_ Pablo Muñoz Cobos
La industria del videojuego no para de crecer. En 2018, el sector (a nivel mundial) creció un 10,9 % con respecto a 2017, alcanzando una facturación total más de 119.606 millones de euros. España, con una facturación de 1.530 millones de euros (más que el cine y la música), ocupa el noveno puesto en el TOP 10 de facturación mundial, el cual está liderado por China (30.500 millones de euros), Estados Unidos (27.928 millones de euros) y Japón (15.693 millones de euros).
Pero… ¿Qué importancia tiene la ciberseguridad en este sector?
Cuando hablamos de ciberseguridad, hay que tener claro que existen multitud de escenarios y casuísticas. Concretamente, en este artículo, se desarrollan 3 visiones:
- Ciberseguridad y propiedad intelectual de los videojuegos.
- Ciberseguridad y su relación con l@s gamers en la actualidad.
- Ciberseguridad y la nueva generación mini-gamer.
1. Ciberseguridad y propiedad intelectual de los videojuegos
Emule, Ares, uTorrent…. ¿Te suenan? Son clientes de redes P2P utilizados para intercambiar contenido de distinto tipo. Las redes P2P, en sí mismas, no representan un problema para la seguridad o un problema contra la propiedad intelectual, por lo que su uso, generalmente, no está restringido. Pero tampoco se puede negar que, gracias a estas redes, ha proliferado la piratería de contenidos audiovisuales, como por ejemplo los videojuegos (esto mismo se aplica a diferentes webs de descarga directa de archivos).
Tanto los fabricantes de consolas como los desarrolladores de los videojuegos, siempre han establecido sus propias medidas de seguridad para preservar la propiedad intelectual de sus productos. Pero, tras un tiempo en el mercado, alguien termina encontrando la manera de piratear la consola, crear una copia no autorizada de un juego y cargarla en la consola pirateada.
Se podrían citar ejemplos desde prácticamente el inicio de las videoconsolas hasta la actualidad. De hecho, a principios de 2018, se dio a conocer que la PS4 (consola actual de SONY) había sido pirateada.
Y así, una vez saltadas las medidas de seguridad, se comienzan a distribuir (redes P2P o webs de descarga directa) copias no autorizadas de los videojuegos alrededor de todo el mundo. Y es aquí donde surge la relación con el siguiente punto del artículo.
2. Ciberseguridad y su relación con l@s gamers en la actualidad
“¿Gratis? … ¿DÓNDE? Espera, espera… no tan rápido ¿seguro que es gratis? Algo se esconde, seguro que hay trampa”.
Si en el mundo físico nos cuestionamos la gratuidad de las cosas, porque nos parece raro, ¿por qué en el mundo virtual no lo hacemos?
No es gratis… estás pagando con una infección de malware
Las copias no autorizadas de las que hablábamos en el punto anterior son el medio perfecto de distribución de malware, dado que son atractivas para gran cantidad de usuarios y a través de las redes P2P se puede distribuir alrededor de todo el mundo de una manera rápida y sencilla.
Por ello, cuando usamos las redes P2P con este tipo de objetivos, estemos corriendo el riesgo de infectar nuestros dispositivos con malware que puedan robar archivos de nuestro dispositivo, que registren el teclado con el fin de obtener credenciales de sitios webs, que usen parte de los recursos de nuestros dispositivos para su beneficio (malwares de criptominado), incluso ramsomware y demás software malicioso.
Los videojuegos ya no solo se reducen a las clásicas videoconsolas y PC´s de sobremesa o portátiles, si no que los dispositivos móviles (como tablets y smartphones) se han hecho con una importante cuota del mercado. Dispositivos móviles que llevamos como un órgano más de nuestro cuerpo allá dónde vayamos, por lo que se convierten en otro medio ideal de infección malware. Las conocidas “black markets” permiten descargar las versiones de pago de los videojuegos que hay en los “markets principales” de forma gratuita, modificadas por alguien que desconocemos y puede haber infectado el videojuego. Después, los dispositivos móviles los conectamos a distintas redes, que el malware puede aprovechar para reproducirse.
No es gratis… estás pagando con tus datos
Independientemente de la plataforma, actualmente, para cualquier juego hay que crear un perfil de usuario, lo que implica suministrar una serie de datos personales que alguien recibe. En la mayoría de ocasiones estos datos luego serán usados para fines publicitarios y/o comerciales, ya sea por la empresa tratadora de los datos o por terceras empresas a las que se los venden.
