Videojuegos y seguridad informática

Videojuegos y seguridad informática

La seguridad informática es un aspecto muy importante de nuestro día a día. Los videojuegos no son un mundo aparte en este tipo de tropelías. Si enfocamos el aspecto de la seguridad desde el punto de vista del jugador de videojuegos, estos han dejado de ser un producto nicho y se han convertido en una vía más de ataque que permite llegar a grandes sectores de la población a todos los niveles. Incluso fortalecida por esta visión frívola que los rodea como simple producto de entretenimiento o, a veces, de consumo impulsivo. Las características del videojuego, sobre todo en su vertiente online, permite dos vías a través de las cuales podemos ser víctimas de ataques: la vía social y la vía tecnológica. Desgraciadamente, no podemos evitar ser atacados, sólo ser conscientes de los peligros para intentar minimizar el riesgo, al igual que no podemos controlar que hacen los demás en la carretera, pero si que podemos ser cautos nosotros.

Por una parte, cualquier juego con aspectos sociales implica la posibilidad de que otro jugador nos intente engañar para obtener nuestros datos, para robarnos algún objeto virtual valioso dentro del juego, o incluso nuestra cuenta. Aún cuando estamos en em mundo virtual, hay que ser ya conscientes que ciertos elementos del juego pueden tener un valor monetario. Normalmente, va a intentar sonsacarnos información, a menudo a través de enlaces a sitios web maliciosos. En los casos extremos, llegan los desgraciados episodios de swatting en EEUU, donde una vez saben tu dirección en el mundo real se realiza una falsa denuncia para enviar a la policía a tu casa. Los consejos son los mismos que cuando leemos el correo electrónico: alerta con los desconocidos y jamás proporcionar ningún dato personal, descargar ningún fichero o acceder a enlaces sospechosos. Esto requiere una supervisión especial por parte de los padres y madres cuando los jugadores son menores. Lo mejor es jugar con amigos.

Por otra parte, un videojuego no deja de ser es un programa, y esto implica que puede ser usado para un ataque tecnológico, permitiendo la ejecución de código malicioso. En el caso de los videojuegos ha pasado una cosa muy curiosa. Antaño, este tema, sobretodo el de los virus, estaba íntimamente vinculado a la piratería La mejor manera de evitar estar en peligro era no piratear juegos. Sin embargo, con el ascenso de las plataformas de distribución digital, como la Play Store o Steam, que permiten a cualquier persona publicar juegos gratuitos por un coste mínimo y sin un proceso exhaustivo de control o curación previo, son los propios canales de distribución oficial los que se han convertido en la vía de ataque. A menudo, se ocultan como falsas copias, cambiando un poco el logo y usando un nombre muy parecido al de otros juegos conocidos. El caso de los juegos para móvil es especialmente goloso para el atacante, pues este dispositivo ya es de uso habitual y generalizado entre la población. En un mundo de juegos gratuitos, es fácil encontrar consumidores impulsivos que dicen “sí a todo” cuando aparece el aviso de concesión de permisos. Últimamente, por ejemplo, está muy de moda poner en marcha mineros de criptomonedas, que quedan ocultos. Pero hay clásicos que nunca pasan de moda, como los sistemas para robar contraseñas y datos bancarios. Se calcula que en 2018, más de 900.000 jugadores fueron víctimas de este tipo de engaño.

En estos casos, por lo tanto, hemos de ser muy cuidadosos y mirar de quién es realmente el desarrollador del juego, aún cuando el canal es oficial. Una vez instalado, en el caso de sistemas como Android, controlar qué permisos concedemos a la aplicación. ¿Tiene realmente sentido que ese juego tenga acceso a nuestra lista de contactos o a la cámara? Ante la duda, es mejor cancelar o borrar al instante. Hay muchos juegos hoy en día ¿realmente necesitamos jugar a ese? Pero ni siquiera la tienda de Apple, con un sistema de control y selección más férreo, se salva.

Combinando ambos factores, llegamos a los hackers de juegos online, o gente que aprovecha fallos en el sistema para llevar a cabo todo tipo de tropelías. No «simplemente» hacer trampas y ganar fácilmente, sino crear una situación de agravio, como hacer que perdamos nuestra cuenta o robar nuestros daros. Irónicamente, a menudo mediante el abuso en los errores de programación de los propios sistemas anti-trampas. Al tratarse de sistemas ya concebidos para controlar la actividad de tu ordenador, un error puede poner en peligro la integridad de tu ordenador. Aquí ya está el ejercicio de responsabilidad lo tienen las empresas, en indicar qué hacen estos sistemas y corregir esos errores para minimizar el daño causado por quién los aproveche (que tarde o temprano pasará).

En el “mejor de los casos”, todo queda en el contexto del juego, como pasó hace un par de años a los jugadores online del juego Dark Souls 3, que se encontraban con regalos de hackers que desencadenaron la suspensión fulminante de su cuenta, ya que los marcaban como tramposos. Pero también tenemos una reciente polémica,con el sistema anti-trampas del último juego de Riot Games, Valorant, que se instala sigilosamente con permisos absolutos en el ordenador incluso superiores al propio usuario, el Ring 0, y está siempre en marcha, aún cuando no estás jugando. Un error explotable por un hacker aquí puede ser especialmente problemático. Y como no hay dos sin tres, con un gran sentido de la oportunidad, pocos días después id Software actualizaba su Doom Eternal con lo mismo, esta vez reemplazando si avisar un producto ya vendido, y para el modo de juego de un solo jugador. Si hacemos un poco de memoria, otro caso muy sonado y parecido fue en 2005 con la propia Sony y su sistema anticopia con un rootkit oculto incorporado, que exponía tu ordenador a terceros sin tu conocimiento. ¡Y esto era para proteger un simple CD de música!

Anillos de privilegio para el x86 disponibles en el modo protegido
Anillos de privilegio para el x86 disponibles en el modo protegido (fuente: wikipedia)

La verdad es que la solución a los tramposos no puede ser mediante el menosprecio a la seguridad de tus jugadores. Por lo tanto, es muy importante tener presentes los efectos colaterales e implicaciones de instalar ciertos juegos (permisos, sistemas anti-copia o anti-trampas), y por ello, las empresas tienen la obligación de informar al consumidor de estos aspectos, para que puedan decidir. Desafortunadamente, ya estamos acostumbrados a que la seguridad queda siempre en segundo plano cuando ante la impaciencia por empezar a jugar al juego de moda del momento. Total, seguro que no pasa nada. Hasta que pasa.

Pero mira tú, aún hay gente a la que este tipo de cosas les importa (y a los pocos días id Software tuvo que dar marcha atrás).

Bethesda vuelve a enfadar a los consumidores al actualizar Doom Eternal.
¿A nadie le importa esto de los controladores en Ring 0? (fuente:_Steam)

Joan Arnedo es profesor de los estudios de Informática, Multimedia y Telecomunicación en la UOC. Director académico del Máster Universitario en Diseño y Programación de Videojuegos e investigador del grupo GAME en el campo del uso de los juegos en el aprendizaje. Su experiencia se remonta a cuando los ordenadores MSX poblaban la Tierra…

Comentar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.