El ''cómo'' y el ''por qué'' del antitrampas

¡Hola!, soy ''mirageofpenguins'', un artesano del anti-cheating. He impartido 85 millones de bloqueos permanentes y hoy estoy aquí para hablarles sobre Vanguard.

Es probable que nuestros artículos sobre los sistemas antitrampas de LoL ya los haya hecho sufrir en el pasado, y aquí encontrarán algo de la lectura indispensable recomendada.

Sin duda, la noticia de Vanguard en LoL fue polémica; después de todo, la mayoría de los jugadores no hacen trampa y a nadie le emociona la idea de instalar más cosas únicamente porque los tramposos no saben cómo jugar limpio. El antitrampas es una estrategia sombría, y la oscuridad en la que normalmente operamos tiene los desafortunados efectos secundarios de generar mucha confusión, preocupación e desinformación.

Dicho esto, abróchense los cinturones, pues trataremos de aclarar el funcionamiento de Vanguard lo más posible. Esta lectura es un poco larga, pero prometo poner algunas imágenes.

Lo básico de hacer trampa en LoL

League of Legends es un videojuego bastante seguro. El servidor simula la totalidad del estado de la partida, y el cliente solo es responsable de hacer ''solicitudes''. Aunque a menudo se refieren a él como un modelo autoritario, básicamente esto significa que nuestro servidor es el árbitro final de la verdad, y cosas como ''enviar hechizos al estar en enfriamiento'' no se deberían poder hacer cuando hayamos agregado suficiente validación del servidor. Esta es la razón por la que ya no vemos tantos abusos y, en su lugar, la mayoría de los tramposos recurren a la automatización de entrada de datos o, dicho de forma más coloquial, ''programas ilegales''.

Los desarrolladores de programas ilegales crean plataformas que, básicamente, son envolturas para el cliente de LoL. Retransmiten la partida como una transmisión del evento y le permiten al usuario final crear (o, mejor dicho, copiar y pegar) una selección de ''secuencias de comandos'' que automatizan algunos comportamientos en respuesta a estos eventos. El resultado final suele ser un kiteo perfecto de Zeri o una Cassiopeia inmune a cualquier tiro de habilidad. No es divertido jugar contra tramposos y, peor aún, una vez que sabes que las secuencias de comandos circulan ahí fuera, es difícil no sospechar que otros jugadores las usen.

Persistencia de los tramposos

Nuestro primer problema es que hacer trampa es adictivo y los tramposos son persistentes. LoL es un juego gratuito, y un bloqueo nunca es suficiente. La enorme cantidad de suspensiones ha generado un “saludable” mercado de cuentas secundarias, lo que significa que para volver a entrar al juego solo hay que pagar por una nueva cuenta (que al momento de escribir este artículo cuesta aproximadamente $1.99 dólares). Como podrán imaginarse, esas mismas cuentas alcanzan esos niveles mediante aplicaciones de programas ilegales, lo que resulta en un bucle que les permite a los tramposos seguir luchando contra nosotros indefinidamente.

A lo largo de 2023, el equipo antitrampas introdujo sistemas de detección ocultos en el cliente de LoL. Esto nos dio una idea del tamaño del problema del uso de secuencias de comandos. Estas discretas maniobras de seguridad, también llamadas ''honeypots'', solo funcionan una vez, ya que cualquier bloqueo que apliquen disparará su inmediato descubrimiento por las comunidades de tramposos. Evidentemente, esto es un recurso limitado, pero ahora tenemos acceso a la herramienta más útil de la humanidad: las estadísticas.

En los últimos meses, en al menos 1 de cada 15 partidas a nivel mundial, ha participado un tramposo o un bot, pero, en algunas regiones, este número asciende a 1 de cada 5. Esto no significa que ciertas regiones sean más tramposas, sino que los tramposos irán siempre a donde sea más fácil hacer trampa. En ciertos países de Asia, por ejemplo, hemos visto tasas más altas de trampas porque los tramposos de China y Corea, países que tienen antitrampas exclusivas de su región como el requerimiento de una identificación oficial, se han ''mudado'' a esas regiones.

