El sistema antitrampas puede resultar difícil como tema de conversación por muchas razones, desde su naturaleza profundamente técnica hasta la necesidad de mantener las iniciativas en secreto para protegernos contra quienes las descubren y se aprovechan de ellas. Aun así, es algo que sabemos que vais a comprender.
Abajo ofrecemos un manual con los principales aspectos del sistema antitrampas. Queremos que sirva de referencia sobre lo que hacemos, desde la forma en que hablamos de los cheaters hasta las estadísticas que hay tras las trampas en Siege o las acciones en que nos centramos todos los días, pasando por algunos planes que tenemos para el futuro.
Es bastante largo, ya que queremos establecer una mayor comprensión sobre lo que hacemos antes de contároslo más a menudo, con actualizaciones más específicas en las redes sociales en las próximas semanas y meses (algo que podemos mejorar y a lo que nos comprometemos). Si quieres acceder a la versión resumida de este artículo, lee lo que acabamos de publicar en Twitter.
Ahora, antes de profundizar en lo que hacemos a diario para combatir a los tramposos en Siege, queremos ofrecer algo de contexto sobre el ecosistema de trampas.
DEFINICIONES DE LOS ACTORES CLAVE DEL ECOSISTEMA DE TRAMPAS
Cheaters descarados
Tanto si no muestran consideración alguna por su gravedad (volar, teletransportarse) como si se descontrolan por completo para acabar con sus rivales, estos son tramposos evidentes, los que tienen mayor impacto visible en la comunidad.
Cheaters encubiertos
Estos son los cheaters que intentan hacer pasar sus trampas como habilidades propias. Aunque puede que no hagan trampas todo el rato y raras veces es obvio que las hacen, su objetivo es aparentar ser mejores que lo que en realidad son y crear una alteración notable en la comunidad.
Jugadores con rendimiento exagerado
Los jugadores con rendimiento exagerado pueden ser tramposos, pero también puede tratarse de cuentas smurf que juegan en niveles bajos, jugadores de gran habilidad o jugadores que usan ratón y teclado en consolas. Aunque todos estos pueden crear frustración con sus métodos propios, identificar quiénes son los auténticos tramposos es complicado, además de una parte fundamental de nuestra labor.
Jugadores que usan el boosting
Estos son los jugadores que juegan con (o se aprovechan de) jugadores de rendimiento exagerado para acceder más rápido a clasificaciones superiores. Se los puede percibir fácilmente como tramposos, ya que tienen una ventaja injusta con respecto a otros jugadores.
Robacuentas
Aunque no son hackers literalmente, este es el nombre que usamos para referirnos a los que roban cuentas de otros jugadores y las revenden. Contribuyen a que los tramposos accedan fácilmente a cuentas nuevas y vuelvan a entrar en el ecosistema general de Siege.
Creadores de cheats
Estos son los que crean los cheats que vemos en Siege, y que pueden ser desde una sola persona hasta todo un equipo dedicado. Son los cerebros que hay detrás de los cheats. Para ellos, crear cheats y obtener beneficio de ellos es un trabajo, y dan a otros el poder de impactar de forma negativa en el juego.
Revendedores de cheats
Estos se dedican a empaquetar los cheats creados por otros, venderlos y ocultar los cheats ya detectados tras las nuevas de seguridad. Forman parte de organizaciones proveedoras de los tramposos, y obtienen beneficios de todo el mercado.
Este ecosistema existe porque se puede ganar dinero con Siege, y por desgracia seguirá existiendo mientras puedan beneficiarse de ello, que es la razón por la que perturbar su flujo de dinero es una de nuestras principales tareas.
¿POR QUÉ LOS TRAMPOSOS ELIGEN SIEGE?
Probablemente no es una novedad para los usuarios activos de shooters multijugador, pero los cheaters son inevitables, desgraciadamente. Pero expliquemos qué es lo que los atrae a un juego como Siege.
- Somos un juego de competición con una sólida base de jugadores. Esto equivale a dinero a los ojos de los creadores y revendedores de cheats.
- Formamos parte de la escena de los esports. Y una mayor atención al nivel de juego más elevado conlleva un mayor mercado de recursos para que los jugadores lleguen a alcanzar ese nivel.
- Los jugadores siempre quieren tener ventaja. Mientras haya incentivos para que los jugadores rindan a un nivel alto, siempre habrá un mercado que ofrezca los métodos para facilitar que mejoren.
