Vanguard x VALORANT

El equipo antitrampas sigue evolucionando a la par con los tramposos.
Actualizaciones del juego
Jose “the3” Chavez

¡Hola! Aquí Jose "the3" Chavez del equipo de Vanguard, el sistema antitrampas de Riot. Soy ingeniero de datos, por lo que me encargo de proporcionarle a mi equipo de forma rápida y eficiente los datos necesarios para detectar y tomar medidas contra los tramposos. Básicamente, hago que los datos hagan "brrrrr". Es divertido trabajar con datos, pero decidí tomar un descanso para hablarles de cómo le está yendo a Vanguard.
No voy a mentirles, intenté que "mirageofpenguins" escribiera este artículo como lo hizo para LoL, pero me dijo que tenía que devolver unos VHS o algo así. En fin, ya estoy aquí y voy a explicarles el sistema antitrampas de VALORANT en PC, contarles cómo detectamos el uso del mouse en VALORANT para consolas, adelantarles nuestros planes para el retroceso en el modo competitivo y, por último, darles unos consejos sobre seguridad de cuenta que les cambiarán la vida.

Cuatro años protegiendo tus partidas

¿Pueden creer que ya pasaron cuatro años desde que se lanzó Vanguard en VALORANT? Ha sido toda una aventura llena de contratiempos. Por suerte, el sistema antitrampas sigue más fuerte que nunca y es nuestro objetivo que siga así.

Muy bien, empecemos con un breve resumen de las medidas que tomamos. En estos cuatro años, suspendimos más de 3.6 millones de cuentas solo por haber hecho trampa. ¡Sería algo así como una suspensión cada 37 segundos! Cabe mencionar que este número no refleja las medidas adicionales que tomamos contra quienes usaron bots, aumentaron de nivel de forma anómala y buscaron partidas con tramposos a propósito. En el siguiente gráfico, pueden ver un desglose de las medidas tomadas desde el lanzamiento de Vanguard, agrupadas según el sistema que aplicó la suspensión.

  • Detección: suspensión mediante un sistema de detección directa de trampas

  • Hardware: suspensión demorada de cuentas de tramposos identificados como reincidentes

  • Manual: suspensión aplicada por una persona en una revisión manual

Estamos suspendiendo cuentas de tramposos como nunca antes. En parte se debe a que el juego ganó popularidad y aumentaron tanto los jugadores como los tramposos, pero también podemos ver que recientemente la detección automática es mayor que la suspensión de hardware. Esta fue una decisión tomada a conciencia con el objetivo de probar y lanzar otras formas de mantener un ambiente seguro en VALORANT (más sobre esto a continuación).

Vista temporal de todas las medidas de Vanguard en VALORANT. Incluye las suspensiones manuales, las detectadas automáticamente y las de hardware para los tramposos reincidentes. Se superpone una línea que marca el porcentaje de partidas donde hubo un tramposo.

Aunque el total de suspensiones fue mayor estos últimos meses, el tiempo de detección se ha mantenido relativamente estable. En el siguiente gráfico, podemos ver que nuestro "tiempo de reacción" se mantuvo en gran medida y se alinea con el "porcentaje de partidas con tramposos" del gráfico anterior. Aunque la lucha se vuelve cada vez más compleja, seguimos manteniendo el compromiso de eliminar a los tramposos de nuestros juegos lo más rápido posible. Digo "lo más rápido posible", pero a veces es mejor para nosotros esperar un poco. Sigan leyendo después del gráfico, porque vamos a ver por qué no siempre suspendemos a cada tramposo de inmediato.

Promedio de partidas que un tramposo juega antes de ser suspendido.

Estos resultados nos llenan de orgullo, pero la cuestión es que solo evidencian nuestro nivel de acción frente a los tramposos. Si bien es gratificante encontrarlos y echarlos de nuestro entorno lo más rápido posible, nos gustaría ser más proactivos para evitar que hagan daño en primer lugar. Vanguard ya cumple con su función de proteger al juego de quienes se aprovechan de las vulnerabilidades, pero ¿cómo podemos mejorarlo?

