Dark Souls III tiene un problema, y es muy serio

Lo cierto es que no he jugado a Dark Souls III y, en realidad, tampoco a los otros dos títulos con los que conforma la saga Souls. Sin embargo, si que tengo algunas referencias, tanto cercanas como de creadores de contenidos a los que sigo, que coinciden casi siempre en dos puntos: que es un gran juego y que su nivel de dificultad es demencial. Y reconozco que si bien lo primero me atrae mucho, con los años creo que me voy volviendo más «casual», y quizá prefiero desafíos no tan complejos.

Sin embargo, y teniendo en cuenta tanto la actualidad como el historial de Dark Souls III, parece que hay una tercera consideración que debería acompañar al título cuando se habla del mismo, y especialmente si somos de esas personas a las que les preocupa la seguridad. Y es que parece que su modo online no está todo lo protegido que debiera y, en consecuencia, ya habría planteado problemas para sus jugadores en más de una ocasión, la última ayer mismo.

Aunque no se ha revelado demasiada información al respecto, lo que sabemos de momento es que un fallo de seguridad en el modo online permitiría a un potencial atacante, al interactuar en el modo online de Dark Souls III con su víctima, la ejecución remota de código arbitrario en el sistema afectado, lo que podría llevarlo incluso a tomar el control del sistema víctima.

Hay buenas noticias, no obstante. La primera es que, al menos que se sepa, la vulnerabilidad de Dark Souls III habría sido detectada por usuarios que la habrían reportado de inmediato a Bandai Namco, responsable del juego, y que no han divulgado cómo explotarla. Además, no se habrían reportado casos de explotación in the wild por parte de usuarios, lo que resulta bastante tranquilizador.

Más aún si tenemos en cuenta que, tras tener conocimiento del problema, la compañía habría cerrado los servidores de juego online de Dark Souls III. Y es que, aunque sus descubridores no han hecho público cómo explotar la vulnerabilidad, el simple hecho de que se sepa que existe ya habrá espoleado a muchas personas a explorar el software comprometido, con el fin de localizar el problema y, en no pocos casos, poder explotarlo activamente.

Ahora, cabe entender que los servidores permanecerán cerrados hasta que se pueda publicar una actualización, o como mínimo un parche de seguridad, que  corrija esta deficiencia para que ya no pueda ser explotada. No obstante, esto dependerá de la complejidad de resolver dicha incidencia, pues si puede llevar bastante tiempo, es posible que al menos parte de la comunidad de jugadores de Dark Souls III opten por presionar a la compañía para que reactive la infraestructura, o quizá incluso que aparezcan servidores no oficiales en los que los jugadores puedan jugar con la vulnerabilidad sin solucionar.

La tercera buena noticia, no obstante, también habla de la debilidad de Dark Souls III, y es que Blue Sentinel, un popular mod anti-trucos para el juego desarrollado por terceros, ya ha sido actualizado para proteger a los jugadores de esta amenaza. ¿Y de qué debilidad hablo? Pues de que una de las razones de la popularidad de Blue Sentinel es que ya ha servido para proteger a los jugadores de otras vulnerabilidades detectadas anteriormente. Es decir que parece que la seguridad no tuvo el peso que debería durante el desarrollo del juego, o al menos su modo online.

Aunque en general la conciencia sobre la importancia de la seguridad en el desarrollo de software es muy elevada, desde hace algún tiempo tengo la sensación de que el sector de los juegos se habría quedado un tanto atrás en este sentido. No digo ni mucho menos que sea algo generalizado, pero sí que, al menos en algunos casos, como da la sensación de que ocurre con Dark Souls III, en su momento no tuvo la consideración que debería.

La entrada Dark Souls III tiene un problema, y es muy serio es original de MuySeguridad. Seguridad informática.