Valve está introduciendo la autenticación de dos factores para los desarrolladores de juegos.
Después de que las cuentas de Steam de varios desarrolladores de juegos se hayan visto comprometidas y sus juegos estén infectados con malware, Valve está introduciendo una verificación de seguridad adicional.
Recientemente, se supo sobre el compromiso de las cuentas de los desarrolladores en Steam, después de lo cual se encontró software malicioso en sus juegos. Según Valve, menos de 100 usuarios habían instalado estos juegos en el momento en que se agregó el malware. Todos ellos fueron informados por correo electrónico a Valve sobre los posibles riesgos.
Si bien un intento de usar Steam para distribuir malware no fue particularmente exitoso, Valve decidió tomar medidas para evitar incidentes similares en el futuro. A partir del 24 de octubre, los desarrolladores de juegos deberán someterse a la autenticación de dos factores antes de actualizar la versión principal de un juego lanzado. Esta es una versión que todos los jugadores instalan automáticamente a través del sistema de actualización de Steam.
Un mensaje SMS será la única forma de recibir un código de autenticación de dos factores. Como tal, los socios de Steam deberán registrar un número de teléfono móvil para actualizar la versión principal de su juego. Para aquellos desarrolladores que no tienen un teléfono, Valve dice que «necesitarán un teléfono u otra forma de recibir mensajes SMS» para continuar actualizando sus productos.
Valve enfatizó que estas medidas de seguridad adicionales son necesarias para garantizar la protección de los usuarios de Steam y evitar el acceso no autorizado a las cuentas de los desarrolladores. La compañía también señaló que este no es el único caso de intentos de obtener acceso ilegal a las cuentas de los socios de Steam.
Uno de los juegos temporalmente comprometidos fue NanoWar: Cells VS Virus. Su desarrollador, Benoît Freslon, dijo que fue víctima de un malware que robó los tokens de acceso de su navegador, lo que les dio a los atacantes acceso temporal a los servicios web en los que inició sesión.