A veces detectamos actividades muy sospechosas de algunos jugadores. Esto no necesariamente significa que los jugadores hacen trampa, pero están a un paso de hacerlo. Otras veces identificamos tramposos y queremos darles una oportunidad de redimirse. En esos casos, implementamos algo llamado Restricciones de Vanguard. Básicamente, les pedimos a los sospechosos que nos prometan que no van a hacer trampa y les exigimos que activen unas herramientas de seguridad integradas en Windows que dificultan las actividades maliciosas. Esto puede provocar una demora intencional en nuestro tiempo de reacción (si reinciden), pero como les es más difícil hacer trampa, no afecta el porcentaje total de partidas con tramposos.

Veamos qué tipos de herramientas de seguridad pedimos que activen y por qué. Una advertencia: las cosas van a ponerse muy técnicas, así que pueden saltarse la siguiente sección si no les interesa toda la palabrería sobre las herramientas de seguridad de Windows.

Revelación de restricciones

Al principio, las Restricciones de Vanguard solo requerían que actualizaran Windows a una versión más reciente, ya que las más antiguas son más vulnerables y pueden usarse para alterar el kernel. A su vez, también usamos las Restricciones de Vanguard para reforzar la tecnología del módulo de plataforma segura (TPM) o arranque seguro, incluso en computadoras con Windows 10, como medio para eliminar bootkits y para identificar mejor el hardware. Ahora estamos investigando la posibilidad de usar las Restricciones de Vanguard para reforzar la seguridad basada en virtualización (VBS) y la integridad de código protegida por hipervisor (HVCI), dos nuevas características de seguridad con las que Windows protege al kernel de quienes usan programas maliciosos o se aprovechan de vulnerabilidades.

Notamos un aumento de una nueva forma de hacer trampa usando herramientas de acceso directo a la memoria (DMA), que se conectan directamente a la placa madre y acceden a la memoria de los programas sin meterse en la CPU. En síntesis, están manipulando la memoria usando una herramienta externa, por lo que a Windows le cuesta más detectar esta adulteración. Con la mira puesta en este problema, estamos considerando implementar restricciones que también fortalezcan la unidad de gestión de memoria de entrada y salida (IOMMU) para llegar a una solución y prevenir que estos programas maliciosos se infiltren en la memoria de nuestro juego. Las consolas (como PlayStation y Xbox) usan la misma tecnología de IOMMU para resguardar la memoria de sus juegos y es muy efectiva: las herramientas de DMA prácticamente no existen allí.

Lo sé, fue demasiada información compleja a la vez. Windows ha creado todas estas características para proteger tu computadora del malware, y muchas de las trampas son, en efecto, una forma de malware con el juego como objetivo. Microsoft estuvo desarrollando estas herramientas para asegurar su sistema operativo y, si sigue así, los sistemas antitrampas a nivel del kernel ya no serán necesarios para garantizar la seguridad de nuestros juegos. De hecho, podemos apreciar que Windows está intentando remover todas las aplicaciones de terceros del kernel (a medida que comienzan a asegurar y aislar todo). Sabemos que la mayoría de ustedes nunca tendrán que preocuparse por estas cosas, ya que son personas de buen corazón que solo quieren relajarse y disfrutar del juego.

¡Pero yo perdí contra un tramposo!

Anteriormente les mostré un gráfico sobre la cantidad de partidas que un tramposo juega antes de ser suspendido. Digan lo que quieran sobre esa cifra, pero una cosa es segura: no es cero. Y aunque piensen que es una excusa, en realidad no queremos que sea cero. La forma exacta para detectar tramposos es todo un misterio y queremos que lo siga siendo, porque así les dificultamos el trabajo a los desarrolladores de trampas. No sería divertido si nosotros fuéramos los únicos que se esfuerzan. Los contrincantes también tienen que hacer lo mismo. Muchas veces somos capaces de detectar enseguida cuando un tramposo entró a la partida, pero no lo suspendemos de inmediato, porque les daríamos una oportunidad a los desarrolladores de trampas para que experimenten con los sistemas de detección. Si los suspendiéramos en el acto, lo único que tendrían que hacer es cambiar su estrategia de trampa, crear una cuenta nueva (recordatorio: aseguren sus cuentas) y ver si los suspenden. Prueba y error, y así sucesivamente. De esta forma descubrirían muy rápido cómo los detectamos, buscarían una alternativa y la venderían como "no detectable" por enésima vez. Por supuesto que al final los vamos a atrapar, pero agregar una demora a las suspensiones ralentiza la reacción de los desarrolladores de trampas y hace que nuestros métodos de detección sean eficientes por más tiempo.

