El sistema antitrampas puede resultar difícil como tema difícil del que hablar por muchas razones, desde su naturaleza profundamente técnica hasta la necesidad de mantener las iniciativas en secreto para protegernos contra quienes las descubren y se aprovechan de ellas. Aun así, es algo que sabemos que ustedes comprenderán.
Abajo les ofrecemos un manual con los principales aspectos del sistema antitrampas. Queremos que sirva de referencia sobre lo que hacemos, desde la forma en que hablamos de los cheaters hasta las estadísticas que tras las trampas en Siege o las acciones en que nos enfocamos todos los días, pasando por algunas ideas que tenemos planeadas para el futuro.
Es bastante largo, pues queremos establecer una mayor comprensión sobre lo que hacemos en lugar de contárselo más a menudo, con actualizaciones más específicas en las redes sociales en las próximas semanas y meses (algo que podemos mejorar y a lo que nos comprometemos). Si quieres acceder a la versión resumida de este artículo, lee nuestra reciente publicación en Twitter.
Ahora, antes de profundizar en lo que hacemos cada día para combatir a los tramposos en Siege, queremos ofrecer algo de contexto sobre el ecosistema de trampas.
DEFINICIONES DE LOS ACTORES CLAVE DEL ECOSISTEMA DE TRAMPAS
Cheaters evidentes
Tanto si no muestran consideración alguna por su gravedad (volar, teletransportarse) como si se descontrolan completamente para acabar con sus rivales, estos son tramposos evidentes, los que tienen un mayor impacto visible en la comunidad.
Cheaters encubiertos
Estos son los cheaters que tratan de hacer pasar sus trampas como habilidades propias. Tal vez no hagan trampas todo el rato y raras veces es obvio que las hacen, su objetivo es aparentar ser mejores que lo que en realidad son y crear una alteración notable en la comunidad.
Jugadores con excesivo rendimiento
Los jugadores con rendimiento excesivo pueden ser tramposos, pero también puede tratarse de cuentas smurf que juegan en niveles bajos, jugadores de mucha habilidad o jugadores que usan mouse y teclado en consolas. Aunque todos estos pueden crear frustración con sus métodos propios, identificar quiénes son los auténticos tramposos es difícil, además de una parte esencial de nuestro trabajo.
Jugadores que utilizan el boosting
Estos son los jugadores que juegan con (o se aprovechan de) jugadores de rendimiento excesivo para acceder más rápido a puestos más altos. Se los puede percibir fácilmente como tramposos, ya que tienen una ventaja injusta con respecto a otros jugadores.
Ladrones de cuentas
Aunque no son hackers literalmente, este es el nombre que utilizamos para referirnos a los que roban cuentas a otros jugadores y las revenden. Contribuyen a que los tramposos accedan fácilmente a cuentas nuevas y vuelvan a ingresar al ecosistema general de Siege.
Creadores de cheats
Estos son quienes crean los cheats que vemos en Siege, y que pueden ser desde una sola persona hasta todo un equipo dedicado. Son los cerebros que hay tras los cheats. Para ellos, crear cheats y obtener beneficio de ellos es un trabajo, y dan a otros el poder de impactar de forma negativa en el juego.
Revendedores de cheats
Estos se dedican a empaquetar los cheats creados por otros, venderlos y ocultar los cheats ya detectados tras las nuevas de seguridad. Forman parte de organizaciones proveedoras de los tramposos, y obtienen beneficios de todo el mercado.
Este ecosistema existe porque se puede ganar dinero con Siege y, por desgracia, seguirá existiendo siempre que puedan beneficiarse de ello, que es la razón por la que perturbar su flujo de dinero es una de nuestras principales tareas.
¿POR QUÉ LOS TRAMPOSOS ESCOGEN SIEGE?
Probablemente los usuarios activos de shooters multijugador ya saben que los cheaters son inevitables, desgraciadamente. Pero vamos a explicar qué es lo que los atrae a un juego como Siege.
- Somos un juego de competición con una sólida base de jugadores. Esto equivale a dinero a los ojos de los creadores y revendedores de cheats.
- Formamos parte de la escena de los esports. Y una mayor atención al nivel de juego más elevado conlleva un mayor mercado de recursos para que los jugadores logren alcanzar ese nivel.
- Los jugadores siempre quieren tener ventaja. Siempre que haya incentivos para que los jugadores rindan a un nivel alto, seguirá existiendo un mercado que ofrezca los métodos para facilitar que mejoren.
