Norton AntiVirus Gaming Edition

Para quienes no somos jugadores empedernidos (esto en serio lo incluye), pero que recordamos con cariño la época en que jugábamos al Pitfall en el Atari 2600 o a los Piratas en una antigua Apple, el mundo de los juegos online ha estado experimentando un periodo de crecimiento explosivo durante los últimos años. El rápido aumento de jugadores y dinero en la industria de los juegos va mucho más allá de los juegos basados en consola como la PS3 de Sony y la Wii de Nintendo, y se extiende a los juegos de PC, como el inmensamente popular World of Warcraft (WoW), que disfruta de una floreciente población online que hace poco superó los 11 millones de usuarios en todo el mundo. El WoW es un juego online masivo de varios jugadores (MMOG) que les permite a los jugadores de todo el mundo interactuar socialmente en un mundo continuo donde cada jugador está representado en el juego por su avatar, quien, con el tiempo, incrementa sus habilidades, adquiere posesiones y, posiblemente, establece relaciones. El mercado de los juegos multijugador alcanzó, por primera vez en Norteamérica, un valor comercial de 1.000 millones de dólares en 2006, mientras que en China y otros lugares de Asia hace ya un tiempo que esta modalidad de juego es un éxito arrollador con más de 37 millones de jugadores (el 90% online) sólo en China.

¿Y esto qué tiene que ver con la seguridad y la privacidad?

Si bien es fácil advertir que el robo de elementos de juegos es un negocio en aumento, algo más sutil y de rápida expansión está sucediendo en el mundo de los juegos multijugador: la publicidad ha hecho presencia y está perfeccionando sus técnicas. La creciente y constante cantidad de publicidad del mundo real en Second Life y la adquisición de Adscape Media por parte de Google, entre otros avances, ha llamado la atención de los jugadores, que abiertamente se preguntan si la publicidad dentro de los juegos va a arruinar la experiencia "real", incluso aunque disminuya el coste de jugar.

Además de empañar la fantasía de los mundos virtuales, la estrategia publicitaria que consiste en insertar el producto dentro de los juegos virtuales (como "la poción mágica Pepsi" o "el hipertanque espacial Samsung") ofrece beneficios sorprendentes a los anunciantes y preocupaciones que pueden llegar a ser importantes para los guardianes de la privacidad. Estas preocupaciones radican en un problema que también presenta la capacidad de rastreo del comportamiento por parte del software de publicidad no deseada: dado que los anunciantes colocan sus productos virtuales dentro del entorno de los juegos para que los jugadores interactúen con ellos, ¿pueden resistirse a la tentación de seguir a los jugadores para ver cómo utilizan los "productos virtuales que se anuncian" y qué versiones prefieren? No se trata tanto de una poción mágica o de una espada sino de un entorno como el de Second Life, donde los bienes convencionales como automóviles y ropa, son algo común. ¿Acaso el fabricante de automóviles no desearía saber cuáles son los colores que más se venden y qué aspectos del vehículo virtual se utilizan y cómo? Este tipo de información podría resultar muy útil en el caso de un prototipo de producto nuevo, ya que proporcionaría opiniones sobre un concepto y la producción se planificaría de acuerdo con los gustos, aunque sean virtuales, de los consumidores.

Desde mi punto de vista, la cuestión reside principalmente en lo que los jugadores esperan y aceptan: ¿esperan que se rastreen sus movimientos de este modo cuando disfrutan de un bien virtual? ¿Obtendrán los comerciantes de manera transparente el consentimiento explícito de los jugadores antes de vigilarlos y aprovechar su comportamiento? ¿Los productos virtuales que se anuncian y el hecho de disfrutar de ellos valen tanto como para que los jugadores los consideren un intercambio justo por tolerar que se vigile el comportamiento de sus avatares? Y por último, ¿las organizaciones que hacen funcionar los mundos virtuales permitirán a los anunciantes hacer esto?

Mientras la comunidad de jugadores resuelve estos espinosos asuntos, vienen a mi memoria los primeros días de crecimiento de la publicidad no deseada durante lo primera mitad de esta década, cuando, en busca de ganancias, se ignoraba el consentimiento de los usuarios y se ocultaba que se rastreaban sus actividades. Esperemos que la comunidad de jugadores esté atenta al sector de la seguridad y tome nota de las lecciones aprendidas después del fracaso de la publicidad no deseada para que cuando llegue el momento en que los mundos virtuales reemplacen a nuestras intranets y extranets no tengamos que mirar con nerviosismo a nuestro alrededor en busca de espías virtuales y anunciantes deshonestos acechando en la oscuridad.

En los últimos años se han lanzado al mercado muchos grandes juegos multijugador, en los que participan millones de personas en todo el mundo. Al existir numerosos grupos de jugadores, siempre hay algunos que pagarán por adelantarse, y los emisores de spam saben que pueden sacar provecho de ellos.

