2º acto de hacking a Fiesta 2 en 2014: Realidades y perjuicios

hacked-system-update-wpb

Es innegable que Fiesta 2 ha sido una edición muy proliferante para el hacking al ser blanco de distintos equipos de hackers desde su lanzamiento, quienes una vez más pusieron en evidencia la calidad de infraestructura del videojuego en lo que se refiere a seguridad informática, más específicamente al tema de la criptografía, a partir del cual se han desatado diversas polémicas en años anteriores.

El resumen de los hechos

Conocido públicamente hasta el momento como el segundo acto de hacking de 2014 hacia Pump It Up, éste ocurrió tras la liberación de Fiesta 2 v1.60 —actualización que supondría el cierre oficial del soporte de la versión en curso previo a que fueran notificados bugs mayores posterior a su aplicación—, momento que resultó crucial y técnicamente ideal para que el software fuera intervenido suministrándole un nuevo parche pirata. Este incorporaba además de nuevos stepcharts, dos nuevos temas jugables al carrusel de selección: “It’s My Business” de Seo Taiji, tema que fuera retirado al comienzo de la saga Fiesta, y un sospechoso remix de “Break Free”, interpretado por Ariana Grande. En tan solo unas horas, dicha actualización se volvió viral reportando varios casos de aplicación exitosa principalmente en Latinoamérica. Dicho acontecimiento derivó en una respuesta inmediata por parte del equipo de desarrollo de AM y sus directivos buscando subsanar de alguna manera esta nueva vulnerabilidad, además de emprender una investigación a fondo para tomar acciones legales.

La realidad: Un ciclo interminable

“Podrás detenerme, pero no podrás detenernos a todos.”
– The Mentor, ‘La Consciencia de un Hacker’

Por fortuna o por desgracia, vivimos en una era en la que Internet y los avances tecnológicos actuales facilitan el acceso a toda clase de información, lo cual conlleva cierta responsabilidad. En el ramo de la seguridad informática, lo son artículos informativos, libros, tutoriales, guías y cursos de los que se desprenden certificaciones con validez internacional, códigos para toda clase de propósitos y un largo etcétera conjugado con el talento y esfuerzo tanto individual como colectivo de ingenieros y estudiantes de ciencias informáticas. El resultado es una gama de conocimientos que en dado momento pueden fungir como medio para distintos fines dirigidos a múltiples estratos, por lo cual es imprescindible contemplar la ética informática, esa delgada línea que divide el bien y el mal en el mundo del electrón.

En lo que respecta al escenario de Pump It Up, han sido diversos los desarrollos por parte de su comunidad de practicantes a lo largo de su historia. Existen aquellos que buscan simular el funcionamiento vital del videojuego tanto en computadoras personales como en otras plataformas, de lo cual se desprende la creación de herramientas adicionales como editores de pasos y generadores de gráficos. Por otro lado, se encuentran aquellos derivados de la labor de ingeniería inversa en la búsqueda de la comprensión del funcionamiento de las cosas, estudio durante el cual pueden ser descubiertos los llamados huecos de seguridad. En función de sus hallazgos, principalmente relativos a criptografía, las aplicaciones creadas por dichos informáticos para facilitar el manejo y cifrado de datos, respetando cierta barrera ética, limitaron su presencia a ciertos círculos underground con el propósito de evitar seguros desórdenes y polémicas, mismas que al desbordarse y llegar a oídos de los responsables de la calidad del producto, en este caso, el equipo de desarrollo de AM, pueden derivar en acciones de tipo legal y persecución; sin contar con que algunos terceros de intenciones incompatibles puedan replicar el ejemplo de ingeniería inversa y terminar en el conocimiento del público en general, generando nuevamente un círculo vicioso.

Básicamente, la presencia del hacker en cualquier ámbito es algo completamente innevitable.

