Un bug en Steam permitía descargas gratuitas ilimitadas

Steam

Un experto en seguridad informática, llamado Artem Moskowsky, encontró un bug en la plataforma de juegos online Steam que permitía que cualquier persona pudiese descargar juegos de manera gratuita. El fallo permitía que los usuarios generasen claves de licencia (utilizadas para activar y descargar juegos) de manera ilimitada.

El descubridor del fallo recibió una recompensa de 20.000 dólares por informar del fallo que encontró en Steam

Este fallo podría haber supuesto un tremendo quebradero de cabeza para Valve, la empresa dueña de Steam. Valve consigue la mayor parte de sus ingresos mediante la venta de juegos en Steam, por lo que la posibilidad de ser adquiridos de manera gratuita entra en los peores escenarios de la compañía, que además realiza grandes esfuerzos contra la piratería.

El bug consistía en un fallo en el sistema que permite a los estudios que desarrollan vídeojuegos generar claves para su software para que puedan entregar copias a fans, periodistas, medios de comunicación, etc…El investigador descubrió que modificando este sistema, cualquier usuario podría conseguir miles de licencias para cualquier juego, de manera que luego podrían haber sido vendidas de manera ilegal.

Artem Moskowsky no ha revelado como consiguió burlar exactamente la seguridad de la compañía, pero informó que pudo hacerlo «modificando un solo parámetro». El investigador informó a Valve del bug y fue recompensado con 20.000 dólares, 5.000 de los cuales son un bonus por no haber hecho público el descubrimiento.

El fallo ha sido arreglado, y desde Valve han informado que según la investigación llevada a cabo tras el descubrimiento del error, ningún usuario ha descargado juegos de manera fraudulenta con este método.

Muchas empresas utilizan un programa de recompensas para las personas que descubran fallos importantes en sus sistemas, así que si alguna vez encuentras un bug en una página, quizá sea mejor informar de él antes de que utilizarlo para el beneficio propio.

Juan Carlos Rubio

Periodista. Especializado en tecnología y política internacional.

Deja un comentario

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS

Responsable: TreceBits S.L. (TreceBits)
Finalidad: Que puedan comentar las noticias publicadas
Legitimación: Consentimiento del interesado. Satisfacción del interés legítimo del Responsable.
Destinatarios: No se cederán a terceros salvo obligación legal.
Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: [email protected].
Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos aquí.