valorant proteccion anti-cheat

La semana pasada se pudo probar ya la beta cerrada de Valorant (ES), el acercamiento al FPS competitivo por parte de Riot Games, creadores del que hoy en día sigue siendo el juego de esport más exitoso del momento: League of Legends.

Una especie de Counter Strike no ambientado en el mundo de Riot, pero que hereda de este algunas de esas mecánicas fantásticas que caracterizan al resto de sus juegos.

Un título que en lo personal ni me va ni me viene. Ya he dicho muchas veces que soy más de juegos de estrategia o de rol, pero que cuenta con la baza de tener detrás a un estudio que sin lugar a dudas sabe cómo hacer juegos competitivos que además de estar relativamente bien equilibrados (uno de los pilares de la experiencia competitiva), son encima vistosos de seguir vía streaming (la segunda pata crítica de los esports).

Que harían bien en ponerse las pilas CS:Go (ES) o Call of Duty (ES) si quieren que como les pasó a Valve y Blizzard en su día y en sus respectivos géneros, Riot no acabe llevándose el trozo mayor del pastel en los FPS competitivos.

Y es que decía que hay tres pilares en esto de crear el juego competitivo perfecto:

  • El equilibrio del meta: Es decir, que los personajes, equipo y habilidades estén compensados, de manera que viendo todo el metajuego, no haya ninguna combinación sensiblemente mejor que la del resto que acabe por desbalancear la experiencia, forzando a que aquel que lleva dicha combinación tenga más probabilidades de alzarse con la victoria.
  • El que sea atractivo de visionar: Porque los eSports deben ser impactantes para la audiencia. Si el único que disfruta es el jugador, mal vamos.
  • Y que se reduzcan al mínimo la capacidad de los jugadores de hacer trampas: Algo que, como seguramente sepas, es la razón de por qué en la mayoría de eSports los torneos oficiales se tienen que hacer sí o sí presenciales, poniendo la organización los ordenadores o las consolas.

Es este último motivo el que me lleva a escribir sobre Valorant.

Porque junto con el título, Riot ha introducido un sistema anti-cheat de sello propio, denominado Riot Vanguard (EN), y que tiene algunas particularidades que hacen que se me ericen los pelos de la nuca.

A saber.

¿Qué es Riot Vanguard y por qué ha creado tanta polémica?

Riot Vanguard no deja de ser un sistema anti-cheat más del mercado, como es Denuvo o VMProtect.

Es decir, herramientas, a veces creadas por terceros, y en otras ocasiones desarrolladas por el propio estudio (como ocurre en el caso de Riot), que funcionan en paralelo al juego para evitar que sus componentes sean manipulados por el jugador y que esto suponga una ventaja competitiva frente al resto de jugadores.

¿Cuál es el problema por tanto de este tipo de herramientas?

Pues que como ocurre con los antivirus y demás herramientas de protección, para funcionar necesitan permisos que van mucho más allá de los que a priori debería necesitar un juego para ejecutarse en el sistema operativo, normalmente requiriendo acceso de administrador a sistemas kernel del propio SO.

Y con un añadido extra, y es que además funcionan en paralelo auditando las acciones del jugador, lo que significa que, en efecto, tienen que consumir también recursos.

Hace tiempo, sin ir más lejos, por DSOGaming (EN) publicaron una pieza en la que analizaban el rendimiento de juegos como Dishonored 2, Lords of the Fallen, Bulletstorm, Motor Racer 4 y un largo etcétera, operando en el mismo dispositivo CON y SIN Denuvo activo, llegando a la conclusión de que mientras esta herramienta anti-cheat estaba funcionando, el jugador tenía que sacrificar:

  • Rendimiento bruto, sobre todo a nivel de FPS (fotogramas por segundo) mínimos.
  • Tiempos de carga más elevados, sobre todo al utilizar unidades HDD en lugar de SSD.
  • Mayor consumo de la CPU, que en algunos casos puede llegar a ser alarmante.
  • Latencias elevadas que pueden acabar produciendo pérdidas de sincronización graves en la generación de fotogramas por segundo.

Una herramienta externa al propio juego que reduce la capacidad que tiene la máquina de funcionar de manera óptima y ofrecer por tanto una mejor experiencia… a cambio, en efecto, de complicarle la vida a aquellos jugadores que quieren hacer trampas.

Por detrás, además, la mayor parte de compañías que fuerzan al jugador a instalar una de estas herramientas para poder disfrutar del título se escudan en que esto les permite aumentar los tiempos entre que sale un juego y este acaba siendo pirateado.

Teniendo en cuenta que el ciclo de vida fiscal de la mayor parte de juegos se mide en unos pocos meses desde su lanzamiento (Nintendo no cuenta, ya sabes), a nivel puramente económico puede interesar sacar un juego que no sea competitivo con una herramienta anti-cheat precisamente para minimizar el presunto daño económico que pueda suponer su pirateo.

