Seguridad en los videojuegos: GoD Mode
Videojuegos:persiguiendo un sueño ha sido el eslogan de la segunda edición del Technology Fest, un festival organizado por miembros de la Unión de Alumnos del Campus de Móstoles (UACM) de la Universidad Rey Juan Carlos. El objetivo del Tech Fest es ofrecer a los alumnos ‘una formación continua y complementaria cercana al mundo real que brinde las habilidades necesarias para emprender y hacerse valer’.
Videojuegos:persiguiendo un sueño ha sido el eslogan de la segunda edición del Technology Fest, un festival organizado por miembros de la Unión de Alumnos del Campus de Móstoles (UACM) de la Universidad Rey Juan Carlos. El objetivo del Tech Fest es ofrecer a los alumnos ‘una formación continua y complementaria cercana al mundo real que brinde las habilidades necesarias para emprender y hacerse valer’.
El festival se ha desarrollado a lo
largo de los días 27 y 28 de febrero y a acogido a empresas de la talla de Electronic Arts, Milkstone Studios o Evil Mind
Entertaiment.
Pablo
González y Juan Antonio Calles fueron los ponentes de la intervención que tuvo
lugar a las 19:00 en la sesión del miércoles. La ponencia fue presentada bajo
el nombre Seguridad en los videojuegos: GoD Mode y debido a la buena
impresión que causó en mí he decidido exponer brevemente aquí lo tratado en
ella.
La
charla comenzó con una breve presentación
de los ponentes, Juan Antonio Calles,
jefe de proyectos de seguridad en Everis,
y Pablo González, responsable de
seguridad en Informática 64. Con la intención de mostrar las diferencias entre
hacer las cosas bien y hacerlas mal respecto a la seguridad en el ámbito de la
industria de los videojuegos continuaron presentando una entrevista a CarlesPons, director de tecnología de Akamon
Entertainment y recordaron el escándalo de la fuga de datos en PlayStation Network para ejemplificar
ambos supuestos.
El
resto de la intervención se centró en los distintos ámbitos de aplicación de medidas
de seguridad.
DISTINTOS ÁMBITOS
Las medidas de seguridad aplicadas dependerán del tipo
de videojuego al que nos estemos refiriendo. Podemos hablar de dos tipos de
videojuegos:
A) Videojuegos en la web
B) Videojuegos en el escritorio
En definitiva, videojuegos online o offline.
WEB
Las medidas de seguridad en los videojuegos online son las mismas que en un portal
web, en una página de compras online,
etc. Las propuestas por los ponentes fueron las siguientes:
1. Validación
de parámetros en servidor en lugar de
en cliente
2. Bastionado
de servidores (a través de cuentas
sin privilegios de administración, la eliminación de servicios innecesarios,
etc.)
3. Separación
de actividades por servidores
4. Protección
Anti-Dos y ante ataques de fuerza bruta
5. Arquitectura
dimensionada a las necesidades
6. Actualizaciones
periódicas de la infraestructura
7. Antivirus
8. Filtros de
inyecciones web
Como curiosidad
señalaron que errores en las medidas de seguridad pueden hacernos ganar siempre
a juegos como Apalabrados o Mezcladitos ya que si interceptamos las
peticiones con un proxy podemos modificarlas para hacer uso de las letras que
nos sean más útiles. Ello ocurre debido a que no hay una validación adecuada en
el lado del servidor
ESCRITORIO
Las medidas propuestas en este caso se resumen en las
siguientes:
1. Protección
frente a vulnerabilidades de código (Buffer
overflow, inyecciones)
2. Cifrado de
datos (contraseñas, variables
importantes del juego)
3. Ofuscación
de código dificultando así la vida de
los reservers
Finalmente mostraron
cómo recuperar la clave de un videojuego con Net Reflector, con Net Explorer y
con Net Reactor y propusieron una serie de soluciones y recomendaciones para
evitar falsificaciones de software.
Rubén Alonso Almagro
Ya en la charla a la que asistí me di cuenta de todas las personas que se necesitan para la realización de un videojuego, pero cada entrada que voy leyendo me voy quedando más asombrada.
ResponderEliminarTodos los ámbitos del videojuego son importantes, concretamente la seguridad es uno de los aspectos que más tenemos en cuenta los usuarios.