Hacer trampa solo vale la pena si hay una gloria para robar, por lo que los intentos de hacer trampa son en realidad el signo de un entorno competitivo exitoso. Sin embargo, esto es demasiado para un juego con ambiciones olímpicas y, si queremos que la victoria signifique algo, debemos proteger su integridad.

Eficacia de los tramposos

El segundo problema es que los programas ilegales son bastante efectivos: los tramposos se han vuelto bastante buenos jugando sin usar las manos. Cuando tienen un script realmente efectivo, las tasas de victoria de los tramposos rondan el 80% en las partidas clasificatorias. Esto se manifiesta en el abrumador número de cuentas que trepan las clasificatorias de manera absurdamente rápida.

La gráfica de arriba representa el porcentaje de partidas clasificatorias completadas en las que jugó algún tramposo. Está ordenada según el ''nivel'' en el que el tramposo estaba al final de la partida. Y sí, en alrededor del 10% de las partidas de Maestro o superior, hay un tramposo. Incluso Retador, que auditamos manualmente de forma constante, presentó un número significativo de tramposos. Si un estadista viese esta gráfica, seguramente nos diría que hay un error en los datos, algo ciertamente preocupante.

Peor aún, ya no podemos ver cómo evoluciona esa tendencia porque el sistema antitrampas actual fue superado.

Packman

No queríamos lanzar Vanguard hasta que fuera absolutamente necesario, pues hasta ahora, LoL había sobrevivido (durante casi seis años) con un sistema antitrampas llamado ''Packman''. Sin embargo, el avance de las trampas se mueve a la velocidad de la luz y, si queremos mantener la efectividad de las suspensiones, el sistema antitrampas debe estar al mismo nivel. Recurriendo a una metáfora un tanto boba para darles una idea de la situación de Packman: si factorizamos la velocidad a la que evolucionan las trampas, Packman básicamente sería una criatura del premesozoico compitiendo contra una flota alienígena.

El objetivo principal de Packman es hacer más difícil el análisis del binario del juego, lo que incluye ''ocultar'' la forma en que se detectan las trampas. El problema es que, actualmente, ''desensamblar'' el binario del juego, sortear las verificaciones antitrampas y volverlo a ensamblar es una tarea sumamente sencilla para los tramposos debido a la brecha sucedida a principios del año pasado. Packman no estaba diseñado para ser tan longevo y eso nos ha costado demasiado.

Esta gráfica puede darles una idea de nuestra confusión y aun así solo es la punta del iceberg de nuestros problemas. En la imagen se muestran las suspensiones semanales por scripts ilegales en LoL, clasificados según las suspensiones emitidas por Packman (azul) contra las suspensiones ''manuales'' (aquellas implementadas por un revisor humano). Como mencionamos anteriormente, mientras las trampas avanzan más y más, la efectividad de Packman disminuye; no podemos mantenernos al día con la ''demanda'' de programas ilegales, y tampoco podemos pretender emplear más y más revisores humanos. Si queremos un videojuego justo, debemos dar el siguiente paso.

Implementando Vanguard

Al igual que la mayoría de los antitrampas, Vanguard se compone de capas de prevención y de detección. La idea general es bloquear tantos métodos de trampa como sea posible, pero hay ciertas estrategias de trampa diseñadas con una trampa: bloquearlas de forma local puede exponer una vulnerabilidad de Vanguard mismo. Aquí es donde actúa la capa de detección pasiva de Vanguard. Al colocar el proceso de detección en nuestros servidores nos aseguramos de que nuestros métodos se mantengan secretos. Este absurdo juego del gato y el ratón es algo con lo que todos los desarrolladores antitrampas del mundo lidian a diario.

El mejor antitrampas es el más rápido

Al trasladar el proceso de análisis al servidor, Vanguard nos permite llevar a cabo revisiones más minuciosas, lo que mejora la velocidad de detección.

En esta gráfica registramos el ''Tiempo de acción'' en dos juegos, aunque no es una comparación totalmente justa. Las trampas para juegos de disparos son mucho, mucho más complejas, por lo que LoL tiene una desventaja adicional en este aspecto. Sin embargo, debido al diseño de Vanguard y a la velocidad a la que se puede adaptar, se ha vuelto muy difícil para los tramposos permanecer ocultos, tanto que la mayoría ya ni siquiera se molestan en ocultar sus herramientas, de alguna manera “aceptan” que el sistema los suspende y el juego sigue su curso.

