Pirateo de consolas: estos han sido los modelos más vulnerables de la historia

Pirateo de consolas: estos han sido los modelos más vulnerables de la historia

Daniel Marín

Seguro que a lo largo de tu vida has jugado a muchos videojuegos y has echado partidas a consolas de distintos fabricantes. Y, con total seguridad, alguna vez habrás jugado o incluso tenido una consola modificada para cargar juegos sin tener que pasar por la tienda. La piratería de videojuegos ha tenido sus épocas, aunque ahora está viéndose reducida por la facilidad de acceder a enormes catálogos con ofertas como Xbox Game Pass o las ofertas que vemos en tiendas como Epic y Steam. La piratería, en ocasiones, ha sido un atractivo para vender consolas, siendo los desarrolladores los que han terminado pagando el pastel. En este post haremos un repaso de las consolas más pirateadas y vulnerables de la historia.

¿Qué es realmente «piratear» una consola?

metodos jailbreak.

Cuando hablamos de una consola pirata, solemos referirnos a aquellas que han sufrido una modificación para poder ejecutar copias de juegos no originales. Sin embargo, el término «pirata» ya se nos queda corto en la actualidad, siendo más correcto el término «jailbreak».

El jailbreak consiste en saltarse las restricciones del firmware original de la consola. Y hecho esto, ejecutar código no firmado. De este modo, gente con experiencia en la programación puede crear aplicaciones para dicha consola. Algunos pueden tener relación con la piratería, y otros simplemente pueden servir para hacer copias de las partidas, aprovechar el hardware de la consola para emular juegos de otra plataforma y un sinfín de usos.

¿Qué hace falta para saltarse los límites de una consola?

ps4 goldhen

Cada consola tiene sus peculiaridades. Pero por lo general, la seguridad de una consola se puede ver comprometida por hardware y por software.

Las vulnerabilidades de hardware no se pueden parchear por software. Aunque pueden quitarte las ganas de piratear la consola, puesto que muchas de estas vulnerabilidades requieren activar la vulnerabilidad usando un payload (una carga que aprovecha la vulnerabilidad) una cada vez que enciendes la consola. Un engorro, si lo piensas detenidamente.

Por otro lado, están las vulnerabilidades de software, que son las más comunes. Erorres de programación que permiten a los hackers engañar al firmware y ejecutar código personalizado, como puede ser un instalador de paquetes. Los fabricantes pueden parchear estos agujeros con actualizaciones, pero dependiendo de la gravedad de dichos bugs, la seguridad de la consola puede verse afectada solo a nivel superficial o a nivel root, que es cuando el usuario puede tomar el control absoluto del dispositivo.

¿Es legal hacer jailbreak a una consola?

legalidad jailbreak consolas.jpg

Buena pregunta. Sí y no. Con la ley por delante, modificar una consola, tu teléfono móvil o el firmware de la tostadora de tu casa es un derecho. Sin embargo, existen limitaciones. La modificación no puede ser utilizado para fines ilegales (es decir, no puedes ejecutar juegos de los que no posees una licencia). Tampoco puedes vender la modificación, ya sea a través de un servicio o comercializando un producto que abra la seguridad de una consola de terceros.

Que la ley te ampare no significa que Sony, Nintendo, Microsoft o la empresa de turno te vaya a hacer palmas. Ellos van a evitar por todo lo posible que tú realices una modificación de sus consolas —recordemos que haciendo jailbreak estás incumpliendo sus cláusulas—. Además, están en todo el derecho de retirarte sus servicios como el juego online si detectan que has hecho una modificación no autorizada de sus productos.

Las consolas más rápidamente pirateadas

SEGA Dreamcast

boot cd sega dreamcast

Apenas unos días fueron necesarios para saltarse los límites de la Dreamcast, convirtiéndola en un fracaso casi desde sus inicios. La consola vendió, sí, pero prácticamente todo el mundo se hizo con un CD booteable que engañaba al sistema y permitía cargar ROMs ilegales.

PlayStation 1

La PlayStation original dio bastantes dolores de cabeza a Sony. Ya a los meses del lanzamiento, se hicieron populares los discos de swap. Se introducía un disco especial que permitía abrir el lector y colocar un CD con una ROM grabada. Y el sistema se lo tragaba, claro.

En esta época, se hizo muy famoso eso de alquilar un juego en el videoclub, copiarlo y devolverlo a los días. Sin embargo, el método más típico de pirateo de la PlayStation fueron los chips, hasta el punto de que muchas tiendas la vendían ya modificadas. Eran otros tiempos, desde luego.

PlayStation 2

modchips ps2 playstation 2.

También fue fácil para los hackers colarse en la PlayStation 2. Los discos Swap Magic fueron la puerta de entrada a este sistema. Igual que con su predecesora, permitían quitar el disco en caliente y colocar otro engañando a los sistemas de la lectora (aunque requería algo de maña). También los vendedores e instaladores de modchips se pusieron las botas a costa de Sony. Actualmente, la PS2 se puede piratear en minutos con una simple Memory Card donde se instala un custom firmware creado en otra consola previamente pirateada, que hace de «masa madre» en el proceso.

discos swap ps2

Xbox 360

pirateria xbox 360

Los hackers ganaron la partida a Microsoft con Xbox 360, la segunda consola de Redmond. Los años de vida de la consola estuvieron marcados por los intentos de Microsoft por evitar la carga ilegal de backups en su consola, siempre sin éxito. No obstante, de no haber sido por este hecho, las ventas de Xbox 360 habrían sido mucho más minoritarias. Fue un caramelito para aquellos que no estaban dispuestos a comprar una PS3, que aguantó como una roca durante mucho tiempo.