En Europa, afortunadamente, cada vez se va regulando más la protección de datos personales (actualmente con la GDPR). Pero esta regulación debe complementarse con el cuidado por parte del propio ciudadano cuando proporciona datos o permisos ante cualquier juego por ejemplo.
Es habitual descargarse videojuegos en los dispositivos móviles y otorgarles los permisos que solicitan, bien porque el usuario no quiere perder tiempo en leer, o bien porque, de lo contrario, no deja iniciar el juego. Pero ¿qué hay detrás de estos permisos que se conceden?
Pues en la mayoría de ocasiones, estos permisos que aparentemente no tienen relación con lo que va a ser usado en el videojuego, tienen por objetivo recolectar datos del usuario.
Los datos de un perfil de usuario pueden ser una gran fuente de información aunque no lo parezca. Edad del jugador, videojuegos preferidos, tiempo que invierte en jugar, si invierte dinero o no, son datos que sirven para después realizar publicidad personalizada dentro de los mismos videojuegos.
Hace algunos años se hacía una importante inversión económica en adquirir un videojuego pero en la actualidad, la mayoría de ellos tienen un bajo coste (o incluso son gratuitos). Después durante el desarrollo del juego, es necesario realizar ciertas compras (mediante los llamados micropagos) para obtener elementos que hacen posible avanzar más rápidamente en el juego.
Aquí surge también el “mercado negro” de un videojuego multijugador online. Jugadores que poseen esos elementos, anuncian (vía otros canales en internet) que lo venden por un precio X (incluso se hacen transacciones en bitcoin como pagos). Cuando alguien quiere comprarlo, quedan en cierto lugar del escenario del videojuego, el vendedor deja el elemento en el suelo y el comprador lo recoge. Pero, si el comprador ya ha realizado el pago, puede ser estafado por el vendedor, que no le da el elemento o ni si quiera aparece.
3. Ciberseguridad y la nueva generación mini-gamer
Desde la aparición de los videojuegos, uno de los sectores clave son los niños y adolescentes. Un público con el que hay que tener cuidado en distintos aspectos, como en el contenido, el tiempo que les dedican o las comunicaciones que puedan establecer a través de los videojuegos. Al fin y al cabo no ves a quien está al otro lado del videojuego, por lo que aquellos que cuentan con chat deben ser supervisados por los adultos de forma preventiva.
La edad de acceso a un teléfono móvil en España se sitúa entre los 10 y los 13 años. Pero es habitual, dejar nuestros dispositivos personales y/o corporativos a nuestros niños que aún no poseen uno propio para que puedan jugar a algún videojuego. Esto conlleva que la publicidad que van a ver los niños, realmente va dirigida a los adultos propietarios del dispositivo, pudiendo aparecer contenido no adecuado a su edad.
En cuanto a los niños y adolescentes que ya poseen dispositivos propios, hay que tener presente la responsabilidad que tienen con el uso de los mismos, qué cosas pueden o no pueden hacer, y sobre todo realizar una concienciación en el buen uso de las tecnologías y los videojuegos.
Por último, un decálogo de Ciberseguridad para videoconsolas y videojuegos online
- No reutilices contraseñas utilizadas en otros juegos o dispositivos, ya que, si se ve comprometida, tendrán acceso a otros servicios.
- Elimina las medidas de protección predeterminadas por el fabricante, cámbialas y ajústalas a tu medida.
- Desconfía de cualquier notificación que te pida cambiar usuario y contraseña.
- Descarga los juegos desde las páginas web oficiales.
- En el caso de ordenadores y móviles, mantén siempre un antivirus actualizado.
- Evita introducir los datos de tu tarjeta de crédito, a menos que sea estrictamente necesario.
- En cuanto a los niños, establece controles parentales estrictos, para evitar que ingresen a páginas o links desconocidos.
- Informa a los menores de nociones básicas de ciberseguridad que estén acordes a su edad.
- Vigila y controla a lo que acceden en internet los niños a tu cargo.
- Protege los archivos importantes que guardas en los dispositivos móviles que usas para jugar.
Espero que este artículo ayude a la concienciación de ciberseguridad en los videojuegos.