Empecemos con el caso general ...
El correo electrónico suele ser el punto de verificación principal de una cuenta, por lo que dado que usted controla la dirección de correo electrónico, a otra persona le resultará difícil restablecer la cuenta o tomar medidas sin que usted lo sepa. Sin embargo, hay algunas posibilidades:
- Gestión de sesiones deficiente por parte del servicio: si su amigo inició sesión con la cuenta y nunca se desconectó, incluso si cambió la contraseña, podría permanecer conectado. Una buena práctica para el sitio web sería invalidar todas las sesiones activas cuando se cambia una contraseña
- Recuperación de la cuenta que puede omitir el correo electrónico: algunos servicios le permiten restablecer y recuperar el control de la cuenta con un correo electrónico de respaldo, un número de teléfono o respondiendo preguntas de desafío
- Soporte técnico para ingenieros sociales: si hay un elemento humano, siempre existe la posibilidad de que, a través del correo electrónico, el chat en vivo, el teléfono, etc., alguien pueda crear un ingeniero social para obtener acceso a su cuenta si conocen la información suficiente.
En el caso de Steam, puede revisar sus Preguntas frecuentes sobre la recuperación de la cuenta . Desde la primera lectura, parece que puede recuperar una cuenta con información clave y sin acceso a correo electrónico, pero no he pasado por el proceso para probarlo.
Steam ofrece una opción de autenticación de 2 factores, que podría ayudar a prevenir este tipo de ataques, pero no estoy seguro de cómo manejarían los intentos de ingeniería social cuando el atacante afirmó que perdió el acceso a la solución de 2 factores. Consulte la la guía de Steam para proteger su cuenta .
En general, no recomendaría que otras personas configuren su cuenta en su nombre.