1. Mundogamers
  2. Noticias

El grave agujero en Uplay, o cómo se toleran fallos así a estas alturas

El usuario siempre pierde
Por Raúl Rosso

Y para colmo ha tenido que venir un señor que ni pincha ni corta para demostrarnos que incluso las grandes editoras siguen cometiendo errores en cuanto a la protección de nuestro equipo a la hora de utilizar cualquier tipo de conectividad online. Tavis Ormandy es un ingeniero de seguridad de Google que ha posteado en una lista de correo sobre seguridad digital un peliagudo problema en Uplay que ha descubierto tras instalar Assassin’s Creed: Revelations en su equipo, el servicio social y sistema anticopia que Ubisoft implementa como plataforma para la gestión de sus juegos en PC y que se instala automáticamente junto a los juegos de la editora desde hace varios meses.

 

El problema de marras radica en ciertas líneas de ejecución que lanzan un plugin de navegador junto al propio software de Uplay, permitiendo ejecutar código fuera del mismo que puede permitir acceso remoto desde otra máquina. Tecnicismos aparte, esto supone un drama que incluso ha ejemplificado modificando el código y lanzando la calculadora de Windows de forma que el sistema no se cosca de ello al ser llamado desde la aplicación. Independientemente de que comprendan detalles minuciosos respecto a la posibilidad de que esto sea un improvisado rootkit creado para vaya-usted-a-saber-por-qué o cualquier otro tipo de despiste por parte de los programadores de Ubisoft, estamos ante la enésima metida de pata en unos productos de primera línea cuyos valores de producción deberían poder evitar barbaridades como esta.

 

Uplay fallo seguridad

 

No se salva nadie. Miren que soy pecero hasta la médula por la versatilidad y autocontrol que proporciona esta maleable plataforma, pero dadas las últimas noticias ninguna máquina está a salvo. Ya se cuela código malicioso hasta en el infranqueable App Store de Apple. No hablamos de errores humanos por desidia o poca preocupación, pues estas tragedias provienen del propio editor, y contra eso no se puede luchar. En el fondo somos víctimas de nuestra propia desidia. En los últimos años se nos ha colado hasta la cocina todo tipo de integración online en nuestros productos de ocio digital. Estamos supeditados a la conectividad que requieren, y si ya de por sí es complicado lidiar con el software con el que tratamos de puertas para dentro, el hecho de exista un canal abierto de información impuesto por obligación por un tercero hace que nos sintamos desnudos en medio del desierto con un paraguas en una noche tormentosa.


<< Anterior Siguiente >>