'Valorant' se ha convertido desde su lanzamiento en uno de los juegos más prometedores de su género, pero su desarrolladora, Riot Games, ha introducido un sistema anti-cheat llamado Riot Vanguard que está generando un gran polémica.
Eso se debe a dos de sus características: la primera, que este sistema está siempre funcionando en segundo plano aunque no estemos jugando. La segunda, que actúa en forma de controlador para el núcleo de Windows 10, y eso le da acceso absoluto a todas las funciones y datos de nuestro equipo. En Riot Games aseguran que de otro modo no podrían evitar modernas técnicas de cheating, pero las suspicacias sobre el poder con el que cuenta este software son inevitables.
Las mejores intenciones para parar a los tramposos pueden no ser suficientes
Un desarrollador de videojuegos apodado 'eevee' en Twitter ya avisaba del problema hace días. En Riot Games ya hablaban de este controlador para el kernel o núcleo del sistema hace dos meses. Indicaban que se usaría tanto en League of Legends como en un futuro juego al que llamaban 'Project A' (y que ahora sabemos que era 'Valorant'), y explicaban su funcionamiento, pero este desarrollador se asombraba ante ese anuncio:
i challenge anyone to explain to me why it is not absolutely fucking insane for a video game to require its own kernel driver https://t.co/BxyB4SXhIy
— eevee (@eevee) 13 de abril de 2020
Para él, que un juego necesite acceso a privilegios absolutos del sistema para lograr bloquear a los tramposos era un despropósito. En Riot Games explicaban que el acceso al "Ring 0" o anillo de privilegios clave del diseño de Windows 10 era necesario´. De otro modo, explicaban, no podrían contrarrestar esos sistemas de trampas que se activan al iniciar el sistema operativo.
El descubrimiento generaba una gran polémica en foros como Reddit, y allí es donde intervenía Paul Chamberlain, responsable de los sistemas anti-cheat de Riot Games. Explicaba que este sistema "no escanea nada (a no ser que el juego esté corriendo)", y no consumía apenas recursos ni se comunicaba con sus servidores. Además, destacaba, "puedes eliminarlo en cualquier momento". La información sobre cómo eliminar este sistema se incluía en la web de soporte de Riot Games el pasado mes de marzo.
Según Chamberlain, este sistema anti-cheat ha sido desarrollado con todas las precauciones posibles de seguridad: "hemos hecho que múltiples equipos externos de seguridad lo analicen para descubrir errores", afirmaba. La aparición de tramposos, sea como fuere, no se ha podido evitar y ya han aparecido los primeros vídeos en redes sociales que mostraban a tramposos en el juego:
Well it didn't take long, this guys just walking around full on aimlocking dropping big bombs @Slasher pic.twitter.com/QhbA9CrVG9
— phantasy (@phantasyftw) 9 de abril de 2020
Aunque Chamberlain —quien ciertamente ha participado en el debate y siempre tratando de ofrecer transparencia en esta polémica— aseguraba que no interfería con el resto de procesos del sistema ni recolectaba información, los usuarios criticaban abiertamente: "¿Es esto lo que nos espera en el futuro? Todos los juegos triple A incluyendo su propio rootkit y nosotros solo tendremos que fiarnos de la palabra de la compañía y creernos que no está mal programado o no es malicioso?", preguntaba uno de esos usuarios.
El problema no solo es que este juego incluya este sistema, sino que efectivamente se convierta en una potencial tendencia en el mercado, con distintos pequeños programas anti-cheat para cada juego que tengan acceso a unos recursos a los que muy pocos programas deberían tener acceso.
Aun con las garantías que puedan ofrecer estas empresas desarrolladoras de videojuegos, eso plantea potenciales vulnerabilidades de seguridad —además de posibles conflictos entre unos y otros— y más vectores de ataque en aplicaciones que, como la propia Riot Games explicaba, tienen acceso a esos privilegios de ejecución.
