Dicen las malas lenguas que VAC, el sistema que usa Valve para contrarrestar los hacks y los cheats creados por algunos usuarios para sacar provecho de sus juegos, lee ahora todos los dominios visitados por los jugadores para enviarlos de vuelta a Valve. O lo que es lo mismo: hay quien asegura que Valve está recolectando información de todas las páginas que visitan sus usuarios, violando por completo su privacidad.
Gabe Newell afirma en un texto publicado en Reddit hace unas horas que Valve no suele hablar de VAC porque eso crea más oportunidades para que los cheaters ataquen el sistema, bien escribiendo código o a través de ingeniería social, pero ha tenido que hacer una excepción a raíz de otro hilo en la misma plataforma donde un usuario hacía saltar las alarmas con la posibilidad de que VAC estuviera recolectando toda la actividad en Internet de los usuarios de Valve.
De hecho ese hilo forma parte de esa estrategia de ingeniería social a la que se refiere Newell y que muchos llevan a cabo: si la idea de que Valve te espía gana tracción, los principales beneficiados son los cheaters y los creadores de cheats, los cuales consiguen minar la confianza en Valve y atraer usuarios que se sientan engañados por la compañía y estén buscando alguna solución (o incluso venganza: “¿me espías? Pues ahora te vas a enterar”).
Lo que hace y lo que no hace VAC
Entre los muchos tipos de cheats que existen los hay de pago, pero a sus creadores les cuesta trabajo conseguir que los usuarios aflojen pasta por usarlos así como así. Lo que hacen, tal y como explica Newell, es meterle un DRM a sus cheats para que nadie los pueda usar sin pasar por caja. Eso significa que estos cheats deben conectarse al servidor que se esté ocupando del DRM para verificar que cada usuario que quiere usarlo ha pagado por él.
Lo que hacía este VAC en concreto era comprobar la existencia de este tipo de cheats con DRM y ver a qué servidor se conectaban. Una vez realizado este paso, el sistema hacía una segunda comprobación en la que verificaba si existía alguna coincidencia parcial entre estos servidores DRM y la caché DNS, en cuyo caso les aplicaba una función hash (MD5) y las enviaba a los servidores VAC.
Este VAC tan específico que recolectaba de esta forma una información muy concreta relacionada con los cheats con DRM ya no está en funcionamiento. Duró trece días antes de dejar de ser efectivo. Ya lo dice Newell: es el juego del ratón y el gato. Yo creo un software que quiere saltarse una protección, tú contraatacas y yo vuelvo a saltarme tu nuevo sistema. Una y otra vez. Por cierto, solamente 570 usuarios fueron baneados por usar este tipo de cheats gracias a ese VAC.
En definitiva: no es cierto que Valve haya estado recogiendo información sobre todas las páginas visitadas por sus usuarios a través de VAC. Lo que ha hecho la compañía es comprobar qué usuarios han usado los cheats de pago con DRM a través de coincidencias entre la información de estos servidores y su caché DNS. Es decir: visitar una página desde la que se ofrezcan estos cheats no es motivo de baneo. Ni siquiera Valve recibe esa información.
Merece la pena acabar con las preguntas y respuestas que el mismo Newell ha dejado en Reddit:
1) ¿Enviamos tu historial de navegación a Valve? No. 2) ¿Nos importa qué páginas porno visitas? Por dios, no. Mi cerebro se acaba de derretir. 3) ¿Usa Valve su éxito para hacer el mal? No creo, pero la decisión sobre si podéis confiar en nosotros es vuestra. Hacemos todo lo posible por ganarnos y conservar vuestra confianza.
Ver 9 comentarios