Como podéis imaginar, esto es el origen de uno de nuestros mayores problemas con las trampas: el algo generalizado y un problema para el sector. Si se puede ganar dinero, el cheating seguirá existiendo como lucha prolongada basándose en los recursos.
Pero es algo a lo que nos comprometemos a luchar, contigo y por ti.
UN VISTAZO A LOS DATOS QUE HAY DETRÁS DE LAS TRAMPAS EN SIEGE
Ya que hemos hablado sobre algunos de los aspectos básicos de las trampas, queremos ofrecer algunos datos en bruto. No hay mejor manera de entender el alcance y el impacto de las trampas que verlo en cifras absolutas. Antes de que entremos en estos detalles, es importante tener en cuenta que no podemos comparar nuestros datos con los de otros juegos. No es posible hacer una comparación individual cuando los juegos tienen diferentes bases de jugadores.
Lo que sí podemos hacer es echar un vistazo al contexto de las trampas en Siege y usarlo para hablar del futuro.
Total de vetos por trampas
Este gráfico agrupa los vetos de BattlEye y nuestras sanciones basadas en datos. Sacamos algunas conclusiones:
- Los dos picos visibles desde 2020 se corresponden con la fase inicial de la pandemia (abril de 2020) y el final del curso escolar respectivamente.
- Como media, vetamos por trampas a más 10 000 jugadores al mes.
- Hemos vetado a más de 100 000 tramposos desde enero de 2021.
El número de vetos solo es un indicador del problema actual, pero está relacionado con la naturaleza extremamente visual del cheating, así que creemos que es importante ver la de cerca su magnitud.
Vigilamos de cerca las nuevos trampas y planeamos centrar más tiempo y energía en la información sobre amenazas, trabajando con otros profesionales del sector para ampliar nuestro conocimiento de los cheats que van surgiendo para poder lidiar con ellos antes de que lleguen a vosotros en el juego.
BattlEye y vetos basados en datos
En este gráfico se ve con más claridad cómo se dividen las sanciones entre las de BattlEye y las nuestras basadas en datos. Hay algunas cosas que destacar:
- Alrededor del 11 % del total de nuestros vetos por trampas son vetos basados en datos.
- El objetivo de las detecciones basadas en datos es trabajar en paralelo con BattlEye y actuar de forma redundante para garantizar que, en conjunto, atrapamos a tantos tramposos como nos es posible.
- Vemos un pequeño incremento de las sanciones con cada año que pasa. Nuestras detecciones han mejorado, y de la misma manera lo ha hecho nuestra habilidad para pillar a más tramposos.
En estos momentos estamos trabajando en mejorar nuestros modelos de datos de detección, y seguiremos con nuestra estrecha colaboración con BattlEye para mejorar nuestra identificación de cheaters. Más adelante os contaremos más detalles sobre esto.
Sabiendo lo que hacemos en cuanto a la escalada del cheating en los juegos multijugador, ¿cómo lidiar con este problema descontrolado? A continuación desglosamos los muchos roles que desempeñamos en esta lucha, al mismo tiempo que describimos la naturaleza colaborativa del sistema antitrampas y trabajamos en estrecha colaboración con otros equipos de Ubisoft.
¿A QUÉ SE DEDICA EL EQUIPO ANTITRAMPAS?
Detección de cheats y validaciones
En pocas palabras, la detección y la validación son el acto de identificar a los tramposos y asegurarse de que esos infractores están haciendo trampa de verdad. Dado que la industria del cheating es tan amplia y existen tantos tipos diferentes de trampas, implementar a menudo una sola solución antitrampas no es suficiente. Aquí es donde entra en juego nuestra estrecha colaboración con BattlEye.
Acceden a una base de conocimientos de trampas robusta y en constante evolución para detectar tramposos a gran escala, lanzando una red increíblemente extensa para atrapar con eficacia a los tramposos descarados y otros muchos encubiertos que se ajustan a los parámetros dentro de su sistema. Por supuesto, algunos tramposos son más escurridizos que otros. Siempre que nos es posible, intentamos ayudar a BattlEye a expandir sus detecciones para tener en cuenta los problemas que surgen. Después, actuamos como una segunda capa de seguridad contra las trampas.