Si bien esta táctica de demorar las suspensiones es útil para nuestro sistema antitrampas, debemos reconocer que algunos jugadores son víctimas de estos tramposos antes de que el martillo de las suspensiones imparta justicia. En el tiempo que demora la suspensión, hay jugadores que pierden puntos de CR por culpa de estos tramposos y se pone en riesgo su posibilidad de subir de rango. Es horrible, por lo que vamos a colaborar con el equipo de Sistemas competitivos y sociales de VALORANT en algo que llamamos "Retroceso en el modo competitivo". Esta herramienta va a revertir los puntos de CR perdidos al jugar contra un tramposo tras ser suspendido, de modo que es un trato justo para ambas cuentas: el tramposo es eliminado del juego y el jugador recupera el derecho a presumir su rango. Aún está en desarrollo, pero les prometemos que va a llegar.

Vanguard en consolas

Dejemos atrás toda esa mezcla de palabras de PC y pasemos a algo nuevo. En junio, Riot inició la beta cerrada de VALORANT para consolas. Mientras que el lanzamiento de su primer juego para consolas fue un gran logro para Riot, también fue algo totalmente nuevo para nuestro equipo antitrampas. Al tener poca experiencia previa en detectar trampas en consolas, nos costó muchísimo trabajo.

El ámbito de las trampas en los juegos de consola es diferente. Las PC les dan a sus usuarios tanto control sobre qué se ejecuta, cuándo se ejecuta y cómo se ejecuta que hace que ese entorno se pueda personalizar y aprovechar. En cambio, las consolas están mucho más controladas por sus fabricantes (por ejemplo, Sony y Microsoft). Es mucho más difícil engañar a una consola para que haga cosas que normalmente no haría. Como resultado, las personas que hacen trampa en consolas tienden a atacar de una manera muy diferente: manipulando los dispositivos de entrada del juego. Al investigar el ámbito de las trampas en juegos de disparos para consolas, enseguida nos dimos cuenta de que el principal factor de ataque para socavar la integridad competitiva era el mouse y el teclado.

Las variantes para consolas de la mayoría de los juegos de disparos en primera persona tienen un sistema de asistencia de puntería para ayudar a que la jugabilidad con el joystick sea más fluida; y VALORANT no es la excepción. Pero el sistema de asistencia de puntería de un juego de disparos en primera persona para consolas, combinado con la capacidad de un mouse de computadora para desplazarse por la pantalla con facilidad, superaría fácilmente a los jugadores que usan un control. Riot está al tanto de esto, así que para mantener la integridad competitiva entre quienes juegan, decidió no implementar el juego multiplataforma entre jugadores de consola y de PC, ni permitir el uso de mouse y teclado al jugar en una consola. ¡Eso es genial! ¡Ahora quienes juegan en una consola pueden enfrentarse y tener la seguridad de que juegan en igualdad de condiciones! Aunque ojalá fuera así de sencillo.

Ejemplo de un dispositivo de suplantación de entrada usado para conectar un mouse y un teclado a una consola.

Por desgracia, siempre habrá quienes intenten burlar las reglas. Hacer trampa en juegos para consolas no es tan sencillo como conectar un mouse y un teclado en las ranuras USB de una consola. Para poder hacer trampa, los tramposos compran dispositivos de suplantación de entrada que les permiten hacer pasar su mouse y teclado por un control auténtico. Estos dispositivos engañan a la consola y le hacen creer que lo que se conectó es un control, lo que le da a quien hace trampa el beneficio de la conexión emulada del mouse Y la asistencia para apuntar. Esto es un gran problema en el ámbito de juegos de disparos para consolas, así que nos tocó descifrar qué hacer al respecto...