Seguridad del entorno

La diferencia de Vanguard frente a otros antitrampas se hace notoria en su aplicación de los estándares de seguridad, los cuales se posicionan a un nivel más profundo que el propio cliente del juego: en el sistema operativo. No es un sistema perfecto, pero incrementa considerablemente la dificultad para que los tramposos implementen sus trucos. Por esta razón, constantemente tenemos que hacer sacrificios: incrementar la seguridad del juego pese a hacer el proceso de lanzar el juego más complicado.

TPM 2.0

Vanguard de LoL viene con un requisito de TPM 2.0. Si bien en un inicio Microsoft pretendía que esto fuera un requerimiento para instalar Windows 11, en realidad no fue una medida tan efectiva como se pensaba. Retomamos el concepto básico de TPM 2.0 y lo adaptamos a nuestras necesidades. Por consiguiente, solo unos pocos usuarios de Windows 11 podrían ver afectada su posibilidad de jugar LoL, específicamente aquellos que traten de modificar las claves de registro para sortear esta medida.

TPM significa ''Módulo de plataforma segura'' (por sus siglas en inglés), y lo necesitamos por dos razones. La primera es que agrega seguridad a la validación de firma de certificados (algo que nos garantiza si cierto software es confiable). La segunda razón (y más importante) es que actúa como una forma de ID de hardware extremadamente efectiva, pues es no fungible. Requerir TPM 2.0 es una medida de disuasión: si haces trampa, podemos bloquear toda tu computadora de acceder a cualquier cosa en nuestros servidores. 

Para conocer más detalles sobre cómo activar el TPM, lean este artículo de Soporte.

El controlador

Los controladores antitrampas no son algo nuevo, nosotros no los inventamos. El propósito de nuestro componente controlador no es recopilar más información: ya podemos acceder a todo lo que necesitamos desde el modo usuario. En realidad, el principal objetivo de Vanguard es confirmar que el juego se está ejecutando en un entorno confiable. Esto reduce la cantidad de medidas de detección que tenemos que crear, la cantidad de datos que tenemos que recolectar y, sobre todo, la facilidad con la que un posible tramposo podría acceder al juego.

Nuestro plan es pasar de un sistema de detección a uno de prevención. Windows es fácil de corromper, y el panorama actual de amenazas requiere que validemos las defensas del sistema operativo por nuestra cuenta. Necesitamos ser capaces de confiar en lo que nos dice Windows sobre el proceso de VALORANT, de lo contrario, los tramposos podrían vulnerarlo.

En nuestra última línea de tiempo de esta ocasión, echamos un vistazo al porcentaje de partidas clasificatorias de VALORANT con al menos un tramposo, el cual contrasta con los platos que sirve la cocina de Vanguard. Aun si las cosas se ponen difíciles, los identificadores de hardware y los requisitos del sistema que demanda Vanguard son una gran ayuda, pero también resalta lo que LoL necesita en este aspecto. El sistema antitrampas actual de League of Legends no tiene componentes de certificación o de entorno: todo se basa en medidas de detección o revisiones manuales.

Por el nivel de datos identificadores que Vanguard recaba, hacer trampa se vuelve un riesgo muy grande. Por supuesto que un tramposo todavía puede ''limpiar'' su hardware o incluso alterar el código del kernel, pero el punto es que estas posibilidades, si bien posibles, son sumamente difíciles de lograr.

¿Por qué está ejecutándose siempre?

No es verdad que Vanguard "esté ejecutándose todo el tiempo". El controlador se inicia al encender la computadora, pero no hace ningún tipo de petición y no se conecta a la red sino hasta que abres uno de los juegos de Riot. El programa solo está ahí para asegurarse de que no sucedió nada raro entre el periodo de arranque de Windows y el lanzamiento del juego.

Cuando abres LoL, el cliente de Vanguard se comunica con el controlador para confirmar que todo esté al 100% y, si es así, recibirás una sesión antitrampas válida y podrás conectarte al servidor del juego. Luego, las instrucciones del cliente comienzan a habilitar funciones dentro del controlador para vigilar y evitar cosas que podrían alterar el proceso de inicio de sesión de LoL. Puedes desactivar el controlador en cualquier momento; solo necesitarás reiniciar tu computadora cuando quieras reactivarlo para que pueda volver a certificar la integridad de la cadena de confianza.

