Steam Guard es muy seguro


Lo que no es seguro es lo que hace la gente con sus datos y donde los mete

Te han clonado las cookies. No hay más.
Te has descargado un programa con bicho que ha copiado tus cookies y las has utilizado simulando ser tú. Por eso los bancos desconectan tu sesión cada pocos minutos si entras a su web y logeas.

Como te comentan, el problema no es STEAM Guard, si no el usuario, y no es culpar a alguien, muchas veces justamente los usuarios no saben lo que hacen o lo que pasa y de eso se aprovechan para robar tus datos, te dejo una guiá con un resumen de como limpiar/verificar tu PC y también con una breve explicación de como pasan estas cosas por si querés informarte:

https://steamcommunity.com/sharedfiles/filedetails/?id=3377562498

Sí, apuesto por la hipótesis de Rundull, no tienes el perfil de los que buscan 'regalos' o 'premios', y si tan cuidadoso eres, imagino no habrás hecho caso a 'invitaciones de amigos' a encuestas que te exigian loguearte en webs externas ... lo más probable es que hayas descargado uno de esos cracks de dudosas webs que venia con premio. Esto esta muy de moda últimamente, básicamente te han hackeado (como se conoce en cierto argot) por medio de cookies, y esto va por tu responsabilidad, tío.

El ingreso de estos malwares a tu PC va por tu cuenta no por Steam, ahora hay varios pasos a seguir para estar seguro nuevamente, que en este foro han compartido muchas veces y asegúrate de tener un buen antivirus dándote soporte.

Originally posted by Rundull 👾:

Te han clonado las cookies. No hay más.
Te has descargado un programa con bicho que ha copiado tus cookies y las has utilizado simulando ser tú. Por eso los bancos desconectan tu sesión cada pocos minutos si entras a su web y logeas.

Siempre tuve la duda, para que puedan hacer esto de clonar las cookies ¿necesitan si o si que el usuario ingrese a Steam desde un navegador? O también puede ingresar a tu cuenta si te logueas siempre desde la app de steam?

Originally posted by Night Owl:

Originally posted by Rundull 👾:

Te han clonado las cookies. No hay más.
Te has descargado un programa con bicho que ha copiado tus cookies y las has utilizado simulando ser tú. Por eso los bancos desconectan tu sesión cada pocos minutos si entras a su web y logeas.

Siempre tuve la duda, para que puedan hacer esto de clonar las cookies ¿necesitan si o si que el usuario ingrese a Steam desde un navegador? O también puede ingresar a tu cuenta si te logueas siempre desde la app de steam?

Si nunca has logeado desde el navegador no pueden clonar las cookies.

Steam guard es seguro, la diferencia es que descargas programas piratas, logeas tú cuenta en paginas pirata donde te roban las cookies pero steam guard es inseguro

Yo tengo como 10 años con la plataforma y nunca me ha pasado algo como lo que comentas.

Originally posted by Rundull 👾:

Originally posted by Night Owl:

Siempre tuve la duda, para que puedan hacer esto de clonar las cookies ¿necesitan si o si que el usuario ingrese a Steam desde un navegador? O también puede ingresar a tu cuenta si te logueas siempre desde la app de steam?

Si nunca has logeado desde el navegador no pueden clonar las cookies.

Pueden robar las cookies de inicio de sesión de la propia aplicación de Steam, e incluso nisiquiera les hace falta que te descargues nada, con que entres a una página dudosa o abras un gif de discord infectado ya lo tienen hecho, y de alguna forma no hay casi ningún escudo que te proteja de eso, excepto ser muy cuidadoso de donde uno se meta y el tener configurado el que el navegador borre las cookies cada vez que se cierra.

Lo primero, gracias a todos por vuestras respuestas, perdón por el clickbait del titulo pero así es como me siento respecto a la app.

Tengo que hacer malabares para iniciar sesión en Steam y sin embargo, otra persona puede hacerlo sin complicaciones.

Voy respondo mas o menos en orden:

Originally posted by jbcomoelwhisky:

Steam Guard es muy seguro


Lo que no es seguro es lo que hace la gente con sus datos y donde los mete

Puede que la app sea segura, pero ¿Por que no he recibido notificación alguna de actividad en mi cuenta? Ni siquiera de las transacciones ni del acceso. Es totalmente genuina la duda porque sólo para publicar esto he tenido que meter mi huella en el ordenador, introducir sesión con una contraseña de 12 dígitos, desbloquear el teléfono, desbloquear la app Steamguard con mi cara y aceptar el inicio de sesión. No se que mas hacer para proteger el acceso.

Originally posted by Rundull 👾:

Te han clonado las cookies. No hay más.
Te has descargado un programa con bicho que ha copiado tus cookies y las has utilizado simulando ser tú. Por eso los bancos desconectan tu sesión cada pocos minutos si entras a su web y logeas.

Investigaré más a cerca del clonado de cookies, gracias por el dato.
Dos cosas solamente, no he descargado cracks ni nada que no sea de una página oficial y tiene meses que no inicio sesión en la web de Steam (y cuando lo he hecho me solicita los pasos que le mencioné a "jbcomoelwhisky". Por no hablar de que otros servicios no han sido comprometidos (aunque sigo revisándolos por si a caso).
De todas formas, ¿Si alguien inicia sesión no debería avisarme la app?

