablemente nunca lo sabrás :awkward:

Yo por eso siempre recomiendo una contraseña diferente para todo. Es un palo tener que acordarse de cada contraseña, pero puedes usar la misma y añadir una regla mnemotécnica, por ejemplo:
Para Steam: Ste_123456
Para Instagram: Ins_123456
Para Google: Goo_123456

La cosa con Steam Guard es que en la rueda de "Configuracion" hay una opción llamado "dispositivos autorizados" que te muestra los dispositivos que inicio sesión con la cuenta

Revise ahi para asegurarme que no hubieran otro dispositivos conectados a mi cuenta y hay tres dispositivos:

-Mi laptop donde tengo Steam instalado

-Mi celular donde esta el steam guard

-Una laptop donde inicio sesión para comprar juegos

Lo que significa que todos los dispositivos en la cuenta son mios

Creo que cuando recupere mi cuenta (ya no me acuerdo bien de eso) le pedimos ayuda al operador de Steam y fue ese quien recomendo usar Steam Guard en el móvil para evitar eso de nuevo (y no volvió a pasar lo mismo)

Puede ser que el operador de Steam haya expulsado al otro dispositivo de la cuenta al considerarlo como hacking

Con todo lo que dicen me imagino que es:

-Pudo ser lo de links (ya que abro hasta los links de Twitter, no sabia que podían robarte los datos con los links)

-O un loggeo en una pagina rara y luego trataron de meterse a Steam a fuerza bruta (siempre uso un correo electrónico secundario en esas paginas para no comprometer el correo principal) y les funciono

Guerrero X님이 먼저 게시:

Z님이 먼저 게시:

Concuerdo con Diskuid en todo salvo en la parte de Steam Guard.
Steam Guard sólo te protege en el inicio de sesión e intercambios. Si ya te han robado la sesión, el ladrón no necesita conectarse, por lo que Steam Guard no sirve de nada (el ladrón ya está conectado mediante una sesión activa robada).

Por lo que, si estabas usando SteamGuard, lo más probable es que te hayan robado la cuenta por ese método.

Si no lo estabas usando y usas la misma contraseña para todo, es probable que tus datos hayan sido expuestos (data breach). Si han sido expuestos públicamente, hay páginas como https://haveibeenpwned.com/ o https://breachdirectory.org/ que podrían estar mostrándolo.
Si han sido expuestos de forma privada, probablemente nunca lo sabrás

Yo por eso siempre recomiendo una contraseña diferente para todo. Es un palo tener que acordarse de cada contraseña, pero puedes usar la misma y añadir una regla mnemotécnica, por ejemplo:
Para Steam: Ste_123456
Para Instagram: Ins_123456
Para Google: Goo_123456

La cosa con Steam Guard es que en la rueda de "Configuracion" hay una opción llamado "dispositivos autorizados" que te muestra los dispositivos que inicio sesión con la cuenta

Revise ahi para asegurarme que no hubieran otro dispositivos conectados a mi cuenta y hay tres dispositivos:

-Mi laptop donde tengo Steam instalado

-Mi celular donde esta el steam guard

-Una laptop donde inicio sesión para comprar juegos

Lo que significa que todos los dispositivos en la cuenta son mios

Creo que cuando recupere mi cuenta (ya no me acuerdo bien de eso) le pedimos ayuda al operador de Steam y fue ese quien recomendo usar Steam Guard en el móvil para evitar eso de nuevo (y no volvió a pasar lo mismo)

Puede ser que el operador de Steam haya expulsado al otro dispositivo de la cuenta al considerarlo como hacking

Con todo lo que dicen me imagino que es:

-Pudo ser lo de links (ya que abro hasta los links de Twitter, no sabia que podían robarte los datos con los links)

-O un loggeo en una pagina rara y luego trataron de meterse a Steam a fuerza bruta (siempre uso un correo electrónico secundario en esas paginas para no comprometer el correo principal) y les funciono

si tenes 3 dispositivos vinculados quiere decir que hay mas chances de que te roben, principalmente los cookies de los navegadores, o bien te logueaste en paginas que no estan respaldadas por Valve; tener el steam guard es algo primordial.

Hay una forma con la que pueden entrar en tu cuenta MUY fácil y es con las Cookies

Bakanji님이 먼저 게시:

Hay una forma con la que pueden entrar en tu cuenta MUY fácil y es con las Cookies

Me suena que tito Baity lo comentó en un video.
Eso mismo de las Cookies. Que se cuelan en cuentas ajenas atraves de sesiones abiertas desde el navegador.

