Y es que este término no es una mala traducción al inglés de “buen método”, sino el juego de palabras con el que Flu-Project presentaba el pasado 27 de febrero en el URJC Technology Fest II su propuesta sobre seguridad y hacking ético en la industria de los videojuegos a través de la ponencia Seguridad en los videojuegos: GoD Mode.
La UAM (Union de Alumnos del Campus de Móstoles) organizó los pasados 27 y 28 de febrero esta segunda edición del festival, dedicado al desarrollo de videojuegos como prometía su lema Videojuegos: persiguiendo un sueño, y para el que se organizaron ponencias sobre cómo desarrollar un videojuego—desde la concepción de la idea hasta cómo llevarlo al mercado, pasando por temas como el guión, los graficos o la IA—con la participación de empresas de alto nivel en el ámbito de los videojuegos como EA, Milkstone Studios y Over the Top Games.
Centrándome en la ponencia antes citada a la cual asistí, comenzaré por presentar a sus responsables: los creadores de Flu-Project, que nace de las mentes de Juan Antonio Calles—jefe de Proyectos de Seguridad en Everis—y Pablo González—responsable de Seguridad en Informática 94—, con el propósito de iniciar un proyecto en comunidad sobre la temática de la seguridad de la información y el malware, donde los usuarios intercambien conocimientos y se aprovechen de ellos.
El pasado miércoles, su intervención se centró en la importancia de proteger las plataformas interactivas que creamos, al ser los videojuegos actuales una ventana abierta al flujo de Internet y por ello, como en el caso de los ordenadores, las tabletas o los móviles, deben ser convenientemente protegidos para asegurar tanto el buen funcionamiento y estado del juego en sí, como el de los perfiles y cuentas de sus usuarios.
Para ejemplificar este “buen hacer” habían entrevistado a Carles Pons, el director de tecnología de Akamon Entertainment, el desarrollador y operador de juegos en línea sociales que cuenta con 9 millones de usuarios registrados y presencia en más de 7 países.
El señor Pons comentaba la frecuencia de ataques a su plataforma como el robo de cuentas, intentos de recargar fichas de forma fraudulenta, intentos de phishing…y asimismo la posibilidad de localizar y actuar contra los usuarios “tramposos” gracias a un equipo de gestión de usuarios y soporte al cliente que rápidamente detecta los intentos de hacer trampas, bloqueando a los infractores.
Concluía asegurando la fiabilidad de la tecnología Flash—que compone los juegos de Akamon—al haberse solventado la inseguridad de las aplicaciones presente años atrás moviendo toda la lógica de los juegos a la parte del servidor. Así, cualquier petición o valor que se manipule en el cliente (reparto de cartas, número de casillas al moverse…) se calcula en el servidor, quedando a salvo a la hora de ser validado, de cualquier tipo de ataque.
Concluía asegurando la fiabilidad de la tecnología Flash—que compone los juegos de Akamon—al haberse solventado la inseguridad de las aplicaciones presente años atrás moviendo toda la lógica de los juegos a la parte del servidor. Así, cualquier petición o valor que se manipule en el cliente (reparto de cartas, número de casillas al moverse…) se calcula en el servidor, quedando a salvo a la hora de ser validado, de cualquier tipo de ataque.
También se mencionó el caso de mala praxis de Sony, a cuyas cuentas de usuarios de PlayStation consiguió acceder un intruso en abril de 2011, habiendo solo en España 3.000.000 de cuentas PSN y 330.000 con tarjetas de crédito.
Vista la importancia de proteger nuestras creaciones, el siguiente punto de la ponencia fue explicar las opciones más eficientes y adecuadas en seguridad para videojuegos. Estas medidas de seguridad dependerán de si el producto es para la Web o el Escritorio de una consola.
En el caso del juego Web, las medidas deben las mismas a las adoptadas para un portal web o de compras online:
- Se deben validar los parámetros en servidor en vez de en cliente
- Eliminar servicios innecesarios, bloqueo de USBs…
- Se deben separar las actividades por servidores
- Protección Anti-DoS y ante ataques de fuerza bruta
- Actualizaciones periódicas de la infraestructura
- Antivirus, etc.
Mientras para un juego de Escritorio debe haber protección frente a vulnerabilidades de código, cifrado de datos (contraseñas, variables importantes del juego…) y ofuscación de código.
Todas estas terminologías, desconocidas para muchos y familiares para otros tantos amantes del desarrollo de videojuegos, son sin duda un útil consejo para llevar adelante los proyectos que más de uno de los asistentes a la conferencia tenían o empezaron a fraguar en sus mentes. Porque al fin y al cabo, esa ha sido la verdadera motivación que ha inspirado el URJC Tech Fest II, hacer posible que quienes dispongan de él, persigan ese sueño.
El tema que nos plantea Cristina en esta entrada es capital para el éxito de un juego o de cualquier plataforma en general. No es agradable para un usuario estar tomando parte en un juego en la red y que el resto de jugadores sean capaces de usar estratagemas para aventajar al resto. Tampoco daría buena publicidad a un juego el hecho de que circulasen por él virus, o saber que un hacker ha accedido a los datos personales del registro de usuarios, algunos tan importantes como la tarjeta de crédito.
ResponderEliminarPor estos motivos, es importante resolver este tipo de problemas tan pronto como se detecten, puesto que cuando un usuario se decanta por un juego, está depositando su confianza en la empresa que lo desarrolla, por lo que debemos tratar de que ésta se mantenga. Así, el jugador continuará usando el juego, y si la seguridad ha generado en él la suficiente confianza, será propenso a adquirir otros que pueda desarrollar la compañía en el futuro.