Vanguard en LoL

Cuando Vanguard comience a funcionar en LoL, veremos una reducción drástica de la cantidad de tramposos, pero la diversión no tiene por qué terminar ahí.

Con una mayor prevención de MV, las consecuencias de usar bots o cualquier otro tipo de trampa serán mucho mayores. La venta de bots para subir cuentas de nivel desaparecerá y ya no se podrán evadir las suspensiones comprando otra cuenta. Gracias a la identificación de dispositivos de Vanguard, el sistema antitrampas también nos da una nueva oportunidad para encargarnos de problemas como el boosteo, las cuentas secundarias y las cuentas comprometidas. Seremos capaces de anular las recompensas que los boosters reciban, hacer que los smurfs lleguen al rango que les corresponde más rápido y, quizás, hasta dejar sin efecto los grupos prediseñados ''injustos''.

Una mayor seguridad del cliente y una menor cantidad de trampas implican que el equipo de LoL podrá diseñar mecánicas de combos mucho más gratificantes sin arriesgarse a darles más armas a los scripters. Las estadísticas de las clasificatorias ya no se verán arruinadas por los usuarios de programas ilegales, lo que facilitará el balance de campeones de alto riesgo con alta recompensa. Además, con el tiempo, las partidas que hayan sido arruinadas por tramposos se podrán ''deshacer'', lo que le devolverá sus PL a los jugadores afectados.

Sé que es difícil estar contento con el nuevo sistema antitrampas, pero esa es justamente la parte más difícil. De ahora en más, solo hay que seguir adelante y doblar a la derecha.

¡Hasta la próxima!

El equipo de Vanguard ha crecido bastante desde que comenzó en 2014: ¡de ser solo 3 personas hemos pasado a ser 30! Nos encargamos de todo lo que respecta el proceso de reconocimiento de trampas y nos esforzamos al máximo para crear las experiencias de juego lo más justas y balanceadas posible. Algunos de nuestros mayores logros vienen en forma de innovación técnica, pero la mayor parte de nuestro éxito viene de nuestra incansable diligencia. Los tramposos siempre están trabajando en nuestra contra y esa diligencia es solo posible gracias al apoyo de nuestros jugadores.

¡Gracias por leer, gracias por jugar y gracias por ayudar a un grupito de extramposos a encontrar un nuevo propósito!

Preguntas frecuentes

Hola de nuevo. Las siguientes preguntas no encajaban en ninguna otra parte, pero las hemos incluido aquí para que los lectores entusiastas puedan entender mejor la implementación de Vanguard . No digan que no se los advertí.

P: ¿Es Vanguard spyware?

No, pero estoy seguro de que esa combinación de palabras, en ese mismo orden, es la forma más rápida de llenarse de retweets. Dada su programación, los algoritmos de contenido de todas las redes son adictos a los clics que generan las palabras como ''spyware'' y ''rootkit'', han viciado el esfuerzo por informar.

Cada región debe adherirse a su propia política específica y a sus requisitos normativos. Tencent, por ejemplo, tiene su propio sistema antitrampas para los juegos que operan en su región (ellos son los publicadores de los juegos de Riot en China) y, aunque les compartimos las trampas que encontramos para que nuestros respectivos equipos puedan detectarlas, no tenemos necesidad de compartir nada más. Nos hemos reunido con el equipo antitrampas de Tencent, como mucho, tres veces en diez años, y lo único que intercambiamos fueron algunos ''choca esos cinco'' y la cantidad de suspensiones (ellos ganaron en ambas categorías). No compartimos Vanguard ni su código, y los datos del sistema antitrampas nunca han salido de la sede de Riot.

P: ¿Por qué necesitamos un sistema antitrampas?

Bueno, ya lo hemos explicado en el presente artículo, pero en resumen... Mejorar en LoL es como aprender a tocar un instrumento: mejoras gracias a la práctica dura y pura. En lo personal, no he tenido esta clase de experiencia (juego hace 15 años y nunca llegué más allá de Platino), pero la cuestión es que llegar más lejos está en ti. Lo único que necesitas para competir es tu cerebro, un cable de ethernet y un par de periféricos con RGB.