Utilizando los datos que recopilamos del juego y los informes de vigilancia, más los comentarios de la comunidad, hemos desarrollado nuestros propios métodos de detección para atrapar a los tramposos que tal vez no habríamos descubierto inmediatamente a través de la red de BattlEye. Estos métodos van desde vetos basados en datos hasta las detecciones que pusimos en marcha recientemente para atrapar a los botters inactivos; básicamente, nos esforzamos por atrapar a los tramposos que piensan que pueden esquivar el sistema.
Este es también uno de los aspectos más cambiantes de nuestro trabajo, así que sigue leyendo para saber lo que hemos estado haciendo para atender a vuestros comentarios sobre los vetos basados en datos en Siege.
Sanciones a tramposos
Una vez se ha detectado y confirmado un tramposo, llega el momento de sancionarle: el clásico veto. Las sanciones son una parte importante de lo que gestionamos cada día. Si bien la mayoría de nuestras sanciones se activan automáticamente después de la detección, como los vetos de BattlEye y vetos basados en datos, también indagamos de forma manual y actuamos sobre informes y problemas. Estas investigaciones nos ayudan a identificar casos atípicos y encargarnos de ellos con rapidez, a menudo mientras descubrimos cómo mejorar o crear sistemas de detección para estos casos.
Tomemos los botters inactivos que hemos mencionado antes, por ejemplo. Cuando se descubrió que el hardware se podía utilizar para eludir nuestras detecciones de inactividad, tuvimos que darnos prisa para encontrar una solución. Nuestro primera línea acción fue sancionar a los primeros infractores mientras trabajábamos en un sistema de detección automática, que llegó poco después. Después, planeamos automatizar las sanciones para este tipo de infractores a principios del año siguiente.
Igual que con las detecciones, no existe una solución sencilla y única para sancionar a los tramposos, por lo que tratamos de ser lo más adaptables posible. En los últimos dos años, en concreto, hemos añadido vetos por ataques DDoS, vetos basados en datos y vetos por usar bots a esta lista de tipos de sanciones, y continuamos trabajando para elaborar más. Después lanzamos oleadas de vetos y vigilamos los falsos positivos para asegurarnos de que mantenemos estas detecciones actualizadas.
Protección del código del juego
No es ningún secreto que Rainbow Six Siege es un juego maduro, ya que se lanzó hace seis años. Esto implica que buena parte de nuestro código es antiguo.
Entendiendo que el código está antiguo, la forma en que este valida los datos y el riesgo de que las actualizaciones introduzcan nuevas vulnerabilidades son obstáculos muy reales, hemos trabajado duro para hacer que nuestros builds sean aún más seguros con el tiempo. Por decirlo resumidamente, con un build más seguro es más difícil desarrollar trampas para él, y esto ralentiza el progreso de los creadores y proveedores de trampas. A continuación os mostramos tres formas en que hemos aumentado las protecciones a nivel de código para Siege para ayudar a detener el flujo de tramposos:
Encriptación
Se trata de ocultar partes de nuestro código a los creadores de cheats, codificando los datos, por así decirlo. Sabemos que pueden acabar descifrándolos, pero seguimos añadiendo una capa de trabajo cada vez que realizamos una nueva actualización del juego para ralentizarlos aún más.
Refactorización
La refactorización de partes de nuestro código (actualizándolo) nos permite eliminar vulnerabilidades, añadir detecciones y mejorar la seguridad general del juego. Esto lleva su tiempo debido al impacto que las refactorizaciones pueden tener en los desarrolladores que están trabajando activamente en nuevos contenidos y que pueden interactuar con este código, pero que continúa siendo algo en lo que perseveramos en segundo plano.
Validaciones por parte del servidor
Esto hace referencia a la forma en que validamos la información que recibimos del cliente del juego que usa el jugador. En el pasado, varias acciones del jugador se validaban solo en su propio PC. El usuario podía "decirle" al juego que pasara por alto estas acciones, y el juego lo permitía. Desde entonces, hemos añadido múltiples validaciones que hacen que sea imposible hacer trampas como esta, lo que limita el acceso a esta vulnerabilidad en concreto.
Inversión en información sobre amenazas
La información sobre amenazas consiste en saber más. ¿Qué cheats hay por ahí? ¿Cuánto cuestan? ¿Cómo las consiguen los tramposos y a través de quién? Una cosa es poder actuar sobre lo que ya sabemos, pero otra es mirar al futuro y anticipar lo que viene.
Sabemos que el futuro del sistema antitrampas radica en los datos y la información, y estamos asignando más recursos para tratar estos temas a medida que investigamos cómo incorporar el aprendizaje automático y colaborar con otros profesionales del sector.
