Profunda inseguridad
Un mal comienzo de año para Sony.
Es difícil imaginar un inicio más incómodo para Sony que la revelación que sacudió a la industria del videojuego tras su regreso de las vacaciones. PlayStation 3, considerada desde su lanzamiento como una de las consolas más seguras jamás creadas, parecía sufrir la apertura en canal de sus sistemas de seguridad por parte de un grupo de hackers.
Se han revelado enormes fallos en el software diseñado para prevenir la copia de juegos de PS3 o la ejecución de código no autorizado, y el consenso entre los especialistas en hardware es que la consola de Sony está ahora mismo abierta por completo.
El espectro de lo que ocurrirá en PS3 durante 2011, entonces, es una guerra abierta con los hackers. El equipo responsable del actual hack, Fail0verflow, profesa ser firmemente antipiratería y estar únicamente interesado en dar a la gente la oportunidad de ejecutar el código que quieran en el hardware que han comprado - un ideal común entre la gente con mentalidad tecnológica abierta. Otros grupos, claro, usarán los conocimientos de Fail0verflow con muchos menos escrúpulos.
El gran dolor de cabeza para Sony, sin embargo, reside en el hecho de que se ha anunciado un problema de seguridad tan fundamental que proporciona a los hackers las claves privadas para firmar código que se ejecute en PS3. Para aquellos que no estén familiarizados con ese tipo de seguridad, la versión resumida es que esas claves nunca jamás deberían caer en manos externas - permiten a los programadores crear cualquier tipo de código, incluyendo custom firmwares que una PS3 ejecutará alegremente como si viniese de la propia Sony. Y lo más importante, esas claves no se pueden simplemente revocar a través de una actualización de firmware o una nueva versión de la consola, porque todo software publicado para PS3 depende de ellas para operar correctamente.
Habrá una lluvia de recriminaciones por el propio hack, desde luego. Un montón de gente ya está condenando a los hackers que han revelado el fallo de seguridad, lo cual parece dirigir la ira hacia el lado equivocado - investigar y descubrir un fallo de seguridad forma parte del proceso que permite una mejor seguridad, y honestamente es mucho mejor que este fallo sea revelado por un grupo de hackers "white hat" (el nombre con el que se define a los no destructivos y con cierta moral) que por uno de "black hats" (destructivos y que sacan provecho de lo malicioso).
Otros están, y con cierta razón, enfadados con Sony. El problema revelado por los hackers es uno bastante básico - en una ecuación que necesita un número aleatorio para generar ficheros criptográficamente seguros se usaba el mismo número cada vez que el código se encriptaba, lo cual hace fácil a los hackers usar matemáticas e ingeniería inversa para descubrir la clave privada. Es un error de novato, y aunque dentro de Sony rodarán cabezas el resto de la industria se preguntará por qué no se hizo nada por evitar esto en primer lugar, o por qué falló el protocolo.
Porque en el fondo es el resto de la industria la que sufrirá el mayor impacto como consecuencia de este fallo de seguridad. Los hackers que sigan los pasos de Fail0verflow y que creen custom firmwares para cargar juegos piratas, emuladores y demás tendrán como objetivo el hardware de Sony, pero son las third parties y las distribuidoras las que tienen más derecho a estar indignadas. La licencia que pagan a Sony por cada juego que venden es, en cierta manera, un impuesto por su seguridad - el precio de vender software en una plataforma en la que la piratería es difícil o casi imposible. Ahora que les han quitado eso y PS3 va camino de ser la consola más fácilmente pirateable, mucho más que Wii, DS y PSP, todas ellas objetivo claro de los piratas pero que requieren cierto grado de conocimiento técnico para correr software pirateado.