La práctica lleva mucho tiempo, las trampas son fáciles de usar. Entonces, ¿qué tal si, en vez de mejorar, pudieras pagarle a alguien para que presione las teclas por ti? ¿Qué tal si, en vez de presionar las teclas, pudieras programar un bot que juegue por ti? ¿Qué tal si, en vez de jugar al juego, simplemente compras un trofeo que tuviera grabada la frase ''El mejor''? Este tipo de cosas rompen con la meritocracia, reducen la satisfacción y eliminan la motivación de cualquier competidor que realmente desea competir. Queremos que haya que esforzarse para ganar, y queremos que la victoria signifique algo para ustedes cuando la obtengan.

P: ¿Qué hay de Linux?

Nunca ofrecimos soporte para Linux de manera oficial y es cierto que la actual implementación para LoL a través de Lutris (mediante Wine) no será aprobada por el proceso de Vanguard. De momento, Linux no nos ofrece la capacidad suficiente para certificar el estado de inicio o los módulos del núcleo, pues es bastante complicado asegurar la consistencia entre las distintas distribuciones. Incluso permitir la emulación es extremadamente peligroso, ya que muchas trampas podrían simplemente funcionar en la máquina física y manipular o analizar la máquina virtual, de modo que serían invisibles para el Vanguard del emulador.

La mitad del sistema antitrampas se basa en asegurarse de que no se altere el entorno, y eso es muy difícil de lograr en Linux. Cualquier puerta trasera que dejemos abierta será aprovechada de inmediato por los desarrolladores para utilizar trampas y, hasta ayer, apenas había poco más de 800 jugadores de LoL en Linux. Hemos considerado que es una pérdida que debemos aceptar.

P: ¿Ya han intentado pedirles amablemente a los tramposos que dejen de hacer trampa?

En una ocasión, dejamos que los tramposos presentaran disculpas por escrito para quitarles la suspensión. Algunos prometieron que ya no iban a hacer trampa, muchos decidieron contratar a alguien en Fiverr para que escribieran una disculpa por ellos, y el 91% de las cuentas a las que les quitamos la suspensión volvieron a recibir una suspensión por uso de programas de trampas en un plazo de 6 meses. No se puede razonar con estos enemigos; nuestra mejor defensa es prevenir sus intentos por hacer trampa hasta que hayan tenido el tiempo suficiente para desarrollar algo de empatía.

P: Leí que Vanguard brickea los teclados. ¿Es cierto?

Al momento del lanzamiento del sistema antitrampas (en 2020), tomamos la decisión de que Vanguard use su ejecución al iniciar el sistema operativo para prevenir que se cargaran por completo controladores que estaban autorizados pero que eran vulnerables. Esto funcionaba así para que los tramposos no pudieran aprovechar los servicios vulnerados para cargar sus propios controladores y evadir a Vanguard. Sin embargo, lo que no habíamos descubierto en el laboratorio de compatibilidad (o en la versión alfa) eran configuraciones de hardware extremadamente específicas que usaban controladores de núcleo rotos hechos a medida para enviarles instrucciones a dispositivos relativamente desconocidos.

En un caso tristemente célebre, esto incluía un controlador encargado de la retroiluminación de los teclados. Por desgracia, los tramposos fueron capaces de usar este controlador que, estaba debidamente autorizado, para cargar su propio malware, lo que le permitía al malware ''verse'' como un proceso inofensivo, cuando en realidad era un programa de trampas al nivel del núcleo. Como ese controlador solo era para crear macros y para la retroiluminación de los teclados, lo pusimos en una lista negra hasta que los desarrolladores lanzaron uno nuevo. Sin embargo, en el lapso entre una cosa y la otra, nos ganamos la fama de que ''odiábamos la retroiluminación de los teclados'', lo cual es completamente cierto (preferimos la oscuridad).

P: ¿Qué pasa con los falsos positivos?