Ya hemos iniciado una estrecha colaboración con otra empresa para este asunto, y pensamos expandirla. Creemos que cuanto más sepamos, seremos mejores en cuanto a la gestión, y también a la hora de mantenernos en la vanguardia del ecosistema de las trampas, que está en constante evolución. Todo esto, por supuesto, se traduce en acciones antitrampas más potentes.
Lidiar con fuegos activos
Basándonos un poco en cada uno de los temas anteriores, trabajamos en estrecha colaboración con los equipos de operaciones del juego y de la comunidad para asegurarnos de que somos plenamente conscientes de lo que los jugadores están experimentando en Siege. Cuando nos han informado de un nuevo cheat importante, lo marcamos y lo enviamos a nuestro a nuestro equipo. A continuación, damos los siguientes pasos:
- Empezamos con la pregunta obvia “¿Cómo están haciendo eso?”.
- Comprobamos si hay actualización nueva ha podido introducir una vulnerabilidad o si es algo que se nos ha escapado.
- Una vez que sabemos en qué fijarnos, vemos cómo y si podemos corregir el problema añadiendo una validación (tu juego pasa por un control que diga “No estoy haciendo trampa”) o protecciones.
- Nos aseguramos de que nuestra corrección o validación están listas lo más rápido posible para limitar alteraciones.
¿QUÉ HACEN OTROS EQUIPOS DE UBISOFT PARA CONTRIBUIR AL SISTEMA ANTITRAMPAS?
No podemos abarcar todo el trabajo en cuanto a la seguridad y el sistema antitrampas, y nos llega muchísima ayuda de otros equipos de Ubisoft. Trabajamos con varios equipos para poner sobre la mesa los problemas que descubrimos y trabajamos con ellos para encontrar soluciones factibles. Aquí mencionamos algunos ejemplos clave de esto:
Procedimientos legales
Nuestros equipos jurídicos se encargan de todo cuando se trata de perseguir a los creadores de trampas y revendedores de trampas. Entre sus ayudas están las cartas de cese y desistimiento, los procedimientos legales y los litigios. El año pasado realizaron un trabajo increíble en nuestro caso contra Mizusoft, y a menudo provocan el cierre de diferentes servicios de prestación de trampas, incluido el litigio que tenemos en marcha en la actualidad contra Ring-1.io.
Tecnología de las cuentas
La seguridad y la creación de cuentas son temas importantes para Ubisoft. Por ello estamos trabajando a nivel de las cuentas para aumentar la protección general que brindamos a nuestros jugadores. Esto se traduce en la unicidad de las cuentas: la capacidad de verificar que un jugador es quien dice ser. Básicamente, es más importante que nunca poder confirmar si un tramposo reincidente está intentando crear una nueva cuenta y detenerle de inmediato.
En estos momentos estamos trabajando con otros equipos para añadir protecciones en este sentido y controlar mejor la cantidad de cuentas que crean los jugadores, para así controlar el abuso de la creación y venta de cuentas. En concreto, los equipos están estudiando la verificación que los jugadores deberán pasar antes de entrar en los modos de competición, aunque es importante tener en cuenta que esto no tiene una fecha de implantación en este momento y será iterativo, ya que se lanzará a lo largo de diversas actualizaciones.
Seguridad de la empresa
Ubisoft se asegura de que tengamos acceso a los conocimientos de otras compañías que puedan ayudarnos en nuestra lucha, e invierte en información sobre amenazas y nuevas tecnologías para contrarrestar comportamientos negativos o ilegales. También se asegura de que nuestras Condiciones del Servicio se apliquen, de que sigan siendo relevantes y de que vayan en línea con lo que representan los juegos y la empresa, al mismo tiempo que aborda los actos de mala fe que surgen en el sector de los juegos.
MIRANDO HACIA EL FUTURO
Ahora que tenéis una idea general de aquello en lo que trabajamos a diario, queremos aclarar algunos desarrollos futuros. Como mencionamos antes, no siempre podemos dar detalles sobre todos los planes que tenemos previstos, ya que sería un aviso para que los creadores de trampas reaccionen rápido, pero creemos que lo que explicamos a continuación es especialmente pertinente para lo que puedas estar experimentando en el juego:
Detecciones de vetos basados en datos
Hemos escuchado las quejas sobre nuestras detecciones de datos y sanciones, y es algo en lo que estamos trabajando de forma muy activa. Hemos revisado los informes que nos han llegado, y hemos ajustado nuestro modelo de detección. Hasta ahora, los únicos falsos positivos que ha habido provienen de cuentas smurf de usuarios que juegan contra jugadores con menos experiencia. Sean o no smurfs, queremos que los jugadores puedan confiar en estas detecciones, así que seguimos mejorando aún más su precisión.