En vísperas del lanzamiento para consolas, no teníamos ningún tipo de datos en los que basarnos y algunos de nosotros nos preguntábamos si habría que esperar hasta después del lanzamiento para que hubiera algunos. ¡Pero en Riot siempre nos esforzamos por darles a los jugadores una gran experiencia desde el principio! Por eso era importante tener una solución antes de que llegara al público.

Hubo ciertas especulaciones de que Riot simplemente compró datos de distintos desarrolladores de juegos de disparos para consolas, pero la verdad es que nos convertimos en aquello que juramos erradicar. Hicimos trampa durante las pruebas de juego internas, con distintos ajustes y niveles de habilidad, y recopilamos los datos conocidos como verdad fundamental (pido disculpas a todos mis compañeros, la verdad es que no puedo apuntar con un control). Durante las pruebas de juego, nuestros ingenieros de software de Vanguard y de datos trabajaron codo a codo para generar, formatear e investigar los datos que hacían falta para detectar el comportamiento malicioso. Tras muchas pruebas de juego y muchas peticiones de MÁS DATOS, finalmente conseguimos lo necesario para crear detecciones preliminares.
Finalmente, el 14 de junio, llegó la hora de lanzar el juego. No estábamos completamente seguros de poder atrapar a todos, pero esperábamos al menos atrapar a algunos tramposos antes de que hicieran demasiado daño. Al cabo de algunas horas, vimos cómo ocurría, ¡y se emitió una suspensión! Poco después, se empezaron a emitir más suspensiones. ¡Los jugadores comenzaron a notar nuestros esfuerzos y se sintió genial! Durante el fin de semana del lanzamiento empezamos a ver cómo los tramposos intentaban adaptarse para eludir nuestras detecciones, así que continuamos iterando nuestras detecciones para seguirles el ritmo. Para entonces, ya teníamos muchísimos datos con los que trabajar y nuestras detecciones mejoraban con cada iteración.

Publicación de Anti-Cheat Police Department donde se aprecia la suspensión en tiempo real de un jugador que hizo trampa en VALORANT para consolas al utilizar un dispositivo de suplantación de entrada y mouse y teclado.

Seguramente están pensando: "qué buena historia, bro, ahora muéstranos algunos números, chico de los datos". De acuerdo, si observan más abajo, podrán ver un gráfico con la cantidad de acciones realizadas en VALORANT para consolas desde el lanzamiento de la beta cerrada. Digo "acciones" en lugar de "suspensiones" dado que estuvimos experimentando con finalizar partidas (y notificar a los jugadores) como una alternativa a las suspensiones directas. Dato curioso: se pueden observar incrementos en la cantidad de acciones tomadas que están asociadas con el aumento de la disponibilidad del juego en regiones nuevas, la transición a la beta abierta y el lanzamiento completo del juego.

Acciones realizadas por Vanguard en VALORANT para consolas desde el lanzamiento de la beta abierta el 14 de junio. La cantidad total de tramposos quedará oculta temporalmente para evitar que quienes hacen trampa se jacten de ello.

Aunque ha sido divertido reflexionar sobre nuestro éxito inicial en la lucha contra los tramposos que juegan en consola, somos conscientes de que esta batalla aún no termina. Los tramposos continuarán luchando contra los límites de nuestras detecciones y nosotros debemos seguir adaptándonos a los nuevos sucesos. Las trampas en consola son otra frontera que Vanguard y nuestro equipo antitrampas seguirán combatiendo para darles a los jugadores la tranquilidad de saber que juegan partidas justas.

