Riot requiere un software antitrampas a nivel de núcleo

Se obliga a los jugadores de League of Legends y Valorant a ejecutar software de código cerrado de bajo nivel.

Closed Beta Key Art

Riot sigue impulsando su software antitrampas Vanguard, que ahora obliga a los jugadores de League of Legends a instalar un software que se ejecuta al arrancar el ordenador, incluso cuando no se está jugando a sus juegos. ¿Realmente queremos convertir la ejecución de software de código cerrado a nivel de núcleo en la nueva norma de los juegos en línea?


Índice de contenidos:

  1. Vanguardia: La solución anti-trampas de Riot
  2. Vanguardia: ¿Qué es y cómo funciona?
  3. El acceso a nivel del kernel proporciona un control casi total del dispositivo
  4. ¿En quién podemos confiar?
  5. ¿Quién es Tencent?

Cuando los juegos se vuelven cada vez más competitivos, cuando se pueden ganar grandes sumas de dinero en los deportes electrónicos, las trampas no tardan en aparecer. Riot Games, la empresa que está detrás de League of Legends (LoL) y Valorant, ha introducido un software antitrampas conocido como Vanguard. Esta práctica no es nueva en el ámbito de los juegos en línea, pero Vanguard ha suscitado críticas tanto de los jugadores como de los entusiastas de la privacidad. Vanguard se ejecuta a nivel del núcleo del sistema operativo, lo que lo sitúa entre las aplicaciones que se ejecutan en el sistema y el hardware físico. Por si eso no fuera suficiente para levantar una ceja, una vez instalado, el software está siempre activado, independientemente de si se está jugando a uno de los juegos en línea de Riot o no. Este nivel de acceso total al sistema, combinado con la adquisición de Riot Games por parte del gigante tecnológico chino detrás de WeChat y QQ, Tencent, ha hecho saltar algunas alarmas. Hoy vamos a profundizar en cómo funciona el software anti-trampas de Riot y qué significa la relación de la compañía con Tencent para los jugadores preocupados por su privacidad y seguridad.

Vanguardia: La solución antitrampas de Riot

El software Vanguard se presentó por primera vez cuando Riot lanzó el juego de disparos en primera persona en junio de 2020. El software Vanguard fue rápidamente criticado por los investigadores y los jugadores más preocupados por la seguridad debido a que se ejecuta a un nivel mucho más profundo que otras aplicaciones que pueden estar instaladas en el PC de un usuario. Vanguard se ejecuta en una capa baja del sistema conocida como kernel. El núcleo de tu sistema operativo es el intermediario entre tus aplicaciones de software y los componentes de hardware que conforman tu ordenador. Lo que se ejecuta en el nivel del kernel tiene acceso casi sin restricciones a todo lo que sucede en su dispositivo, este es el objetivo de los actores maliciosos que tratan de escribir rootkits en modo kernel. Notoriamente difíciles de eliminar, los rootkits a nivel de kernel pueden evadir el software antivirus alterando el sistema operativo o el propio AV. Cabe preguntarse por qué league of legends requiere este tipo de acceso para su software antitrampas. ¿Se trata de una exageración o de una práctica habitual de gestión de derechos digitales (DRM)?

Sony BMG instaló en secreto software rootkit de protección DR M en los dispositivos de los usuarios y registró la información de escucha incluso si los usuarios rechazaban el acuerdo de licencia de usuario final. Riot está intentando desesperadamente evitar esta comparación y ha emitido múltiples declaraciones en su página web y adoptando un enfoque lo más transparente posible. Vanguard se lanzó con código cerrado para evitar que los desarrolladores de trucos tuvieran acceso directo al código fuente, pero por desgracia esto también nos impide ver a qué estamos dando acceso exactamente a todo el dispositivo.

Software antitrampas: ¿Qué es y cómo funciona?

Vanguard “consiste en un cliente que se ejecuta mientras VALORANT está activo, así como en el uso de un controlador en modo kernel” El cliente Vanguard se inicia en cuanto se enciende el ordenador y sigue ejecutándose en segundo plano para asegurarse de que no detecta ningún truco conocido que pueda otorgar una ventaja injusta en el juego, al tiempo que comprueba si hay vulnerabilidades del sistema que puedan ser aprovechadas por el software de trucos. Puedes desactivar el cliente Vanguard, pero entonces no podrás jugar a Valorant o LoL sin reiniciar primero tu máquina.

