Demasiado en serio

Siempre hay un momento en el que parar, y si no lo haces tú, lo hará la gravedad. Los límites existen por algo, y saber cuales son puede llegar a ser complicado, pero hay otros que son muy obvios. Para algunos, el límite es la libertad individual de cada individuo, para otros, es el dinero. La pregunta clave que siempre hay que hacerse a la hora de tomar decisiones que rozan algún límite es si hay una vuelta atrás y si merece la pena apostar todo a un número. Hasta qué punto lo importante es tener seguridad en lo que haces, o, mejor dicho: hasta que punto es importante que el resto se lo crea. Riot se la está jugando, y mucho. Valorant ha salido en forma de chapas, porque hay que escudriñar todas las horas posibles de streamings del juego para conseguir una clave del juego. Es como un perro esperando a su dueño: sabe que va a venir, pero puede ocurrir tras una hora de espera o cincuenta. El juego está recibiendo una crítica bastante mezclada, con gente diciendo que es Counter-Strike, pero mejor y otros diciendo que es Counter-Strike, pero peor.

Valorant muro

Descripción gráfica de un cortafuegos

En la segunda cosa que todo el mundo ha coincidido es en lo peligroso que es su sistema anti-trampas. A los usuarios les empezó a escamar que dicho sistema esté todo el rato en segundo plano funcionando, aunque no tengas el juego abierto, y tras rebuscar mucho han descubierto que el programa llega hasta el mismísimo kernel. Para que nos entendamos y dicho pronto y mal, el kernel es la base en términos de software del ordenador, y desde él tienes acceso a todo tipo de cosas: puedes crear archivos, borrarlos, modificarlos, leerlos, etc., todo sin que el usuario tenga noticia sobre ello. Esto supone un problema muy serio en lo que a privacidad se refiere. ¿Qué hace un sistema anti-trampas metiéndose en sitios así? ¿En serio es necesario para Riot tener control absoluto de tu ordenador solo para comprobar que no ves a los enemigos a través de las paredes?

La respuesta tiene muchos matices; probablemente más de los que a priori se puedan discernir. Porque si quieres parar ese tipo de cosas sí, es necesario, pero eres tú el que debe valorar si lo ves un trato conveniente.

Esta decisión se ha tomado ya que muchos programas para hacer trampas funcionan con permisos a los que no se puede llegar de otra manera, y poder monitorizar tu ordenador es la mejor forma. Sin embargo, por si aún no estás del todo contento, han lanzado una propuesta que suena más a una apuesta que un simple reto: 100.000 dólares para el que encuentre una vulnerabilidad dentro del programa. Y eso es un problema muy serio. No quiero hablar de conspiraciones porque por ahí no se llega a nada, pero sí que puedo hablar desde el punto de vista de la ciberseguridad. No hay ningún programa, absolutamente ninguno, que no tenga vulnerabilidades. Todo se puede romper, y aquí el problema no es que un usuario encuentre la vulnerabilidad, porque si es listo no lo va a decir. Encontrar una brecha es la parte más sencilla de todo el proceso (no significa que sea fácil), es encontrar la puerta de entrada, pero la cosa se pone seria si se descubre la posibilidad de ejecutar código de forma remota. Con una oferta así, no van a ser pocos los que lo van a intentar. Que algo sea seguro no significa que sea irrompible, sino que se tarda mucho en entrar.

La pregunta no es qué se está haciendo, sino qué se puede llegar a hacer

Valorant sombras

Lo que ves cuando llegas a la BIOS

Un hacker puede instalar una backdoor sin que tú ni Riot os enteréis, porque la gente es muy lista y sabe perfectamente lo que está haciendo, y esto se aplica tanto al chaval que pica código en su casa como para la empresa multimillonaria. No estoy diciendo que el software de Riot no sea seguro, estoy convencido de que así es, pero no deja de ser un voto de confianza excesivamente grande. No estamos hablando del típico juego de procedencia discutible que sabes que pueden meterte un troyano, estamos hablando de Valorant, el nuevo juego de una de las empresas más grandes de la industria. No has hecho nada más, simplemente bajarte el último juego de moda. Con esto pueden darse tres situaciones: que no pase absolutamente nada y simplemente sea un programa con demasiados permisos; que se encuentre un agujero, se avise, se parchee y la gente deje de jugar al juego al perder dicha confianza; o que se encuentre dicho agujero, no se diga absolutamente nada y comiencen los fuegos artificiales. Y, de nuevo, esto no es exclusivo del programa antitrampas, si esto viene de Riot imagínate esos hacks que te has bajado para ver la vida del enemigo, pero, sinceramente, prefiero tener bots en una partida. Os dejo un artículo de alguien que sabe más que yo os argumenta por qué es necesario.