Pregunté a varios de mis amigos que juegan online si alguna vez habían visto mensajes de smog, y todos cuentan la misma experiencia: ofertas de oro, artículos y ascensos de nivel rápidos, todo ello a cambio de dinero. Uno de esos mensajes ofrecía aproximadamente 10 piezas de oro por un dólar y evolución de personaje gratuita por alrededor de 10 $ al día (para un proceso que lleva hasta 20 días). Si se tiene en cuenta que el emisor de spam tiene herramientas automáticas que realizan "recolecciones de oro" y evolución de personajes, y herramientas que mejoran varios personajes de forma paralela, podría tratarse de una actividad rentable.

También les pregunté sobre los temas típicos de spam en los juegos online, como publicidad de medicamentos baratos y relojes falsificados, pero ninguno de aquellos con los que hablé había visto esos mensajes. Creo que es muy probable que los emisores de spam apunten a un público más joven y más interesado en el septuagésimo nivel de su personaje que en medicamentos.

Sin embargo, el correo electrónico ofrece a los creadores de los juegos online una ventaja muy importante: la empresa de los juegos es la propietaria del servidor y es ella la que puede detener o disminuir el spam desde el origen. El correo electrónico, al ser abierto al mundo, no cuenta con esa ventaja.

Entonces, ¿qué han hecho las empresas de juegos para evitar el spam? Muchos juegos tienen un botón para "informar de spam", que permite a los jugadores denunciar a los emisores de spam para que los investiguen. Algunos juegos prohíben o restringen las versiones de prueba gratuitas, lo que obliga a los emisores de spam a pagar por cuentas que cerrarse. Las empresas también pueden hacer que se dificulte la automatización de los mensajes smog. Por ejemplo, Blizzard implementó un protocolo nuevo para el inicio de sesión en los servidores de los juegos de Battle.net denominado "bloqueo". El bloqueo ayuda a evitar que los programas automatizados entren en el servidor, lo que reduce la cantidad de spam automatizado.

A medida que los juegos online crezcan en popularidad, es posible que también aumente la batalla entre los emisores de spam y las empresas de juegos. Y a todos los jugadores que andan por ahí, les digo: no se pierdan en el smog.

Es muy probable que las unidades de procesamiento de red (NPU) sean la próxima gran novedad en las redes de equipos. Las NPU son procesadores informáticos específicamente diseñados para gestionar las funciones relativas a las redes. Estos pequeños procesadores se encuentran generalmente en sistemas incorporados pero, hace poco, se han llevado a cabo acciones para acercarlos al área de los equipos personales (PC). Un ejemplo destacable es una tarjeta de red, llamada KillerNIC, diseñada para que los juegos en Internet sean más rápidos. Está específicamente creada para gestionar las comunicaciones mediante protocolo de datagrama de usuario (UDP) que, la mayoría de las veces, se implementan en juegos basados en equipo muy interactivos. Dado que los juegos basados en equipo fueron un motor importante para la tecnología de las tarjetas de vídeo, es razonable suponer que las tarjetas de red NPU serán más comunes en un futuro cercano.

¿Pero cómo va a afectar a la seguridad la implementación de redes NPU en los equipos? Cada tarjeta de red necesita un software incorporado que la ejecute. Así que, básicamente, la tarjeta se convierte en un equipo dentro de un equipo que se especializa en ejecutar actividades relacionadas con la red. Por lo tanto, es muy probable que las tarjetas de red NPU se conviertan en un blanco lucrativo para la actividad maliciosa.

Imagine una situación en la que las tarjetas de red NPU son algo común. Después, imagine que un botnet se aprovecha de ellas. El software malicioso podría atacar y, posiblemente, poner en peligro una tarjeta de red NPU sin ni siquiera preocuparse por el equipo en sí ni por el sistema operativo que ejecuta. Si el software bot controlara una NPU, podría escuchar a escondidas todas las comunicaciones que se originan y finalizan en el equipo en peligro y perpetrar más ataques dirigidos a otras tarjetas de red NPU. Además, podría hacer todo esto sin ser detectado por los métodos antivirus convencionales. Para quienes escriben los códigos maliciosos, esta situación sería una plataforma nueva para realizar actividades maliciosas. Si se pudieran manipular tales tarjetas NPU, es posible que se pueda instalar software para generar cualquier tipo de dato de red, incluso spam, sitios web de phishing, etc. No habría límites.

Por supuesto que se darían advertencias naturales con respecto a esto. Es probable que las tarjetas de red NPU sean sistemas cerrados y exclusivos que dificulten a los atacantes la tarea de realizar ingeniería inversa. Además, es posible que exista poca estandarización entre las empresas fabricantes de las tarjetas basadas en NPU, y menos todavía entre los diferentes productos de tarjetas NPU de una misma empresa. En cualquier caso, para protegerse contra algo que no interactúa con el sistema operativo de un equipo, serían necesarios sólidos esquemas de detección basados en red que puedan identificar las tarjetas infectadas, ponerlas en cuarentena y desinfectarlas.