Como pueden adivinar, esto es el origen de uno de nuestros mayores problemas con las trampas: el algo generalizado, y gran un problema para el sector. Si se puede ganar dinero, el cheating seguirá existiendo como lucha prolongada basándose en los recursos.
Pero es algo a lo que nos comprometemos a luchar, con ustedes y por ustedes.
UN VISTAZO A LOS DATOS QUE HAY TRAS LAS TRAMPAS EN SIEGE
Ya que hemos hablado sobre algunos de los aspectos básicos de las trampas, queremos ofrecer algunos datos en bruto. No hay mejor manera de entender el alcance y el impacto de las trampas que verlo en números absolutos. Antes de entrar en estos detalles, es importante tener en cuenta que no podemos comparar nuestros datos con los de otros juegos. No es posible hacer una comparación individual cuando los juegos tienen bases de jugadores diferentes.
Lo que sí podemos hacer es echar un vistazo al contexto de las trampas en Siege y utilizarlo para hablar del futuro.
Total de vetos por trampas
Este gráfico agrupa los vetos de BattlEye y nuestras sanciones basadas en datos. Algunas conclusiones:
- Los dos picos visibles desde 2020 corresponden a la fase inicial de la pandemia (abril de 2020) y el final del año escolar respectivamente.
- Como media, vetamos por trampas a más 10 000 jugadores cada mes.
- Vetamos a más de 100 000 tramposos desde enero de 2021.
El número de vetos solo es un indicador del problema actual, pero está relacionado con la naturaleza extremamente visual del cheating, de modo que pensamos que es importante ver la de cerca su magnitud.
Monitoreamos las nuevos trampas y planeamos dedicar más tiempo y energía a la información sobre amenazas, trabajando con otros profesionales del sector para ampliar nuestro conocimiento de los cheats que van emergiendo para poder tratarlos antes de que lleguen a ustedesen el juego.
BattlEye y vetos basados en datos
En esta gráfica se ve más claramente cómo se dividen las sanciones entre las de BattlEye y las nuestras basadas en datos. Hay algunas cosas que destacar:
- Alrededor del 11 % del total de nuestros vetos por trampas son vetos basados en datos.
- El objetivo de las detecciones basadas en datos es trabajar en paralelo con BattlEye y actuar de forma redundante para garantizar que, en conjunto, atrapamos a tantos tramposos como podemos.
- Vemos un pequeño aumento de las sanciones cada año que pasa. Nuestras detecciones han mejorado, y de la misma manera lo ha hecho nuestra habilidad para atrapar a más tramposos.
En estos momentos estamos trabajando en mejorar nuestros modelos de datos de detección, y seguiremos con nuestra estrecha colaboración con BattlEye para mejorar nuestra identificación de cheaters. Más adelante les daremos más detalles sobre esto.
Sabiendo lo que hacemos en cuanto a la escalada del cheating en los juegos multijugador, ¿cómo lidiar con este problema descontrolado? A continuación analizamos los muchos roles que desempeñamos en esta lucha, al mismo tiempo que describimos la naturaleza colaborativa del sistema antitrampas y trabajamos en estrecha colaboración con otros equipos de Ubisoft.
¿QUÉ HACE EL EQUIPO ANTITRAMPAS?
Detección de cheats y validaciones
En pocas palabras, la detección y la validación son el acto de identificar a los tramposos y asegurarse de que esos infractores están haciendo trampas realmente. Dado que la industria del cheating es tan amplia y existen tantos tipos diferentes de trampas, implementar a menudo una sola solución antitrampas no es suficiente. Aquí es donde entra en juego nuestra estrecha colaboración con BattlEye.
Acceden a una base de conocimientos de trampas robusta y en constante evolución para detectar tramposos a gran escala, desplegando una red increíblemente extensa para atrapar eficazmente a los tramposos evidentes y otros muchos encubiertos que se ajustan a los parámetros dentro de su sistema. Por supuesto, algunos tramposos son más esquivos que otros. Siempre que es posible, intentamos ayudar a BattlEye a expandir sus detecciones para tener en cuenta los problemas que surgen. Después, actuamos como una segunda capa de seguridad contra las trampas.