Vanguard se ejecuta de dos maneras, primero lanza un driver en modo kernel tan pronto como enciendes tu pc. Este controlador escanea en busca de vulnerabilidades conocidas en otros controladores y bloquea cualquiera que pueda ser usado para evadir su cliente anti-trampas en el juego. El cliente antitrampas se ejecuta mientras juegas y comprueba si se están utilizando trampas conocidas. Si el controlador de modo kernel no se ejecuta al arrancar el equipo o si lo has desactivado antes de empezar a jugar, los servidores de Riot no confiarán en tu dispositivo y no podrás jugar hasta que reinicies el equipo y permitas que las dos piezas de su software antitrampas se ejecuten según lo previsto. Al arrancar, el cliente de Vanguard aparecerá en tu bandeja de notificaciones para que siempre sepas cuándo se está ejecutando.

Vanguard must be launched when the machine first boots otherwise you won't be playing any games without a restart. Vanguard must be launched when the machine first boots otherwise you won't be playing any games without a restart.

Si Vanguard no se ejecuta al arrancar la máquina, deberás reiniciarla antes de jugar.

Al utilizar este software antitrampas de bajo nivel, Riot puede detectar y evitar las trampas en el dispositivo del usuario final que ejecuta el software ilícito antes de que llegue a sus servidores. Se trata de una forma eficaz de combatir los hacks y los programas tramposos que dan ventaja a un jugador sobre otro, como el autoapuntado. Esto permite evitar de forma bastante eficaz que los hackers dominen por completo las partidas con tácticas y scripts injustos que les aseguran la victoria.

Debido a que el anti-cheat Vanguard se ejecuta en el nivel del kernel, puede identificar el hardware específico de su dispositivo y utilizar este ID para bloquear mejor su dispositivo para acceder a sus juegos en caso de ser sorprendido ejecutando cualquier software de engaño. Hay que decir que el sistema anti-trampas de Vanguard ha tenido mucho éxito a la hora de reducir la cantidad de trampas tanto en Valorant como en League of Legends, lo que se traduce en una experiencia de juego más agradable para aquellos de nosotros que no empleamos software de trampas que rompe el juego.

Al ejecutar el sistema en la capa del núcleo, Riot toma el camino más fácil.

Según Riot, es necesario ejecutar su software antitrampas en el nivel del núcleo para tener alguna posibilidad de combatir el uso de software tramposo.

A visualization of relationship between OS and Kernel layers. A visualization of relationship between OS and Kernel layers. ¿Es necesario que Vanguard de Riot funcione a nivel del núcleo? ¿Es posible mantener las partidas justas y evitar las trampas sin comprometer la seguridad? En mi opinión, esto es ir demasiado lejos.

Para defender su decisión de desplegar Vanguard a este nivel, Riot plantea los siguientes puntos principales:

  1. Los desarrolladores de software para hacer trampas ya están lanzando trampas que funcionan a este nivel. Si Riot quiere combatirlos, tiene que hacerlo a nivel del núcleo.
  2. Muchas otras empresas ya utilizan software similar para evitar las trampas.
  3. Esto no nos da ninguna capacidad de vigilancia que no tuviéramos ya”, afirmando que si quisieran robar datos, por ejemplo una receta secreta, ya podrían hacerlo en modo usuario.

Esta defensa es poco tranquilizadora. Por supuesto, tienen razón en el primer punto, pero los otros dos no van a tranquilizar a los jugadores escépticos. No importa si otras empresas están desplegando software a nivel de kernel sin revelar su código, la práctica en sí debería suscitar preocupación y no deberíamos aceptarla sin hacer nada como la nueva normalidad.

El tercer punto es especialmente preocupante y merece un debate más amplio. Hay una gran diferencia de privilegios entre el modo usuario y el modo núcleo. Es cierto que ambos modos pueden acceder a los archivos e imágenes no cifrados del disco duro, pero el acceso al núcleo ofrece un grado de control de todo el dispositivo, incluido el hardware y el software, que no tiene el modo de usuario.

El enfoque siempre activo de Vanguard con respecto al software antitrampas les hace únicos.

Riot no es la única empresa que emplea software antitrampas a nivel de núcleo. Hay otros jugadores en el espacio antitrampas y otros dos paquetes de software populares que se ejecutan a nivel del núcleo son Easy Anti-Cheat y BattlEye. Al igual que Vanguard, estos programas se ejecutan en la capa más baja de las máquinas de los jugadores, pero hay una gran diferencia entre los tiempos de funcionamiento de estas alternativas. A diferencia de la solución de Riot a las trampas, Easy Anti-Cheat y BattlEye de Epic sólo se ejecutan mientras el jugador está jugando y no requieren este estado “siempre activo”. Esto no sólo hace que los jugadores se sientan menos “vigilados” por la espeluznante posibilidad de un acceso persistente al kernel, sino que también proporciona cierto grado de protección. En caso de que Vanguard se vea comprometido, todas las máquinas que lo utilicen y que estén encendidas tienen el potencial de ser atacadas por exploits, simplemente porque el software está siempre en ejecución. Los jugadores que utilicen la solución de Epic no estarán expuestos a los ataques si el software no se ejecuta mientras hacen otras cosas en sus máquinas.