Los jugadores que dicen haber recibido una ''suspensión injusta'' caen en una de las siguientes categorías, enumeradas en orden de probabilidad:

1. Están mintiendo
2. Probaron una trampa en una cuenta secundaria, lo que contaminó su cuenta principal por asociación de datos
3. Compartieron su cuenta con alguien que hizo trampa (le pagaron a alguien para o se lo pidieron a algún familiar)
4. Jugaron junto con un booster que usó trampas
5. Un hacker usó su cuenta para hacer trampa en 6 juegos seguidos
6. Usaron software de trampa para otro juego y, para su desgracia, Vanguard lo detectó
7. Instalaron malware que realiza las mismas funciones que una trampa

En los casos en los que llegamos a sospechar de una cuenta comprometida, las suspendemos como precaución, pero no siempre somos lo suficientemente rápidos. A veces el daño al historial de partidas de la cuenta es tal que nos cuesta mucho trabajo identificar al ''verdadero'' propietario. En cuanto a las trampas a nivel hardware, no siempre podemos darnos cuenta de en qué juego tenían pensado hacer trampa, por lo que nuestra estricta recomendación es que no hagan trampa en ningún juego. Para los falsos positivos auténticos (causados normalmente por el malware), ''revertimos'' por completo la regla que los provocaba después del análisis, lo cual anulaba todas las suspensiones que se originaron debido a un mal recurso. Esto sucede con poca frecuencia, pero es extremadamente raro que esas suspensiones duren más que unos pocos días.

Para pedir la evaluación de una suspensión, envía una solicitud. Y si no recibes la respuesta que esperabas, eso indica que la cuenta se consideró dentro de unos de los primeros seis casos.

P: ¿Por qué no demandan a los desarrolladores de trampas?

Por supuesto que lo hacemos cuando es necesario (artículo en inglés), y a nuestro equipo legal le emociona mucho defender las experiencias de Riot. Pero con Vanguard, pocos desarrolladores han tenido la perseverancia necesaria para garantizarlo, sin duda alguna. Casi nadie intenta las estrategias de sortear el kernel que mencionamos antes en este artículo; la mayoría se ''conforma'' con las trampas normales. Las constantes estafas de salida también nos dificultan el trabajo al sembrar desconfianza en la comunidad de tramposos y reducen la probabilidad de que los revendedores más grandes se vuelvan un problema serio. Con la postura de antitrampas adecuada, es raro que un proveedor de trampas gane lo suficiente como para justificar una demanda. Justo ahora, la mayoría de nuestros esfuerzos legales los dirigimos hacia anuncios de malware que se disfrazan como aimbot.

P: ¿Por qué no crean un modo de juego para los tramposos?

''La Isla del Tramposo'' suena muy divertido, pero decidimos emplear nuestro tiempo en prevenir la trampa. El dinero no crece de los árboles y creemos que usar los recursos destinados a las características dentro del juego que solo existen para torturar a los tramposos que ya hemos atrapado le quitaría el ''anti'' al ''antitrampas''. Sin embargo, si quintuplicaran mi presupuesto, me verían de nuevo proponer que castiguen a los tramposos. Citaré a sus padres para que se reúnan con los desarrolladores de juego. Olvidémonos de las suspensiones de hardware. ¿Adivinen quién no irá al baile de graduación? Contacten a sus congresistas locales.

P: ¿Qué hay de OSX?

Aún no hay muchas herramientas en OSX para desarrollar programas de trampas, pero la ''necesidad'' es cada vez mayor. Por ahora, Mac no tendrá Vanguard, pero aún nos quedan algunas balas en la recámara para el momento en que los tramposos inevitablemente intenten explotar esto. Desde entonces, me han dicho que cada recámara solo puede alojar una bala. Rechazo esta hipótesis basándome en una mejora en el rendimiento. ¿Por qué no atar dos cabos sueltos en un solo movimiento? Dos derribos, un solo tiro, como Miss Fortune. Seguro que los adc me entienden.

P: ¿Vanguard estropea las herramientas de terceros?

A los desarrolladores que no usan la interfaz de programación de aplicaciones oficiales (API) les costará trabajo continuar exfiltrando la información directamente de la memoria del cliente, más que nada porque eso es justo lo que hacen las trampas. Una de las principales preocupaciones al permitir herramientas específicas es que entonces nos hace responsables de su seguridad, cuando lo que buscan las trampas es aprovecharse de ellas, así que preferimos en general que todos usen la API. Si de todos modos las herramientas deciden leer la memoria del cliente, no garantizamos que la memoria no las estropeará. De hecho, prometemos que las estropearemos a propósito con la mayor frecuencia posible.

