¿Qué son las estafas de API de Steam y cómo evitarlas?
2023-08-11 - 5 min read
por Skinflow
Tabla de Contenidos
¿Qué son las estafas de API de Steam y cómo evitarlas?
Steam ha creado una plataforma increíble que permite a los jugadores intercambiar sus objetos dentro del juego con amigos o sitios web de terceros, dando vida a una comunidad y un mercado prósperos. Pero como cualquier comunidad en línea, también ha sido un objetivo para los estafadores. Una preocupación creciente para muchos es la infame 'estafa API'. En este artículo, desglosaremos cómo funcionan estas estafas y cómo puedes protegerte ahora mismo.
¿Qué es una clave API?
La API Web de Steam es una herramienta principalmente destinada a los desarrolladores de sitios web, que les permite obtener datos de los perfiles de usuario, entre otras cosas. Para utilizar esta herramienta, se requiere una clave API, y aquí es donde las cosas se vuelven arriesgadas. Cada usuario de Steam puede generar fácilmente una clave API para su cuenta, lo cual es un punto de ataque utilizado por los estafadores.
Cómo operan los estafadores:
Acceso inicial: La estafa comienza cuando un atacante te engaña para que ingreses tus credenciales de Steam en una ventana de autorización falsa, una imitación perfecta de la página de inicio de sesión real de Steam. Generación de clave API: Una vez que tienen los detalles de tu cuenta, generan una clave API para ti. Esto les permite gestionar todas tus ofertas de intercambio. El comercio engañoso: El estafador espera un comercio legítimo que inicies o te hace interactuar con un sitio web familiar. Al detectar un comercio, sus bots cancelan instantáneamente la oferta de comercio auténtica y la reemplazan con una falsa que imita el trato real. Si no estás atento, terminarás confirmando el comercio falso en tu autenticador móvil, lo que provocará la pérdida de skins.
Cómo protegerse de las estafas de API:
Inspeccione la ventana de autorización: Asegúrese de que la URL de inicio de sesión sea https://steamcommunity.com/; cualquier otra cosa es probablemente engañosa. Si aparece un mensaje de inicio de sesión a pesar de que ya has iniciado sesión, esta es otra señal de alerta.
Sea escéptico ante ofertas de intercambio idénticas: Si detecta dos ofertas de intercambio idénticas, con una cancelada, tenga cuidado. Probablemente sea un intento de estafa. Skinflow reproducirá una cola de audio si detectamos que nuestra oferta de bot ha sido cancelada para señalar que alguien podría estar controlando tus intercambios. Esta advertencia debe tomarse en serio si tú no cancelaste nuestro intercambio tú mismo.
Confirme los detalles del bot: Antes de aprobar cualquier intercambio, compare la fecha de registro del bot de intercambio que se muestra en Skinflow y en su autenticador móvil. Verifique las claves API no autorizadas: Revise regularmente si se ha creado una clave API no autorizada para su cuenta en https://steamcommunity.com/dev/apikey.
Lo más importante: nunca ingrese sus credenciales de Steam en plataformas desconocidas. Si cree que pudo haber iniciado sesión en un sitio web de phishing, aún puede salvar sus skins de CSGO. Siga estos pasos antes de intentar cualquier intercambio en Steam:
1. Revoque cualquier clave API aquí: https://steamcommunity.com/dev/apikey
2. Actualice su URL de intercambio aquí: http://steamcommunity.com/my/tradeoffers/privacy.
3. Cambie su contraseña de Steam. Si está utilizando la misma contraseña en otros sitios web, considere cambiarla en esos otros sitios web también, ya que los estafadores probablemente tengan su combinación de correo electrónico/contraseña de Steam. Recuerde, la fortaleza de su seguridad en línea está en sus manos y para protegerse nunca ingrese su información de inicio de sesión de Steam en cualquier sitio web directamente. Siempre conéctese con Steam automáticamente sin ingresar sus credenciales, de la misma manera que se conectaría a cualquier otro sitio web utilizando las opciones “Iniciar sesión con Google” o “Iniciar sesión con Facebook”.