Algo que, de nuevo, no siempre ocurre. Casos como el de Just Case 4 nos sirven de ejemplo, ya que pese a que contaba con Denuvo, los crackers tardaron apenas un día en ofrecerlo pirata (EN).

Pero volvamos a Riot Vanguard, y es que si todo lo anterior fuese poco, esta herramienta ya no solo se instala forzosamente con el juego de Riot Games, sino que además:

  • Estará siempre funcionando en segundo plano aunque no estemos jugando.
  • Actuará en forma de controlador para el núcleo de Windows 10, y eso le da acceso absoluto a todas las funciones y datos de nuestro equipo

Así que aquí tenemos un interesante debate:

  • Por un lado, Riot asegura que es necesario que tengan acceso al anillo de privilegios 0 (el más alto) de Windows 10 para asegurarse de que ningún cheater puede sacar tajada que desbalancee la experiencia de juego de la Comunidad.
  • Por otro lado, esto supone que TODOS pagaremos justos por pecadores, comprometiendo tanto el rendimiento de nuestro dispositivo como la privacidad y seguridad del mismo.

El mismo problema de control vs riesgos de siempre

La historia, de hecho, me recuerda muchísimo a la que hemos vivido desde siempre con el paradigma de los antivirus y demás herramientas de seguridad.

Hablamos, en efecto, de herramientas que protegen nuestros dispositivos y activos informacionales… Pero que para ello requieren acceso a permisos que los transforman, de facto, en un riesgo de seguridad… que potencialmente puede exponer nuestros dispositivos y los activos informacionales que protegen.

¿Ves por dónde voy?

Ya no ha sido la primera vez que sistemas antivirus como AVG se han servido de herramientas spyware para monetizarse, o cuyos componentes han sido comprometidos por terceros, teniendo de golpe a millones de dispositivos potencialmente vulnerables (todos los usuarios que precisamente hacían uso de esas herramientas para protegerse).

Para que una aplicación pueda proteger nuestros activos informacionales, necesita permisos de administración. Y eso hace que potencialmente sea un vector de ataque interesante para los cibercriminales, ya que resulta más sencillo comprometer los sistemas de esa empresa que presumiblemente los sistemas de una gran multinacional como es Microsoft (Windows 10), Apple (MacOS/iOS/iPadOS) o Google (Android, ChromeOS).

Y esto mismo es lo que podría pasar con el Riot Vanguard que presumiblemente vendrá de forma forzosa instalado en todos los juegos de la distribuidora, LoL incluido.

De poco sirve que salga Paul Chamberlain asegurando que su sistema «no escanea nada (a no ser que el juego esté corriendo)», lo que por tanto supone que apenas consume recursos cuando opera en segundo plano. Ni tan siquiera que «hemos hecho que múltiples equipos externos de seguridad lo analicen para descubrir errores».

Apenas unas horas después de que se abriera la beta ya había gente utilizando cheats en partidas:

Eso sin olvidar que estamos incluyendo mayor complejidad y sobre todo un nuevo vector de ataque a nuestros dispositivos.

E iría aún más lejos.

Porque aquí el problema no es solo que Riot lo instale en sus títulos, sino que la industria ahora opte porque cada gran desarrolladora diseñe el propio, teniendo entonces forzosamente tener varios anti-cheats instalados en nuestros dispositivos que además de funcionar siempre en segundo plano (ergo consumiendo todos aunque sea un mínimo de recursos), incluye de paso nuevos vectores de ataque para que los cibercriminales tengan dónde elegir, y transforma así a nuestros dispositivos en un bonito queso gruyère.

Varios demonios funcionando en paralelo en nuestro SO, con permisos de administración, y una política de actualizaciones y seguridad tan laxa o estricta como el negocio y el interés de la distribuidora en cada caso así lo precise.

Varias puertas traseras que consumen recursos «porque sí», y que facilitarán el trabajo de los cibercriminales, al tener diferentes vías por donde comprometer la seguridad de nuestros dispositivos.

Que el problema de los cheaters es sin lugar a duda importante para el negocio de estas empresas. Pero por encima de ello debería estar la seguridad del cliente.

Máxime teniendo en cuenta de que todos estos títulos cuentan ya con herramientas de denuncia ingame que permiten identificar a aquellos jugadores que hagan uso de cheats.


________

¿Quieres saber dónde conseguir juegos gratis periódicamente? Por aquí tienes un listado de servicios y eventos a marcar en tu calendario para no perderte ninguna de estas ofertas.

¿Quieres conocer cuáles son mis dispositivos de trabajo y juego preferidos? Revisa mi setup de escritorio (ES).

Y si te gustaría ver más de estos análisis por aquí. Si el contenido que realizo te sirve en tu día a día, piénsate si merece la pena invitarme a lo que vale un café, aunque sea digitalmente.

hazme patrono pabloyglesias