P: ¿Por qué no usan un antitrampas de inteligencia artificial?

De hecho sí usamos machine learning para predecir la probabilidad de que un jugador esté haciendo trampa, pero solo usar la información que recibe el servidor del juego actualmente no nos proporciona la granularidad necesaria para detectar las trampas ''informativas'' que no modifican la entrada del jugador: los proveedores de servicio de mensajería, las filtraciones de la niebla de guerra y los hacks de radar son casi indetectables. VALORANT y LoL dependen bastante del arte de recopilar u ocultar la información, por lo que las trampas de este tipo son muy perjudiciales y terminan por precisar antitrampas tradicionales.

Incluso si solo pensamos en los aimbots, la retirada no es así de genial. Los mejores modelos a nivel servidor solo pueden identificar alrededor del 30 al 50% de las trampas con base en los inputs del jugador, cosa que no es suficiente para un juego competitivo gratuito sin barreras de reingreso. Para complicar más las cosas, los desarrolladores de aimbots han comenzado a ofrecer características de ''humanización'' para evitar los reportes de los jugadores. Y aunque la mayoría se limitan a introducir movimientos supuestamente aleatorios en el proceso de autoapuntado, en algún momento algún tramposo podría programar un aimbot que de verdad parezca humano. Francamente, no me sorprendería ver un artículo como este en seis meses, el cual probablemente tendrá como título ''Operación Geppetto''.

P: ¿Por qué no liberan el código del controlador?

El antitrampas es una batalla repetitiva e indefinida. Muchas de las verificaciones de prevención que realiza Vanguard para garantizar la integridad del sistema son deliberadamente sigilosas, vanguardistas y, en algunos casos, son inestables. Nos beneficiamos ampliamente de la confusión que el sistema inflige en los tramposos; dejarles simplemente explorar los métodos de detección agotaría nuestros recursos más rápido que nuestra capacidad de crear nuevos. Una aplicación antitrampas de código abierto sería completamente inútil (April Fool's de 2021).

P: ¿Qué puedo hacer si tengo problemas técnicos con Vanguard?

Hoy en día, Vanguard es culpado de un montón de cosas, pero la mayoría de los bugs que vemos en realidad provienen de fuentes externas que son difíciles de restringir. Uno de los más grandes responsables recientes ha sido la distribución de software pirata que cambia una opción de registro (''DevOverrideEnable'') y permite que se carguen ''diferentes'' versiones de archivos clave de Windows en todos los procesos de ejecución. No sabríamos con exactitud cuáles serían sus intenciones para hacer algo como esto (guiño, guiño), pero lo que podemos decir es que a Vanguard no le gusta cuando se cargan archivos corruptos de Windows en VALORANT (usamos bastantes de ellos para nuestras verificaciones de manipulación). También les recomendamos que tengan cuidado con lo que desactivan en Windows Defender, porque justamente le hace honor a su nombre, es decir, defiende a Windows.

Sin importar cuál sea el caso, pueden surgir problemas, pero puedes enviar una solicitud. Nosotros nos encargaremos.

P: Si Vanguard es tan bueno, ¿por qué sigo viendo que hacen trampa en VALORANT?

En primer lugar, no nos encargamos de cada trampa o cuenta al instante. Cada suspensión es como transmitir una señal al desarrollador de que hemos detectado su trampa y que debe ''actualizarla''. Para ralentizar el progreso en esta ''carrera de trampas'', aplazamos las suspensiones según la complejidad y la visibilidad de la trampa y el tramposo, respectivamente.

Ahora bien, los tramposos siempre harán trampa. De verdad que hemos extendido esa capa de protección en la medida posible sin afectar las configuraciones existentes y dañar a los jugadores legítimos. Los detectaremos lo más pronto posible, pero no sin que antes graben un video y lo publiquen repetidamente en TikTok para que reciban la tasa más alta de clics nunca antes vista en su anuncio de malware. Y solo porque aparezca ''en vivo'' no significa que estén viendo un stream en vivo. No descarguen basura.