Estar siempre activo no significa estar siempre seguro.

¿Es Riot de fiar?

Losusuarios de varios foros de juegos repartidos por la red han manifestado su preocupación por la posibilidad de que este software ralentice su PC o cause problemas con su hardware. Actualmente, cualquier informe o afirmación de que surjan errores o problemas es anecdótica y Riot no ha confirmado ningún problema de compatibilidad. Riot también está lanzando parches con regularidad para asegurarse de que no se produzcan errores para los usuarios que utilicen su programa antitrampas. Si tienes algún problema con tu dispositivo o tus juegos después de instalar Vanguard, ponte en contacto con el equipo de soporte de Vanguard.

Vanguard warning notification example from Riot Customer Support site. Vanguard warning notification example from Riot Customer Support site.

Ejemplos como este hacen temer que el software basado en IA pueda suponer una amenaza para la seguridad.

Es cierto que el uso del software de Vanguard en Valorant y LoL ha provocado una disminución de las trampas, pero ¿significa esto que debemos aceptar que el escaneado antitrampas a nivel de núcleo, siempre activo y basado en IA, se convierta en la solución por defecto para las empresas que buscan acabar con los actores maliciosos? ¿Debería preocuparnos que el éxito del software Vanguard inspire a desarrolladores de todo el mundo a exigir acceso a nivel del núcleo para su software?

El éxito de la lucha contra el engaño no garantiza la confianza

Más allá de estas preocupaciones, es importante analizar la propia empresa. ¿Debemos confiar en Riot? A menudo han sido el blanco de bromas sobre la calidad del código y sus prácticas de seguridad también se han puesto en tela de juicio a raíz de la filtración del código fuente de League of Legends. La propia Riot emitió una advertencia sobre el aumento del uso de trucos en sus juegos a raíz de este incidente. Este historial no inspira mucha confianza y los jugadores tienen razón al preocuparse por permitir que el software anti-trampas de LoL tenga vía libre en sus máquinas.

Independientemente de esta reputación, la cuestión de la confianza se complica aún más si tenemos en cuenta quién es el propietario de la empresa. Tencent.

Tencent: la cuestionable empresa matriz

El gigante tecnológico chino Tencent se hizo con la propiedad total de Riot Games en 2011. Este papel de propietario añade un interesante nivel de preocupación a la hora de evaluar si quieres ejecutar software a nivel de kernel en tus dispositivos sin poder revisar el código por ti mismo. Escúchame, no quiero ponerme el sombrero de papel de aluminio, pero esto es conceder acceso completo al dispositivo a la empresa detrás de WeChat, QQ, que desempeña un papel activo en el funcionamiento de las puntuaciones de crédito social en la China continental. Los jugadores, preocupados, temen que si se encuentra una vulnerabilidad de día cero y no se comunica a Riot a través de su programa de recompensas por fallos, podría suponer una grave amenaza para los usuarios de su software. En teoría, esto podría permitir a un actor malicioso con un día cero la posibilidad de brickear los dispositivos que tengan Vanguard instalado. Merece la pena considerar los riesgos de permitir que un software que podría caer en manos de un gobierno autoritario tenga un acceso casi completo a tu dispositivo y a tus datos.

Software antitrampas y sopesar el riesgo de APTs

Sabemos que Weixin de Tencent (la versión china de WeChat) cuenta con importantes funciones de censura y vigilancia. Esto hace temer que Vanguard pueda ser víctima de medidas invasivas similares. Se trata de una especulación, pero si se recorren las secciones de comentarios bajo los artículos que hablan de Vanguard y su inclusión en League of Legends, esta preocupación se menciona con frecuencia. El hecho de que Tencent sea propietaria de Riot también plantea dudas sobre las restricciones a la libertad de expresión en el chat del juego. Riot ya ha tomado medidas para intentar limitar la toxicidad del chat, pero los críticos afirman que esta lista de palabras de “tolerancia cero” se ha llevado al extremo.

En última instancia, la decisión de utilizar este programa corresponde a los jugadores. Si merece la pena ofrecer el potencial control total de League of Legends a la empresa detrás de WeChat, esa es su decisión. Sin embargo, todos los jugadores deberían tener muy claro qué es exactamente este software, a qué tiene acceso y quién está detrás de él. Si no estás dispuesto a utilizar este software, hay otros juegos a los que jugar.

Un astuto lector de Ars Technica dio en el clavo al preguntar : “¿realmente necesito confiar en que me van a anestesiar con su anestesia más potente y peligrosa para quitarme una astilla de un videojuego?“.