En 2011, Gabe Newell, el fundador de Steam, lanzó un desafío a todos los expertos en informática del mundo: hackear su cuenta de Steam. Para ello, proporcionó públicamente tanto su nombre de usuario como su contraseña. La invitación se hizo en la CeBIT de ese año y, aunque parecía un reto fácil, la tarea resultó ser mucho más difícil de lo que muchos imaginaban.
La cuenta de Gabe Newell es uno de los secretos mejor guardados de la comunidad de jugadores. A pesar de que su nombre de usuario, GabeN@valvesoftware.com, y la contraseña inicial, MoolyFTW, fueron hechos públicos, nadie ha podido acceder a su cuenta durante los últimos 14 años. Lo que parecía ser una invitación fácil para hackear a una figura tan conocida del mundo de los videojuegos ha resultado ser un verdadero reto.
¿Por qué nadie ha logrado hackear la cuenta de Gabe Newell? La clave está en el sistema de seguridad que Steam implementó en ese momento, Steam Guard. Este sistema de autenticación en dos pasos fue presentado al mismo tiempo que el desafío y se convirtió en el principal obstáculo para quienes intentaban acceder a la cuenta. Aunque los detalles de la contraseña y el usuario fueron revelados, Steam Guard introdujo una capa adicional de seguridad que impide el acceso no autorizado.
Aunque inicialmente el reto parecía sencillo, la seguridad adicional de Steam Guard complicó las cosas considerablemente. Este sistema de autenticación requería que los usuarios no solo ingresaran la contraseña, sino también una verificación adicional mediante un código enviado a un dispositivo de confianza. Es esta capa de seguridad la que ha mantenido intacta la privacidad de la cuenta de Newell a lo largo de los años.
Catorce años después, la cuenta sigue inviolada. Este hecho pone en evidencia la efectividad de Steam Guard, un sistema de seguridad que no ha permitido que ningún hacker haya podido saltarse la autenticación, incluso cuando se conoce la contraseña. Sin embargo, Newell ha reconocido que el único punto débil del sistema se encuentra en las cuentas de correo electrónico asociadas a Steam. Si alguien lograra acceder al correo electrónico vinculado a la cuenta, podría burlar la seguridad del sistema de autenticación en dos pasos, aunque este acceso no es fácil de obtener.
Desde 2011, los sistemas de seguridad de Steam han evolucionado considerablemente. Hoy en día, la plataforma ha añadido autenticación de doble factor y la posibilidad de configurar dispositivos externos de confianza, como teléfonos móviles, para acceder a las cuentas. Sin embargo, pese a estas mejoras, la cuenta de Gabe Newell sigue estando segura y el reto sigue activo.
La cuenta de Newell sigue siendo un misterio y, aunque parece que la contraseña original haya sido cambiada desde 2011, nadie ha logrado aún burlar la seguridad de Steam Guard. El acceso a esta cuenta sería un hito significativo en el mundo de la ciberseguridad, y aquellos que logren hacerlo serían celebrados como héroes en la comunidad.
Aunque hoy día es posible confirmar que la cuenta de Newell sigue existiendo, el acceso a su contenido sigue siendo imposible para la mayoría de los hackers. El éxito de Steam Guard es claro, y mientras sigan existiendo estos sistemas de seguridad, parece que la cuenta de Gabe Newell continuará siendo uno de los mayores secretos de Internet.
