Skip to main content

Profunda inseguridad

Un mal comienzo de año para Sony.

En defensa de Sony hay que decir que PS3 ha conseguido mantener su seguridad durante mucho, mucho más tiempo que cualquier otra consola reciente. Hasta el lanzamiento del PS3 Jailbreak el pasado verano - y que fue rápidamente neutralizado a través de actualizaciones de firmware - las defensas de la consola se mantenían intactas. Incluso tras el catastrófico fallo de seguridad de la semana pasada sigue siendo un récord excelente.

Vale la pena preguntarse por qué exactamente la seguridad ha sido válida durante tanto tiempo. Los hackers de Fail0verflow dan una explicación muy simple: desde su lanzamiento PS3 ha ofrecido a hackers y aficionados la opción de usar el sistema operativo Linux a través de la funcionalidad OtherOS. A pesar de que no era algo que muchos consumidores usaran, si era suficiente para satisfacer a ese pequeño grupo de gente que quería usar el hardware a su manera. Y más importante aún, según Fail0verflow eso mantenía la seguridad de PS3 fuera del radar de los hackers, ya que no había prácticamente ninguna razón legítima para romper las defensas de la consola.

Tomando un punto de vista cínico, o incluso realista, esa explicación parece demasiado simple e idealista. No hay duda de que mucha gente intentaba romper la seguridad de PS3 mucho antes de que la opción de usar Linux fuese eliminada por Sony. Los modchips y otros hacks son, después de todo, un gran negocio, y mucha gente que trabaja en romper la seguridad está motivada por el dinero y no por unos ideales.

Pero es difícil discutir la lógica de Fail0verflow. El hecho de que Sony eliminara el soporte Linux de la PS3 Slim y más tarde cancelase la funcionalidad OtherOS fue visto como una vía libre en la comunidad hacker, y a partir de ahí la actividad por romper la seguridad de la consola se intensificó en gran manera. Muchos hackers que no habían contemplado la idea de investigar los sistemas de seguridad de Sony y que ni siquiera usaron Linux en PS3 enfurecieron - era un sistema que tenía una versión funcional de Linux, pero para la que se prohibía su uso. Este es justo el tipo de reto que activa la mente de un hacker.

Como consecuencia, grupos de hackers con mucho más talento, que previamente habían ignorado la PS3, se interesaron en el problema. Parece que hay dos niveles en la comunidad de hacking - la gente lista y motivada que investiga los sistemas de seguridad y revela sus fallos, y luego los que usan esos fallos para construir productos (modchips, firmwares, etc.) que los explotan con el propósito de la piratería. Mientras Sony mantuvo Linux en PS3 el primer grupo se mantuvo al margen, y el segundo simplemente no tenía el talento o los conocimientos necesarios para romper la seguridad de la consola.

Aunque hay otras cosas importantes a tener en cuenta, claro, y es muy importante recordar que Sony eliminó el soporte Linux del firmware de la consola después de que el famoso hacker del iPhone George Hotz publicara los exploits que sugerían que OtherOS era un vector viable para que los hackers atacaran el sistema. Es difícil ignorar el timing, y eso genera preguntas sobre la seguridad de futuras consolas.

OtherOS parecía una tontería en PS3 - era difícil de configurar y los usaba una pequeñísima fracción de los usuarios de la consola, que además era el tipo de gente que compraba el hardware pero luego no compraba juegos para él, convirtiéndose en una pérdida para Sony. Lo que hay que preguntarse es si Sony realmente consiguió con OtherOS una tregua con los hackers - un periodo de gracia de cuatro años sin piratería.

Mucho de lo escrito en 2010 sobre Sony se centraba en la transición interna dentro de la compañía a medida que esta aprendía de los errores y excesos de la era de Ken Kutaragi, y pasaba a ser una compañía amigable con las desarrolladoras. Ese cambio sigue en marcha, y sigue siendo positivo, pero quizás dejar de lado OtherOS, una característica muy Kutaragi, fue un error fatal durante el proceso. Si los ingenieros entienden de algo es de ingeniería, piensan como un hacker - y la función OtherOS, en el fondo, satisfacía esa mentalidad.

Otros fabricantes de consolas, así como la propia Sony, harían bien en observar y aprender de esto. Si se proporciona un jardín lo suficientemente cómodo para que jueguen los hackers - y una versión limitada de Linux parece ser suficiente - quizás se puede mantener a raya la piratería durante varios años. ¿No es eso un precio razonable a pagar? Si los hackers que tienen la habilidad suficiente para romper esa compleja seguridad están realmente interesados en el hardware abierto más que en la piratería, ¿no es razonable dejar de tratar el tema como una guerra y encontrar un punto intermedio? Con Sony encarando un duro 2011 tras el fiasco de seguridad, estas preguntas son las que debería hacerse todo fabricante de hardware.

Traducción por Josep Maria Sempere.

También te puede interesar