Perjuicios: Causa/Efecto

“Estudia el pasado si quieres pronosticar el futuro.”
– Confucio

Los antecedentes del PIU modding a través de su historia no solamente representan puntos temporales en su cronología, sino una serie de elementos como acciones, comportamientos y preferencias por parte de los jugadores que a su vez permiten determinar una tendencia cuyo disparador es la moda. A continuación, ofrecemos un análisis de causalidad a partir de la liberación del custom patch Fiesta 2 v1.60 y su contraste con escenarios predecesores.

Contenido de mala calidad

El elemento clave del éxito de las Prex 3 PC modificadas (coloquialmente llamadas Prexceeds) fue a así mismo lo provocó su declive: el contenido personalizado. En un inicio, sus primeros ejemplares se limitaban a incorporar e incluso reemplazar temas oficiales por simfiles fan de origen en KSF o SM.  Tras la liberación de herramientas pertinentes para el cifrado/descifrado de archivos requeridos para modificar la estructura de varias versiones disponibles en CD, tanto para PC como de arcade, comenzaría la primera era del PIU modding en una vorágine kafkiana de mods con temas jugables de toda clase de géneros y stepcharts de diversas dificultades, aprovechando además la libertad de modificación de la interfaz visual. Estos mods se caracterizaban por ser de mala calidad, pues buscaban imitar visualmente a sus versiones sucesoras, lo cual se lograba entre un 20% y 30% al no poder replicar su funcionalidad; incorporaban custom simfiles con stepcharts ocasionalmente desincronizados, con errores en los cambios de BPM, de los cuales algunos podían reiniciar el equipo al momento de jugarlos; y BGAs editados de forma áspera.

Dicho antecedente es completamente vigente en esta nueva era del PIU modding y “Break Free” es un ejemplo tangible de ello: a pesar de contar un un buen corte de audio, su stepchart carece notoriamente de sincronía con respecto a la música, su BGA es una versión editada de un video del remix alojado en YouTube, mientras que el title su respectivo thumbnail; y por último, el disc no corresponde gráficamente a su title según lo convencional. Un caso clásico de un custom simfile de Prexceed.

Reducción de prioridad como nicho de mercado

Durante el auge de las Prexceeds, su popularidad se extendió a través de toda Latinoamérica, principalmente en México, donde fue confeccionada la que fuera tal vez la primera versión modificada de Pump It Up en la historia, además de registrarse el mayor número de casos de locales con arcades modificados en su tiempo.

Este hecho provocó una considerable fijación por parte de los locatarios hacia dicho software pirata, situación que permitió que éste permaneciera en circulación durante un tiempo prolongado. Durante este periodo, comúnmente se podían encontrar más versiones modificadas que originales en los MKs de los locales de arcades al ser un producto sumamente barato en contraste con estos últimos, pues además de incluir los temas musicales de las versiones más recientes de PIU podían encontrarse temas muy solicitados de jugadores de KIU, DM y SM. Con el paso del tiempo, la creciente decadencia de calidad de contenido colocó a estas versiones en declive, lo que conllevó a la normalización tanto de preferencias de consumo en los jugadores como de ventas de nuevo software y equipo de AM.

Investigación por violación de copyright

Dada la capacidad de confeccionar actualizaciones personalizadas, esto podría representar un riesgo mayor para Andamiro en el campo legal —más precisamente en la rama de derechos de autor. A diferencia de las actualizaciones vía USB, las Prexceeds se encontraban dentro un margen geográfico limitado a Latinoamérica, lo cual limita a AM lo suficiente como para dar inicio a una investigación consistente. Por otro lado, el hecho de que cualquier máquina de PIU en el mundo pueda ser actualizada representa un grave riesgo para compañía, con la posibilidad de enfrentar acciones legales.

En un caso donde el contenido musical personalizado llegara a ser pop asiático y dicho parche fuese aplicado y posteriormente notificado a las autoridades pertinentes dentro de las fronteras de Asia, AM podría afrontar una investigación de tipo forense —informáticamente hablando— para demostrar que el contenido no se originó dentro de sus estudios. De tratarse de un escenario real, este procedimiento podría conllevar a un retraso significativo en el desarrollo y mantenimiento del videojuego.