Robar cuentas es como robarle a tu abuelita

Imagina que tu abuelita tiene una cuenta en Radiant, nadie podría robarle la cuenta a una abuelita, ¿verdad?, pero está claro que los tramposos no tienen todos estos filtros morales y roban las cuentas incluso a las abuelitas para sus actividades maliciosas. Sería genial que los cheaters se rindieran y siguieran con sus vidas una vez que suspendemos sus cuentas, pero no es el caso. Son personas testarudas que intentarán regresar al juego a pesar de haber recibido el golpe del martillo de suspensiones. Los procesos de aleatorizar el hardware, crear una cuenta y pasar el tutorial son un poco tediosos cuando hay que realizarlos una y otra vez, ¿pero saben qué no lo es? ¡Robar una cuenta!

Por desgracia, vivimos en una realidad en la que hasta la contraseña de sus botellas de agua con conexión Wi-Fi se puede filtrar, y esa información se puede usar para infiltrarse en sus cuentas de correo electrónico, del banco o, incluso peor, ¡sus cuentas de Riot Games! Las personas malintencionadas usan estas filtraciones para infiltrarse en las cuentas de jugadores inocentes y llevar a cabo sus nefastas actividades. Lo sabemos porque hemos visto que el 4 % de las suspensiones por trampas en VALORANT se terminan revirtiendo debido a una cuenta que se vio comprometida. Por cierto, SÍ, es una estrategia común que los tramposos afirmen que su cuenta se vio comprometida para intentar revertir la suspensión. Pero sabemos cuándo están mintiendo, no pueden engañarnos.

Y bien, ¿qué pueden hacer ustedes para evitar esto? Lo más fácil es cambiar sus contraseñas de inmediato. De seguro todos nos ponemos a pensar enseguida en esa cuenta que tiene la misma contraseña desde el 2011 y la realidad es que, aunque es sencillo recordar dicha contraseña, infiltrarse es igual de fácil. Cambiar la contraseña por una nueva, más segura y única para Riot disminuirá de manera significativa la probabilidad de que una persona con malas intenciones pueda usar una contraseña filtrada en su contra. La segunda cosa que pueden hacer es la más potente de todas: activar la verificación de dos pasos en sus cuentas de Riot. Esto se puede hacer al iniciar sesión en la cuenta de Riot Games, ir a Gestión de cuentas y activar la verificación de dos pasos.

Página de Gestión de cuentas para una cuenta de Riot Games que muestra la verificación de dos pasos activada.

Ya sé, lo entiendo, puede que sea molesto tener que revisar el correo electrónico para obtener el código de acceso cuando lo único que quieren hacer es jugar una partida de Swiftplay o Deathmatch, pero créanme, la seguridad que le proporciona a la cuenta es inmensa. Los pocos segundos que se añaden al proceso de iniciar sesión compensarán muchísimo la angustia y el dolor de cabeza que sufrirían al intentar recuperar sus cuentas. Además, este consejo se puede aplicar a CUALQUIER cuenta en línea que tengan: sus correos electrónicos, sus cuentas del banco y hasta la botella de agua con conexión Wi-Fi. Cambien sus contraseñas y activen la verificación de dos pasos siempre que tengan esa opción disponible. Esto desalentará los planes de las personas con malas intenciones y ustedes dormirán mejor sabiendo que sus cuentas (y todo el esfuerzo que invirtieron en ellas) están a salvo.

Eso es todo, amigos

Vaya, escribí mucho más de lo que esperaba. ¡Pero espero que haya sido informativo! Recordar el pasado es muy divertido y todo, pero aún hay mucho trabajo por hacer, en especial ahora que Vanguard está luchando en varios frentes a la vez con VALORANT para PC, VALORANT para consolas y League of Legends (sí, también somos los responsables). La lucha por una experiencia de juego justa en nuestros juegos no se detendrá y tenemos que mantenernos alerta si queremos estar a la altura. Lo bueno es que tenemos un equipo de personas muy inteligentes y dedicadas que están dispuestas a hacer lo necesario para crear el mejor sistema antitrampas posible para Vanguard (eso incluye hacer trampa en nuestras propias pruebas internas). Mientras tanto, ¡no olviden actualizar la seguridad de sus cuentas y reportar a los jugadores de los que sospechen que podrían estar haciendo trampa en nuestros juegos! Y en cuanto a ustedes, cheaters: ya basta.