La historia detrás de cuando Steam estuvo al borde del desastre durante, posiblemente, la peor Navidad de la historia de Valve

PlayStation ha sido noticia recientemente por un acontecimiento que enfadó a miles de jugadores: PlayStation Network sufrió una caída global y sus servicios quedaron inactivos durante más de 20 horas. Esta no es la primera vez que vemos una inhabilitación total e inesperada de funciones indispensables para disfrutar de los videojuegos; al tratarse de firmas que manejan información sensible de usuarios y datos sobre proyectos cuyo desarrollo cuesta millones de dólares, las compañías de videojuegos son víctimas frecuentes de ciberataques más o menos organizados. Y no se salva ninguna empresa, ni siquiera la gran Valve.

Los archiconocidos padres de Steam también han provocado más de un susto a la comunidad debido a caídas sorpresa en sus servidores. De hecho, este panorama ya es habitual con el comienzo de las Rebajas más importantes del año; épocas en las que millones de usuarios se conectan de forma simultánea a la tienda de PC, provocando así una desestabilización del sistema. Sin embargo, uno de los fallos de red más preocupantes se produjo allá por 2015, concretamente el día de Navidad.

A fin de cuentas, Valve tuvo que hacer frente a un ataque DoS (ataque de denegación de servicio, diferente al también conocido DDoS) que llegó a afectar a un buen puñado de jugadores.

Una Navidad marcada por un error

Imagina este escenario: es Navidad, te sientas delante del PC para empezar ese juego que te has auto-regalado para las fiestas y… Steam muestra fallos. Fallos importantes. Entras en tu perfil y observas que los datos guardados en la plataforma de Valve no tienen nada que ver con tu información personal; básicamente, estás viendo registros sensibles de otro jugador.

Esto fue lo que ocurrió en diciembre de 2015: los usuarios empezaron a ver nombres e emails de otras personas. Y los padres de la tienda digital no tardaron en ofrecer una explicación al respecto. "El 25 de diciembre, un error de configuración provocó que algunos usuarios vieran las páginas de la tienda de Steam generadas para otros usuarios. Entre las 20:50 y las 22:20, las solicitudes de páginas de la tienda de aproximadamente 34.000 usuarios, que contenían información personal confidencial, pueden haber sido devueltas y vistas por otros usuarios", se leía en un artículo publicado cinco días después en Steam.

"El contenido de estas solicitudes variaba según la página, pero algunas páginas incluían la dirección de facturación de un usuario de Steam, los últimos cuatro dígitos de su número de teléfono asociado a Steam Guard, su historial de compra, los últimos dos dígitos del número de su tarjeta de crédito y/o su dirección de correo electrónico".

Aún así, este error no provocó muchos desastres entre los usuarios de Steam. A fin de cuentas, Valve aseguraba en su comunicado que "estas solicitudes almacenadas en caché no incluían números completos de tarjetas de crédito, contraseñas de usuario ni datos suficientes para permitir iniciar sesión o completar una transacción como otro usuario". Sea como fuere, lo que sí estaba claro es que se había confirmado una caída inusual en la tienda de PC; algo que sólo se podía conseguir con un ciberataque bien organizado.

El ataque DoS que provocó un terremoto en Steam

El mensaje de Valve no se limitaba a mencionar el problema que sufrió Steam el día de Navidad, sino que el equipo también fue transparente explicando al detalle todo lo que había ocurrido durante el 25 de diciembre. "La mañana del día de Navidad (en horario Pacífico), la tienda de Steam fue el objetivo de un ataque DoS que impedía mostrar las páginas de la tienda a los usuarios", decían.

"Los ataques contra la tienda de Steam, y contra Steam en general, son algo habitual que Valve maneja directamente y con la ayuda de empresas asociadas, por lo tanto, no afectan a los usuarios de Steam. Durante el ataque de Navidad, el tráfico a la tienda de Steam aumentó un 2.000% con respecto al tráfico promedio durante las Rebajas de Steam".

¿Y a qué se debe el error que vieron los usuarios en sus perfiles? "Para responder a este ataque específico, se implementaron reglas de almacenamiento en caché administradas por un socio de almacenamiento en caché web de Steam, con el objetivo de minimizar el impacto en los servidores de la tienda de Steam y continuar enrutando el tráfico de usuarios legítimos", continúa Valve en su comunicado.

"Durante la segunda ola del ataque, se implementó una segunda configuración de almacenamiento en caché que guardaba incorrectamente el tráfico web de usuarios autenticados". Esto, a su vez, provocó que los jugadores vieran datos erróneos en sus propias cuentas de Steam; el fallo con el que se demostró que Valve estaba haciendo frente a un ciberataque de gran magnitud.

En 3D Juegos

Rebajas de Steam. Cuándo son las próximas ofertas y todos los juegos de PC disponibles a precio reducido en la tienda de Valve

Por suerte, la compañía ganó esta batalla y pudo restaurar todos sus servicios en cuestión de horas. Steam ha mejorado sus procedimientos y medidas de ciberseguridad con el paso de los años, pero los usuarios no se han olvidado de este acontecimiento que fue bautizado popularmente como la "cachetastrophe" (mezcla de 'caché' y 'catástrofe') y señalan que la tienda de PC aún presenta problemas al comienzo de las Rebajas de Steam. Sin embargo, la información de los jugadores sigue intacta y la comunidad puede disfrutar de sus videojuegos sin problemas; lo que es esperable si hablamos de la reina de PC.

En 3DJuegos | Si algo he aprendido en 12 años usando Steam es que los perfiles de usuario están llenos de posibilidades, pero no todo el mundo lo sabe

En 3DJuegos | Hay un juego oculto en Steam que todos tenemos y casi nadie conoce, pero que aparece entre los 100 más jugados junto a Red Ded Redemption 2 y Los Sims