Posibles daños irreversibles

Tal como fue advertido por AM cuando el incidente de F2 Dragon, ningún equipo está exento de sufrir daños de cualquier clase de gravedad con la aplicación de custom patches, los cuales inclusive podrían ser irreversibles.

Retraso por corrección de bugs

La presencia de bugs es algo común en los sistemas informáticos y algunos tienen mayor gravedad que otros. Sin embargo, no es lo mismo solventar un problema menor originado en laboratorio que desarrollar de una solución para evitar la explotación de una vulnerabilidad producida por medio de ingeniería inversa. Ergo, lo anterior podría suponer retrasos considerables en la producción de un parche de mantenimiento correctivo y preventivo.

Tratándose de la confección del parche previamente no contemplado por el equipo de desarrollo de AM a la salida de Fiesta 2 v1.60, es innegable que su producción tomará más de lo previsto, dado que éste se hubiera limitado a la reactivación de “Procedimientos para llegar a un común acuerdo” como tema seleccionable en lugar implementar una solución de emergencia debido un incidente relacionado a criptografía.

Alternativas determinantes

Últimamente se ha comentado sobre el nuevo método de actualización que usará la próxima versión de PIU, la aplicación de parches vía Internet, lo cual conlleva nuevos pros y nuevos contras. El principal de los pros es que las actualizaciones serán instaladas en los equipos tan pronto sean liberados, ahorrándole al usuario las actividades de descarga y aplicación. Por otra parte, el despliegue de esta solución implicaría una inversión adicional en infraestructura de red in situ apostando por garantizar la descarga óptima del parche y su pronta aplicación. Dicho escenario situaría a la empresa en un predicamento, dado que el nicho de mercado de PIU a nivel internacional son en su mayoría países en desarrollo, donde la infraestructura de servicios de telecomunicaciones no es tan eficiente ni económicamente accesible en contraste con otros países del mundo fuera de este contexto.

Por último, dada la remota posibilidad de que se optara por retirar la característica de actualización periódica, su puesta en práctica desataría una serie de descontentos dentro de la comunidad pumper, de la cual una fracción significativa, por tendencia, podría inclinarse en dado momento y periodo por la alternatividad.

Conclusión y exhortaciones

“Un gran poder conlleva una gran responsabilidad.”
– Tío Ben, ‘Spiderman’

No es coincidencia. Con algunos años en el futuro y nuevas tecnologías la historia se vuelve a repetir. Un ejemplo tangible de que algunos secretos deben de seguir permanecer ocultos, que lo que existe en underground debe quedarse en ese mundo por alguna razón. Aquellos que alguna vez tuvieron sed de conocimiento terminaron abandonando su búsqueda al encontrar que alguien más comenzó a tomar ventaja de sus hallazgos, víctimas de la avaricia y necesidad de atención de terceros, saliéndose de control.

Como usuarios, como fans, como pumpers de corazón, hay que tener presente que lo que da vida al Pump It Up y a su comunidad no son sólo son sus preferencias, sino también sus acciones. Aún estamos a tiempo de hacer consciencia y enfrentar el momento de rectificar nuestro camino para ponerle fin a este episodio sin que llegue a una siguiente fase.

1
Comment
  1. Julio - Sensei Pumperduck dice:

    Como un pumper de la vieja escuela de esa poca de la extra si es que existen pumpers aun de esa época. creo que muchos preferiamos mil veces una pump original que aquellas preexceeds y no se niega que en algunas de esos software piratas existían grandes canciones como lo es Desesperation que sinceramente parecía tan original como la mismísima Bethoven Virus o Niveles tan Épicos como Final Audition Episodio III Nunca es lo mismo que jugar en una pumpitup con la banda tratando de superarnos, Las consecuencias de algunos hackers con sed de conocimiento nos acarrean dos canciones y si talvez como 4 pequeños notorios cambios (no oficiales) y un sin fin de atrasos, restricciones y consecuencias de copyright que evitan que por la “osadia” de unos pagamos todos

    UN PUMPER NO SE MIDE POR SU NIVEL O SUS COREOGRAFÍAS SI NO EN SU PASIÓN POR LA PUMPITUP
    by. pumperduck

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.