Utilizando los datos que reunimos del juego y los reportes de vigilancia, más los comentarios de la comunidad, desarrollamos nuestros propios métodos de detección para atrapar a los tramposos que tal vez no habríamos descubierto inmediatamente a través de la red de BattlEye. Estos métodos van desde vetos basados en datos hasta las detecciones que pusimos en marcha recientemente para atrapar a los botters inactivos; básicamente, nos esforzamos por atrapar a los tramposos que creen que pueden burlar el sistema.
Este es también uno de los aspectos más cambiantes de nuestro trabajo. Sigue leyendo para saber lo que hemos estado haciendo para atender a sus comentarios sobre los vetos basados en datos en Siege.
Sanciones a tramposos
Una vez detectado y confirmado un tramposo, llega el momento de sancionarlo: el clásico veto. Las sanciones son una parte importante de lo que gestionamos cada día. Aunque la mayoría de nuestras sanciones se activan automáticamente después de la detección, como los vetos de BattlEye y vetos basados en datos, también investigamos manualmente y actuamos sobre reportes y problemas. Estas investigaciones nos ayudan a identificar casos atípicos y encargarnos de ellos con rapidez, a menudo mientras descubrimos cómo mejorar o crear sistemas de detección para estos casos.
Tomemos los botters inactivos que mencionamos arriba, por ejemplo. Cuando se descubrió que el hardware se podía utilizar para esquivar nuestras detecciones de inactividad, tuvimos que apresurarnos para encontrar una solución. Nuestro primera línea acción fue sancionar a los primeros infractores mientras trabajábamos en un sistema de detección automática, que llegó poco después. Después, planeamos automatizar las sanciones para este tipo de infractores a principios del año siguiente.
Igual que con las detecciones, no existe una solución sencilla y única para sancionar a los tramposos, por lo que tratamos de ser lo más adaptables posible. En los últimos dos años, en concreto, añadimos vetos por ataques DDoS, vetos basados en datos y vetos por usar bots a esta lista de tipos de sanciones, y continuamos trabajando para elaborar más. Después desplegamos oleadas de vetos y vigilamos los falsos positivos para asegurarnos de que mantenemos estas detecciones actualizadas.
Protección del código del juego
No es ningún secreto que Rainbow Six Siege es un juego maduro, ya que se desplegó por primera vez hace seis años. Esto significa que buena parte de nuestro código es antiguo.
Entendiendo que el código está antiguo, la forma en que este valida los datos y el riesgo de que las actualizaciones introduzcan nuevas vulnerabilidades son obstáculos muy reales, hemos trabajado duro para hacer que nuestros builds sean aún más seguros con el tiempo. Por decirlo brevemente, con un build más seguro es más difícil desarrollar trampas para él, y esto ralentiza el progreso de los creadores y proveedores de trampas. A continuación les mostramos tres formas en que hemos aumentado las protecciones a nivel de código para Siege para ayudar a detener el flujo de tramposos:
Encriptación
Se trata de ocultar partes de nuestro código a los creadores de cheats, codificando los datos, por decirlo de alguna manera. Sabemos que pueden acabar descifrándolos, pero seguimos añadiendo una capa de trabajo cada vez que realizamos una nueva actualización del juego para ralentizarlos aún más.
Refactorización
La refactorización de partes de nuestro código (actualizándolo) nos permite eliminar vulnerabilidades, añadir detecciones y mejorar la seguridad general del juego. Para esto hace falta tiempo, debido al impacto que las refactorizaciones pueden tener en los desarrolladores que están trabajando activamente en nuevos contenidos y que pueden interactuar con este código, pero que continúa siendo algo en lo que perseveramos en segundo plano.
Validaciones por parte del servidor
Esto se refiere a la forma en que validamos la información que recibimos del cliente del juego que usa el jugador. En el pasado, varias acciones del jugador se validaban solo en su propia computadora. El usuario podía "decirle" al juego que pasara por alto estas acciones, y el juego lo permitía. Desde entonces, añadimos múltiples validaciones que hacen que sea imposible hacer trampas como esta, lo cual limita el acceso a esta vulnerabilidad en concreto.
Inversión en información sobre amenazas
La información sobre amenazas consiste en saber más. ¿Qué cheats hay? ¿Cuánto cuestan? ¿Cómo las consiguen los tramposos y de quién? Una cosa es poder actuar sobre lo que ya sabemos, pero otra es mirar al futuro y anticipar lo que viene.