P: ¿Vanguard hace algo contra los ataques DDoS?

Existen, por lo general, tres tipos de hacks de desconexión: (1) Los ataques DDoS repetidos dirigidos al servidor, (2) el ataque DDoS de inundación UDP dirigido a otros usuarios, y (3) paquetes malformados del servidor. Ninguno de los anteriores son inteligentes y no impresionan en lo absoluto. Vanguard es un antitrampas a nivel cliente, lo que nos permite detectar trampas antes de que el cliente se conecte a nuestro servidor. Para los ataques DDoS dirigidos a los usuarios en casa, Vanguard no ofrece mucho: el software local no puede evitar que se sobrecarguen los elementos de red.

P: ¿Por qué no ponen Vanguard solo en Vietnam?

Eso haría que todos los tramposos se muden a Filipinas.

P: ¿Por qué no ponen Vanguard solo en Vietnam y Filipinas?

Porque entonces se irían a Singapur.

P: ¿Por qué no ponen Vanguard solo en Vietnam, Filipinas y Singapur?

¿Qué sigue, Oceanía? Espero que este ejercicio mental haya sido de utilidad. Hacer trampa no es un problema específico de una región. La mayoría de nuestros servidores no tienen una geocerca y, en caso de que la tuvieran, la tunelización está a una búsqueda de Google de distancia. Los tramposos no conocen las fronteras.

P: ¿Y si me opongo personalmente a usar Vanguard?

Lo entendemos y respetamos tu decisión al 100%. Esperamos que pronto las plataformas en las que ejecutamos nuestros juegos les ofrezcan a los desarrolladores las características de seguridad necesarias para evitar las trampas sin la necesidad de un software adicional. Sin embargo, si tu único problema es la privacidad de datos en Riot, no hay diferencia alguna si ejecutas el cliente del juego o Vanguard. Se puede seguir recopilando información en el modo de usuario y, como ingenieros del mismo estudio con los mismos objetivos, ninguno de nosotros recopilará tu información personal. Si sigues sin confiar en Riot, no uses nuestro software.

P: ¿Qué información personal recopila Vanguard?

Riot solo recopila lo necesario para ejecutar y proteger nuestros juegos. Tener más información significa más riesgo para nosotros. No queremos nada más que el mínimo necesario para cumplir nuestro trabajo. Cabe recordar que no utilizamos el controlador para recopilar información a la que no hayamos tenido acceso con el cliente del juego. Localmente, Vanguard tiene enlaces del sistema para ejecutar sus protecciones, pero no enviamos de vuelta archivos o documentos. Al igual que la mayoría de sistemas antimalware y antitrampas, hacemos uso de una técnica llamada ''Escaneo de firma'' para determinar si una serie de bytes en la memoria coincide con una aplicación de trampas conocida. El resultado es binario: o es verdadero o es falso, es decir, coincidió o no. En general buscamos usar este patrón para otras verificaciones. Por ejemplo, ''¿estás usando actualmente un dispositivo DMA?'' o ''¿una aplicación intentó enviar una entrada al juego?'' en su mayoría envían respuestas binarias (aunque lo último incluye el nombre del proceso que lo hizo).

Para otras detecciones, necesitamos capturas de pantalla para analizarlas más tarde y hay probabilidades de que puedan contener información de identificación personal (PII, por sus siglas en inglés). Por ejemplo, registramos la ruta de archivo de cada librería cargada que LoL carga. Dicha ruta podría contener un nombre de usuario (si está en una carpeta de usuario). Hacemos cosas de este tipo para que, tras descubrir una trampa, tengamos la posibilidad de detectar a tramposos que ya la han usado (en vez de solo a los que lo hagan a partir de ese momento). Almacenamos este tipo de información durante 14 días y nunca la usaremos para otra cosa que no sea la detección de trampas. No puedo contarles todo lo que vigila Vanguard, porque así los tramposos sabrían en qué áreas escudriñar a fondo. Necesitamos ocultar unas cosas para tener éxito, pero espero que esto aclare nuestras intenciones con la información que recopilamos.

P: ¿Cuál es la frase que te envía de regreso a la dimensión del dolor?

Buen intento, Asmodeus.