En Ubisoft, estamos trabajando con varios equipos y expertos en datos para ampliar estas detecciones y añadir más datos a nuestra base de datos. Con esto nos aseguraremos de que somos precisos a la hora de sancionar. Esta precisión nos ayudará a identificar más tramposos y comportamientos sospechosos, mientras seguimos limitando su efecto en los usuarios que juegan limpio.
Reducir la cantidad de cheaters que vuelven
Sabemos lo importante que es esto para vosotros. No hay forma de parar por completo los cheats, pero cuanto más rápido actuemos y más juegos salvemos, menos tiempo estarán activos los tramposos. Tenemos varios equipos trabajando en iniciativas para mejorar nuestro tiempo de detección y el tiempo para aplicar las sanciones. Nuestro objetivo es lanzar varias iniciativas y actualizaciones en el transcurso del próximo año y, aunque no podemos dar más detalles sobre la mayoría de ellas en este momento, de lo que sí podemos hablar es del trabajo que se está realizando en añadir la verificación para los jugadores que quieren participar en los modos de competición. Esperamos que esto ayude a frenar la vuelta de los cheaters al ecosistema de Siege, y también que contenga el problema de los smurfs (dejamos este tema para otro día, ya que no es cosa de nuestro equipo).
Automatización de los vetos
Cuanta más confianza en nuestros datos podamos generar datos, más capaces seremos de automatizar nuestras sanciones. Y al final, esto significa que lidiamos con los tramposos de manera más eficaz, y así están menos tiempo presentes en tus partidas. Tenemos previsto empezar a sancionar de forma automática varios comportamientos nuevos durante la próxima temporada. Si bien ahora no podemos decir en qué consiste, ya que sería dar pistas a los creadores de trampas, pensamos contarlo en las redes sociales una vez que estén haciendo su efecto en el juego.
Programa Bug Bounty
Aunque no lo gestionará nuestro equipo directamente, contribuiremos al próximo programa de Ubisoft “Bug Bounty”, distinto del programa de recompensas R6Fix que seguramente conozcas. Este programa ofrecerá reconocimiento y compensación a los jugadores que informen de vulnerabilidades y fallos seguridad. Saber de la existencia de estos fallos es crucial para desarrollar protecciones antitrampas, ya que estos problemas pueden provenir de vulnerabilidades en el código, y su seguridad es parte integral de lo que hacemos.
¿CÓMO PUEDES AYUDAR?
Informar en el juego siempre será la mejor manera de ayudarnos a identificar a los tramposos. Es la forma más rápida de ayudarnos a marcar a los posibles tramposos. Si estás buscando el camino más corto hacia la acción, ¡esta es la solución! A continuación enumeramos algunas pautas para obtener información útil que puedes proporcionar en los informes, y ayudarnos así a identificar y sancionar a los tramposos en el menor tiempo posible:
- Vídeo o foto claros del incidente
- Nombre de usuario e ID de usuario del infractor
- ID de la partida para cualquier coincidencia relevante
- Fecha y hora del incidente
CONCLUSIÓN
Nuestro equipo, que se centra en todo lo relacionado con el sistema antitrampas y el comportamiento del jugador, se compromete a seguir combatiendo a los tramposos y a apoyar a esta inmensa industria que todos queremos. Podéis estar seguros de que estamos trabajando duro en la sombra, tratando de mejorar las cosas para vosotros.
Aunque aquí llega el final de este blog, es el comienzo de un nuevo compromiso. En el futuro, prometemos ofreceros actualizaciones periódicas cada mes y medio sobre lo que estamos haciendo a través de nuestros canales en las redes sociales. La primera de estas actualizaciones se publicará el 10 de febrero de 2022. ¿Te interesa ver cuántos tramposos hemos vetado el mes pasado? ¿Quieres saber cuál es la última sanción que se ha automatizado? Vuestra confianza es parte integral de lo que hacemos, por lo que queremos daros más oportunidades de entender mejor qué es lo que hacemos, y estamos deseando que nos acompañéis en este viaje.