Sabemos que el futuro del sistema antitrampas radica en los datos y la información, y estamos asignando más recursos para tratar estos temas a medida que investigamos cómo incorporar el aprendizaje automático y colaborar con otros profesionales del sector.
Ya hemos iniciado una estrecha colaboración con otra compañía para este asunto, y pensamos ampliarla. Pensamos que cuanto más sepamos, seremos mejores en cuanto a la gestión, y también a la hora de mantenernos en la vanguardia del ecosistema de las trampas, que está en constante evolución. Todo esto, por supuesto, se traduce en acciones antitrampas más potentes.
Apagar los fuegos activos
Basándonos un poco en cada uno de los temas anteriores, trabajamos en estrecha colaboración con los equipos de operaciones del juego y de la comunidad para asegurarnos de que somos plenamente conscientes de lo que los jugadores están experimentando en Siege. Cuando nos informan de un nuevo cheat importante, lo marcamos y lo enviamos a nuestro a nuestro equipo. A continuación, damos los siguientes pasos:
- Comenzamos con la pregunta obvia “¿Cómo están haciendo eso?”.
- Comprobamos si hay actualización nueva pudo introducir una vulnerabilidad o si es algo que nos pasó desapercibido.
- Una vez que sabemos dónde buscar, vemos cómo y si podemos solucionar el fallo añadiendo una validación (tu juego pasa por un control que dice “No estoy haciendo trampas”) o protecciones.
- Nos aseguramos de que nuestra corrección o validación están listas lo más rápido posible para limitar alteraciones.
¿QUÉ HACEN OTROS EQUIPOS DE UBISOFT PARA CONTRIBUIR AL SISTEMA ANTITRAMPAS?
No podemos abarcar todo el trabajo en cuanto a la seguridad y el sistema antitrampas, y nos llega muchísima ayuda de otros equipos de Ubisoft. Trabajamos con varios equipos para poner sobre la mesa los problemas que descubrimos y trabajamos con ellos para encontrar soluciones posibles. Aquí mencionamos algunos ejemplos clave de esto:
Procedimientos legales
Nuestros equipos legales se encargan de todo cuando se trata de perseguir a los creadores de trampas y revendedores de trampas. Entre sus ayudas están las cartas de cese y desistimiento, los procedimientos legales y los litigios. El año pasado realizaron un trabajo increíble en nuestro caso contra Mizusoft, y a menudo provocan el cierre de diferentes servicios de prestación de trampas, incluido la demanda que tenemos en curso actualmente contra Ring-1.io.
Tecnología de las cuentas
La seguridad y la creación de cuentas son temas importantes para Ubisoft. Por ello estamos trabajando a nivel de las cuentas para aumentar la protección general que ofrecemos a nuestros jugadores. Esto se traduce en cuentas únicas: la capacidad de verificar que un jugador es quien dice ser. Básicamente, es más importante que nunca poder confirmar si un tramposo reincidente está intentando crear una nueva cuenta y detenerlo de inmediato.
En estos momentos estamos trabajando con otros equipos para añadir protecciones en este sentido y controlar mejor el número de cuentas que crean los jugadores, para así controlar el abuso de la creación y venta de cuentas. En particular, los equipos están estudiando la verificación que los jugadores deberán pasar antes de entrar en los modos de competición, aunque es importante tener en cuenta que esto no tiene una fecha de implantación en este momento y será iterativo, ya que se desplegará a lo largo de diversas actualizaciones.
Seguridad de la compañía
Ubisoft se asegura de que tenemos acceso a los conocimientos de otras compañías que puedan ayudarnos en nuestra lucha, e invierte en información sobre amenazas y nuevas tecnologías para contrarrestar comportamientos negativos o ilegales. También se asegura de que se aplican nuestras Condiciones del Servicio, de que sigan siendo importantes y de que vayan en línea con lo que representan los juegos y la propia compañía, al mismo tiempo que aborda los actos de mala fe que surgen en el sector de los juegos.
MIRANDO HACIA EL FUTURO
Ahora que ya tienen una idea general de aquello en lo que trabajamos a diario, queremos aclarar algunos desarrollos futuros. Como dijimos antes, no siempre podemos dar detalles sobre todos los planes que tenemos previstos, ya que sería un aviso para que los creadores de trampas reaccionen rápido, pero pensamos que lo que explicamos a continuación es especialmente relevante para lo que puedas estar experimentando en el juego:
Detecciones de vetos basados en datos
Escuchamos las quejas sobre nuestras detecciones de datos y sanciones, y es algo en lo que estamos trabajando muy activamente. Revisamos los reportes que nos llegaron, y ajustamos nuestro modelo de detección. Hasta ahora, los únicos falsos positivos provenían de cuentas smurf de usuarios que juegan contra jugadores menos experimentados. Sean o no smurfs, queremos que los jugadores puedan confiar en estas detecciones, de modo que seguimos mejorando aún más su precisión.