Songbird님이 먼저 게시:

Guerrero X님이 먼저 게시:

La cosa con Steam Guard es que en la rueda de "Configuracion" hay una opción llamado "dispositivos autorizados" que te muestra los dispositivos que inicio sesión con la cuenta

Revise ahi para asegurarme que no hubieran otro dispositivos conectados a mi cuenta y hay tres dispositivos:

-Mi laptop donde tengo Steam instalado

-Mi celular donde esta el steam guard

-Una laptop donde inicio sesión para comprar juegos

Lo que significa que todos los dispositivos en la cuenta son mios

Creo que cuando recupere mi cuenta (ya no me acuerdo bien de eso) le pedimos ayuda al operador de Steam y fue ese quien recomendo usar Steam Guard en el móvil para evitar eso de nuevo (y no volvió a pasar lo mismo)

Puede ser que el operador de Steam haya expulsado al otro dispositivo de la cuenta al considerarlo como hacking

Con todo lo que dicen me imagino que es:

-Pudo ser lo de links (ya que abro hasta los links de Twitter, no sabia que podían robarte los datos con los links)

-O un loggeo en una pagina rara y luego trataron de meterse a Steam a fuerza bruta (siempre uso un correo electrónico secundario en esas paginas para no comprometer el correo principal) y les funciono

si tenes 3 dispositivos vinculados quiere decir que hay mas chances de que te roben, principalmente los cookies de los navegadores, o bien te logueaste en paginas que no estan respaldadas por Valve; tener el steam guard es algo primordial.

Afortunadamente luego de eso use steam guard

Ahora tengo miedo

¿no me pueden robar un correo electrónico o el dinero de una cuenta bancaria de la misma forma?

Uno es importante por temas como privacidad y trabajo mientras el otro es donde tengo el dinero guardado

Como evito eso?

Como se y como quito las cookies de sistios webs que te pueden robar información y cuentas?

Guerrero X님이 먼저 게시:

Songbird님이 먼저 게시:

si tenes 3 dispositivos vinculados quiere decir que hay mas chances de que te roben, principalmente los cookies de los navegadores, o bien te logueaste en paginas que no estan respaldadas por Valve; tener el steam guard es algo primordial.

Afortunadamente luego de eso use steam guard

Ahora tengo miedo

¿no me pueden robar un correo electrónico o el dinero de una cuenta bancaria de la misma forma?

Uno es importante por temas como privacidad y trabajo mientras el otro es donde tengo el dinero guardado

Como evito eso?

Como se y como quito las cookies de sistios webs que te pueden robar información y cuentas?

no es para tener miedo, simplemente se mas cuidadoso donde ingresas los datos personales, cada sitio tiene sus cookies.. ante la duda de ingresar a algun sitio planteate si es necesario acceder y exponerte, por seguridad siempre limpiar el historial seleccionando todas las opciones en especial las cookies, de paso ejecutas algun programa de limpieza ya que siempre en el ordenador quedan residuos de la navegacion y entre ellos puede haber algo malicioso.
Un consejo mas, cada cierto tiempo cambia las contraseñas de las cuentas mas usadas.

Guerrero X님이 먼저 게시:

Songbird님이 먼저 게시:

si tenes 3 dispositivos vinculados quiere decir que hay mas chances de que te roben, principalmente los cookies de los navegadores, o bien te logueaste en paginas que no estan respaldadas por Valve; tener el steam guard es algo primordial.

Afortunadamente luego de eso use steam guard

Ahora tengo miedo

¿no me pueden robar un correo electrónico o el dinero de una cuenta bancaria de la misma forma?

Uno es importante por temas como privacidad y trabajo mientras el otro es donde tengo el dinero guardado

Como evito eso?

Como se y como quito las cookies de sistios webs que te pueden robar información y cuentas?

Sí, y no, los bancos tienen inicios de sesión muy cortos, si alguna vez has entrado a algunos de tus bancos desde el navegador probablemente habrás visto que después de 5-10 minutos de inactividad la cuenta se cierra y tienes que poner todo de nuevo para poder entrar.
Esto hace que el robo de Cookies sea más complicado, para ello más que nada usarían pishing. Ahí tendrías que poner atención de dónde pones tus datos, siempre revisa que sea la URL correcta, que no tenga nada cambiado. Además, si dudas de un correo que te mana una advertencia puedes entrar directamente tú a la página desde Google para estar más seguro.

Songbird님이 먼저 게시:

Guerrero X님이 먼저 게시:

Afortunadamente luego de eso use steam guard

Ahora tengo miedo

¿no me pueden robar un correo electrónico o el dinero de una cuenta bancaria de la misma forma?

Uno es importante por temas como privacidad y trabajo mientras el otro es donde tengo el dinero guardado

Como evito eso?

Como se y como quito las cookies de sistios webs que te pueden robar información y cuentas?

no es para tener miedo, simplemente se mas cuidadoso donde ingresas los datos personales, cada sitio tiene sus cookies.. ante la duda de ingresar a algun sitio planteate si es necesario acceder y exponerte, por seguridad siempre limpiar el historial seleccionando todas las opciones en especial las cookies, de paso ejecutas algun programa de limpieza ya que siempre en el ordenador quedan residuos de la navegacion y entre ellos puede haber algo malicioso.
Un consejo mas, cada cierto tiempo cambia las contraseñas de las cuentas mas usadas.

Vale ya borre las cookies junto a otras cosas del historial de chrome

Les agradezco a todo por su ayuda

Hace que pueda dormir y estar mas tranquilo conmigo mismo al saber que paso

1. Escanea tu computadora por malware https://www.malwarebytes.com/
2. Desautoriza todos los dispositivos https://store.steampowered.com/twofactor/manage
3. Cambia tu contraseña desde un dispositivo "limpio"
4. Si tienes el autenticador móvil, genera nuevos códigos de recuperación
5. Revoca tu llave API https://steamcommunity.com/dev/apikey