Chamberlain comentaba que su empresa está considerando implementar una opción para activar y desactivar este software a petición del usuario, pero para muchos la solución es sencilla: si detectas que alguien está haciendo trampas, informa de ello: la mayoría de desarrolladores de juegos online proporcionan pociones para ello de forma sencilla durante la partida. La polémica, como decíamos, está servida.
Ver 34 comentarios
34 comentarios
dsa10
Bueno, pues se lo va a instalar su madre, por muy gratis que sea.
jorgealberto.castill
Parece que nos hemos olvidado de mí que sucedió con el rootkit de Sony BMG, que al final fue utilizado por hackers.
La verdad es que paso de instalar spyware chino.
Avocato
Hace ruido porque TENCENT GAMES la empresa que ha comprado Riot es China y nadie quiere un rootkit controlado por los chinos en su pc
jesus.leroux
He llegado a pensar que los desarrolladores daban pociones a los jugadores que sufren de chetos. Pero no, son opciones. La primera opción estaría mas graciosa, la verdad.
Pedro Jhonattan
yo si es para joder a los cheater dejo que vivan en mi casa los programadores, todo sea por joder a los tramposos
ema94
No es normal ?, desde toda la vida los mejores anticheats client-side han utilizado driver en ring0... y lo peor es que en muchos casos el anticheat es pago y de terceros.
Seguro que mas del 90% de los que se quejan tienen varios servicios activos de programas que no utilizan y ni se enteran, otro 50% seguramente tienen instalado algún antivirus pedorro mas invasivo que el driver de riot.
Scrappy Coco
Empezando porque el juego lo veo bastante descafeinado, no estoy muy interesado tampoco en instalar esta cosa
proofsalex
"El problema no solo es que este juego incluya este sistema", sino que a Riot Games se le ocurrió anunciarlo a todo mundo, si no hubieran dicho nada y solo les pedían su consentimiento en términos y condiciones al instalar el juego, lo tuvieran resuelto. O a caso Origin cada que anuncia un Battlefield anuncia a todo mundo que usará Punkbuster?
edud5
Si me aseguran que habrá 0 posibilidades de trampas en el juego, que accedan a lo que quieran, csgo por ejemplo es un juego que me encanta y lo he tenido que borrar porque es imposible jugar una partida sin chetos, da un asco increíble
Acceso a lo que quieran y a los tramposos banearlos por algún tipo de id de ordenador que si no se crean otra cuenta y otra vez a joder
altrelon
Yo creo que no se puede pedir todo. Si hicieran un anti-cheat muy blandito, nos quejaríamos de que está lleno de cheaters y no se puede jugar.
Si hacen un anti-cheat que se inicia desde el arranque de windows para evitar que hackers inyecten el cheat antes del inicio, decimos que es una verguenza.
A mi personalmente me parece una buena medida si queremos poder juar tranquilos.
guillermoelectrico
Se podrá instalar en una VM supongo, ¿no?
awsomo
Opinión impopular: a lo mejor Microsoft debería empezar a controlar el nivel de acceso que tiene el software de terceros. Cosas como los drivers de una gráfica pueden tener un pase. El software anticheat de cada juego (o DRM de cada aplicación que instales, ya puestos), como que no…
lenkin
No me instalare este espia chinaco ni de coña.
darshuhot
"la mayoría de desarrolladores de juegos online proporcionan pociones para ello de forma sencilla" ... creo que es "opciones". Saludos.
igneoman
Aparte de la privacidad, hubo quejas de que ese anti-cheat rompería la compatibilidad con Linux en el LOL, por obvias razones.
CacatuaRomantica
Yo opino que window tendria que sacar algo para que los juego no puedan acceder ahi por seguridad, que los chinos tontos no son.
jonathanfcb1
El dueño de RIOT es una empresa gubernamental de China
sologizmos
mantenerse lejos de esa mierda de juego y no precisamente por no poder hacer trampa
pablo_
Lo veo un atropello terrible. El fin jamás puede justificar los medios, sobre todo si es uno como este.