Nintendo DS

flashcards ds

Jamás sabremos si Nintendo habría vendido 154 millones de Nintendo DS de no ser por lo fácil que era colarle juegos piratas a la susodicha de doble pantalla. El mayor error de la Gran N fue no crear un firmware actualizable en la consola.

La DS no necesitó chips ni binarios. Tampoco inyectar payloads ni nada demasiado extraño. Se podía cargar cualquier juego haciendo uso de flash carts (o flashcards, cada uno las llamaba de una forma), tarjetas de DS modificadas donde se añadía una microSD con un custom fimware. Salieron decenas de tarjetas, y la gente defendía la marca de su tarjeta pirata como si fuese su equipo de fútbol. Lo único que pudo hacer Nintendo fue sortear el CFW de las tarjetas metiendo código en los juegos, pero la comunidad era tan grande que siempre conseguían saltarse los límites.

PlayStation Portable (PSP)

chickhen psp

Uno de los casos más divertidos que se recuerda, aunque seguro que a Sony no le pareció tan gracioso. Los japoneses estuvieron dándole al coco para evitar que su consola fuera pirateada. A algún genio de la compañía se le ocurrió poner el modo de servicio de la consola en la batería. Parecía un plan sin fisuras, y, la verdad es que la ocurrencia parecía brillante.

bateria pandora psp

La idea era que solo el servicio técnico y los developers de Sony supiesen este secreto industrial. Colocarían una de sus baterías especiales y tendrían acceso a la ejecución de código en la consola. Por desgracia, alguien descubrió el método —no fue el primero, ya antes habían surgido vulnerabilidades de software serias—. Para más inri, también descubrieron cómo convertir una batería normal en una ‘batería de Pandora’ (si es que los hackers son unos cachondos). Y el programa para liberar la consola se llamaba ‘Despertar del Cementerio’. Fue una época dorada.

Nintendo Wii

homebrew nintendo wii

Imagina sacar de lanzamiento un juego como Zelda: Twilight Princess. Venderlo como churros, y que, a los meses, alguien descubra una vulnerabilidad en el juego capaz de instalar código en la consola.

Por desgracia, no fue la única vulnerabilidad de Wii, que fue pirateada hasta la saciedad. Mientras que tú y yo recordaremos esta consola como aquella con la que conseguimos que nuestra abuela jugara al tenis, otros la recordarán por tener más agujeros que un queso francés. Es complicado saber qué consola es la más pirateada de la historia, pero muchos expertos calculan que fue esta, analizando el volumen de torrents que se movían por aquella época.

Nintendo 3DS

nintendo 3ds familia

Tras lo aprendido con Wii, Nintendo puso mucho empeño en evitar que su nueva consola fuese pirateada. Los nipones no estaban en su mejor momento, pues, tras el pelotazo de la consola familiar de sobremesa, la empresa comenzó una caída lenta y dolorosa. Nintendo 3DS se mantuvo muy fuerte en sus inicios. Solo algunas versiones primitivas del firmware se mostraron vulnerables con flash carts. Por lo demás, el sistema era robusto, y Nintendo no tuvo el más mínimo reparo en banear de sus sistemas a todo el que aparecía con una consola modificada o jugaba a un juego antes del estreno.

Sin embargo, llegando al final de su vida útil, a la pobre Nintendo 3DS le colaban un nuevo caballo de Troya casi diario. Desde 2015, la comunidad logró entrar en la consola y esquivar a Nintendo instalando una copia de la NAND de 3DS dentro de la microSD, que se activaba con un payload. Era un método brillante para evitar ser baneados: la consola permanecía intacta.

vulnerabilidades 3ds pirateo

Sin embargo, el proceso de jailbreak, que era solo apto para gente manitas, se simplificaba semana por semana. Consiguieron descifrar todo lo descifrable, todas las claves privadas y lograron acceso root de todos y cada uno de los rincones de la pobre consola. Llegó un punto en el que Nintendo tuvo que tirar la toalla. Fue cuando alguien descubrió que cualquier modelo de 3DS y New 3DS podía llegar a ejecutar código no firmado usando un simple imán.

magnethax 3ds

La 3DS tuvo su reducido público piratilla en sus inicios, pero aún así, la mayor parte de su ciclo de vida estuvo fuerte. La masiva ingeniería inversa a la que estuvo sometida hará que recordemos a esta portátil (y a sus hermanas 2DS, New 3DS y las versiones XL) como unas consolas frágiles, pese a que realmente solo lo fue llegando al final de sus días.

Nintendo Switch

Nintendo se tomó muy en serio la piratería tras Wii, la consola más pirateada de la historia. Sin embargo, cometieron un error en la primera versión de Nintendo Switch, que fue aprovechada rápidamente por los hackers. Aunque estaba bien escondido, el modo depuración oculto en la consola híbrida fue descubierto en cuestión de poco tiempo. Era básicamente anular un par de pines —el método del pan Bimbo, lo llaman entre risas algunos)— en la conexión de los Joy-Con y hacer un juego de teclas para poner la consola silenciosamente en modo depuración.

nintendo switch custom bootloader

Siendo el cerebro de la consola un procesador Nvidia Tegra, un SoC muy conocido por la comunidad, la consola fue reventada en menos de un año. La vulnerabilidad de hardware fue parcheada en la Switch V2, con un procesador más eficiente. Posteriormente, los japoneses han conseguido cerrar una empresa que se dedicaba a distribuir modchips ilegales para su consola. Aunque la scene de Switch es avanzada, el ecosistema de Nintendo es seguro por el momento.

¡Sé el primero en comentar!