Originally posted by TakeiT:

Sí, apuesto por la hipótesis de Rundull, no tienes el perfil de los que buscan 'regalos' o 'premios', y si tan cuidadoso eres, imagino no habrás hecho caso a 'invitaciones de amigos' a encuestas que te exigian loguearte en webs externas ... lo más probable es que hayas descargado uno de esos cracks de dudosas webs que venia con premio. Esto esta muy de moda últimamente, básicamente te han hackeado (como se conoce en cierto argot) por medio de cookies, y esto va por tu responsabilidad, tío.

El ingreso de estos malwares a tu PC va por tu cuenta no por Steam, ahora hay varios pasos a seguir para estar seguro nuevamente, que en este foro han compartido muchas veces y asegúrate de tener un buen antivirus dándote soporte.

Exacto, tengo un perfil bastante ermitaño (2 amigos de confianza) ni siquiera utilizo el chat ni mucho menos foguearme en un enlace compartido.
Este ordenador lo utilizo para jugar (juegos originales) básicamente, acceder a YouTube alguna búsqueda en google, Amazon, Shein y poco más; de ahí viene mi preocupación. No se en que punto han podido acceder a mis cookies de Steam ( y como mi correo sigue intacto).

Originally posted by Night Owl:

Siempre tuve la duda, para que puedan hacer esto de clonar las cookies ¿necesitan si o si que el usuario ingrese a Steam desde un navegador? O también puede ingresar a tu cuenta si te logueas siempre desde la app de steam?

Esa creo que es mi mayor preocupación. Si no ingreso a Steam desde el navegador, han podido robar los accesos de otro método y de ser así, porque no he recibido ninguna notificación de inicio de sesión.


A los demás gracias por los consejos, ya. he seguido todas las medidas y estoy analizando el pc en busca de más evidencia.
Por lo pronto, he revisado el historial de accesos y no veo nada raro, en caso de un robo de cookies, la ip de acceso debería ser diferente a la mía y por tanto, Steam Guard me habría notificado ¿No?
Ya estoy entrando en una paranoia extrema por este tema, muchas gracias a todos

Tío, clonan tu sesión, basicamente simulan que son tú en el lugar donde te encuentres, es por eso que Steam no te notifica ... el método detallado por el que te scamean es bastante complejo, creo que hay videos en youtube que te explican lo más facil de entender posible, deberías pasarte por ahí para que salgas de dudas y tranquilo, se que esto puede generar ansiedad, pero si sigues las muchas guias que hay sobre que hacer una vez haz sido scameado y que no volver a hacer, no es necesario que te martirices tanto.

Originally posted by TakeiT:

Tío, clonan tu sesión, basicamente simulan que son tú en el lugar donde te encuentres, es por eso que Steam no te notifica ... el método detallado por el que te scamean es bastante complejo, creo que hay videos en youtube que te explican lo más facil de entender posible, deberías pasarte por ahí para que salgas de dudas y tranquilo, se que esto puede generar ansiedad, pero si sigues las muchas guias que hay sobre que hacer una vez haz sido scameado y que no volver a hacer, no es necesario que te martirices tanto.

Gracias por tus palabras, ahora tengo mi pc en aislamiento total justo por miedo a que puedan robar más datos.
Mientras toca aprender de esta situación y mejorar en lo posible la seguridad

Originally posted by Esquizo:

Originally posted by Rundull 👾:

Si nunca has logeado desde el navegador no pueden clonar las cookies.

Pueden robar las cookies de inicio de sesión de la propia aplicación de Steam, e incluso nisiquiera les hace falta que te descargues nada, con que entres a una página dudosa o abras un gif de discord infectado ya lo tienen hecho, y de alguna forma no hay casi ningún escudo que te proteja de eso, excepto ser muy cuidadoso de donde uno se meta y el tener configurado el que el navegador borre las cookies cada vez que se cierra.

Nunca me logeo a steam desde el navegador y una vez leí que las cookies las tomaban desde los navegadores, por eso mi duda, igual mas allá de eso lo único que descargo son mods de nexus y musica de youtube con un converter a mp3

Probablemente en tu caso, teniendo en cuenta lo cuidadoso que eres, te haya pasado que alguna persona con un dispositivo infectado este conectada a tu red doméstica. Siendo así que tú pc se haya contagiado por el malware presente en tu router, si este es el caso deberías restaurar este a los valores de fabrica

Originally posted by FR4GST4R:

Originally posted by Rodri_ZeroG:

Hoy descubrí unas compras no autorizadas en el marketplace gracias a un recibo por correo.

No me preocupa el importe, sino que tengo activado Steam Guard, y aún así ha sido comprometida. Soy bastante paranoico con mi seguridad digital así que me preocupa este hecho.


En resumen:
Mi correo está protegido por autenticación de dos factores y cambio de contraseña cada pocos meses.

Steam Guard con autenticación de dos factores y confirmación de que solo hay un dispositivo autorizado.

Mi ordenador tiene las últimas actualizaciones y parches de seguridad además de un firewall bastante restrictivo.

Y aún así la aplicación de Steam Guard ha fallado en su único cometido de proteger mi cuenta.
¿Que debo hacer entonces?
Y lo más importante, ¿Como sé que estoy seguro?

Creo que nunca ha sido seguro del todo... Se ve mucho con el tema de robo de skins en juegos como cs

Es seguro, pero por que roban skins de csgo? porque entran en paginas scams como keydrop por intentar obtener skins gratis o te clonan las cookies para acceder a tú cuenta sin necesidad de autorización de Steam Guard