la protección antitrampas es un obstáculo por esta razón

Durante mucho tiempo, Linux ha sido conocido como un sistema operante secundario para el gaming. Sin confiscación, esto está cambiando. Según encuestas recientes de Steam, el número de jugadores que utilizan Linux como plataforma principal va en aumento, en gran parte gracias al uso de Steam Deck (una consola equipada ella misma con una 'distro' de Linux) y al creciente descontento con Windows y sus funciones invasivas.

Hoy, gracias a Proton (la capa de compatibilidad desarrollada por Valve) miles de títulos para Windows pueden ejecutarse en Linux casi sin problemas. Pero hay un obstáculo que frustra a muchos jugadores: los sistemas anti-cheat. Y es que, si adecuadamente la mayoría de los juegos de un solo atleta funcionan sin contratiempos, los títulos multijugador competitivos con protección antitrampas suelen ser imposibles de ejecutar.

Samuel Tulach, un investigador de seguridad especializado tanto en esa clase de protecciones como en el funcionamiento interno de sistemas operativos, ha publicado en su blog una reflexión al respecto que resulta asaz ilustrativa.

¿Por qué el anti-cheat es tan problemático?

Los cheats en videojuegos suelen funcionar de dos formas:

1. Externos: programas que leen o modifican la memoria del selección desde fuera.
2. Internos: librerías cargadas directamente en el proceso del selección para ejecutar código propio.

En uno y otro casos, el objetivo es el mismo: entrar a la memoria del selección. Por ello, los anti-cheats modernos se crearon para intentar evitar evidentemente eso. ¿Y cómo lo logran? Incluyendo varias capas: un servicio en segundo plano, librerías inyectadas en el selección y, sobre todo, drivers en modo kernel que bloquean accesos sospechosos a la memoria y vigilan posibles manipulaciones.

En Windows, esto funciona porque Microsoft controla el entrada al kernel: los drivers deben estar firmados digitalmente, lo que dificulta que cualquiera cargue código a bajo nivel. Así, los anti-cheat pueden establecer un perímetro de seguridad asaz eficaz.

Valorant: un ejemplo paradigmático

Un caso ilustrativo es el de Valorant, el shooter de Riot Games. Su sistema Vanguard se carga desde el comienzo del sistema operante, lo que le permite detectar vulnerabilidades o intentos de manipulación antiguamente incluso de que se ejecute el selección. Por otra parte:

• Protege zonas de memoria sensibles.
• Encripta datos secreto del selección, cambiando las llaves con cada modernización.
• Se apoya en identificadores de hardware difíciles de falsificar, como claves TPM.

Gracias a esta combinación de medidas activas (cerco y detección en el kernel) y pasivas (criptográfico, ofuscación y validaciones en servidor), Riot ha conseguido un nivel de seguridad que, aunque no infalible, ha escaso de forma importante la presencia de tramposos.

¿Y en Linux?

Aquí es donde la situación se complica. A diferencia de Windows, Linux es un sistema descubierto: no existe una autoridad central que controle qué entra y qué no en el kernel. Esto significa que cualquier intento de imponer un anti-cheat robusto puede ser neutralizado fácilmente por un favorecido progresista:

• Recompilar el kernel para deshabilitar el control.
• Ejecutar el selección en un entorno ocasional mientras el cheat opera con privilegios root.
• Usar kernels personalizados que eludan las restricciones.

En sinopsis: no existe forma realista de incomunicar o detectar trampas en Linux con el mismo nivel de efectividad que en Windows.

Aunque existen intentos, como Easy Anti-Cheat (EAC) bajo Proton, en verdad estas versiones solo hacen comprobaciones mínimas y facilitan la comunicación con los servidores. Para juegos como Apex Legends, esto implica que es posible usar cheats en Linux sin siquiera tener que sortear el anti-cheat.

¿Está todo perdido?

No necesariamente. Aunque los mecanismos activos de cerco son inviables en Linux, los desarrolladores aún pueden apoyarse en medidas pasivas:

• Implementar código de red robusto, validando cada movimiento del cliente en el servidor.
• Utilizar ofuscación y virtualización de código, cambiando patrones en cada modernización.
• Perdurar datos sensibles en memoria volátil y evitar transmitir binarios con símbolos de depuración.

Ejemplos como Fall Guys muestran lo que pasa cuando se descuida el flanco del servidor: en ocasión de corregir la dialéctica de red para evitar el speedhacking, los desarrolladores confiaron en EAC, que poco podía hacer contra esas trampas tan simples.

La alternativa, en definitiva, pasa por repensar cómo se diseñan los juegos online: menos dependencia de drivers invasivos y más ceremonia en la seguridad del servidor y el diseño del selección.

Imagen | Marcos Merino mediante IA

En Genbeta | Las antiguas PlayStation tenían poco que sería un sueño en las consolas de última coexistentes: soporte oficial de Linux