En Ubisoft, estamos trabajando con varios equipos y expertos en datos para ampliar estas detecciones y añadir más datos a nuestra base de datos. Con esto nos aseguraremos de que somos precisos a la hora de sancionar. Esta precisión nos ayudará a identificar más tramposos y comportamientos sospechosos, mientras seguimos limitando su efecto en los jugadores justos.
Reducir la cantidad de cheaters que regresan
Sabemos lo importante que es esto para ustedes. No hay forma de detener por completo los cheats, pero cuanto más rápido actuemos y más juegos salvemos, menos tiempo estarán activos los tramposos. Tenemos varios equipos trabajando en iniciativas para mejorar nuestro tiempo de detección y el tiempo para aplicar las sanciones. Nuestro objetivo es desplegar varias iniciativas y actualizaciones a lo largo del próximo año y, aunque no podemos dar más detalles sobre la mayoría de ellas en estos momentos, de lo que sí podemos hablar es del trabajo que se está realizando en añadir la verificación para los jugadores que quieren participar en los modos de competición. Esperamos que esto ayude a frenar el regreso de los cheaters al ecosistema de Siege, y también que contenga el problema de los smurfs (dejamos este tema para otro día, ya que no es asunto de nuestro equipo).
Automatización de los vetos
Cuanta más confianza en nuestros datos podamos generar datos, más capaces seremos de automatizar nuestras sanciones. Y al final, esto significa que tratamos a los tramposos más eficazmente, y así están menos tiempo presentes en sus partidas. Tenemos planeado comenzar a sancionar automáticamente varios comportamientos nuevos durante la próxima temporada. Aunque ahora no podemos decir en qué consiste, ya que sería dar pistas a los creadores de trampas, pensamos contarlo en las redes sociales una vez que estén haciendo su efecto en el juego.
Programa Bug Bounty
Aunque no lo gestionará nuestro equipo directamente, contribuiremos al próximo programa de Ubisoft “Bug Bounty”, diferente del programa de recompensas R6Fix que seguramente conocen. Este programa ofrecerá reconocimiento y compensación a los jugadores que reporten vulnerabilidades y fallos seguridad. Saber de la existencia de estos fallos es esencial para desarrollar protecciones antitrampas, ya que estos problemas pueden provenir de vulnerabilidades en el código, y su seguridad es parte integral de lo que hacemos.
¿CÓMO PUEDES AYUDAR?
Informar en el juego siempre será la mejor manera de ayudarnos a identificar a los tramposos. Es la forma más rápida de ayudarnos a marcar a los posibles tramposos. Si estás buscando la ruta más corta hacia la acción, ¡esta es la solución! A continuación enumeramos algunas pautas para obtener información útil que puedes proporcionar en los informes, y ayudarnos así a identificar y sancionar a los tramposos en el menor tiempo posible:
- Video o fotografía claros del incidente
- Nombre de usuario e ID de usuario del infractor
- ID de la partida para cualquier coincidencia relevante
- Fecha y hora del incidente
CONCLUSIÓN
Nuestro equipo, que se centra en todo lo relacionado con el sistema antitrampas y el comportamiento del jugador, se compromete a seguir combatiendo a los tramposos y a apoyar a esta inmensa industria que todos queremos. Podéis estar seguros de que estamos trabajando duro en la sombra, tratando de mejorar las cosas para ustedes.
Aunque este es el final de este blog, es el comienzo de un nuevo compromiso. En el futuro, prometemos ofrecerles actualizaciones periódicas cada mes y medio sobre lo que estamos haciendo a través de nuestros canales en las redes sociales. La primera de estas actualizaciones se publicará el 10 de febrero de 2022. ¿Te interesa ver cuántos tramposos hemos vetado el mes anterior? ¿Quieres saber cuál es la última sanción automatizada? Su confianza es parte integral de lo que hacemos, por lo que queremos darles más oportunidades de comprender mejor qué es lo que hacemos, y estamos deseando que nos acompañen en este viaje.