Esto es todo lo que tienes que saber sobre el pirateo de PS4

El ciclo de vida de PlayStation 4 está llegando a su final, y aunque durante todo este tiempo, el sistema de PS4 ha demostrado ser un hueso duro de roer, ningún software es invulnerable. Desde noviembre 2013, hackers de todo el mundo, auténticos expertos en cyberseguridad, han puesto sus ojitos sobre la consola de Sony. Y obviamente, en algunas ocasiones, han conseguido atravesar las puertas de Troya, permitiendo cargar backups —legales o ilegales—, emuladores y todo tipo de software extraoficial. Si te interesa liberar tu PS4 y estás dispuesto a correr sus riesgos, esto es todo lo que debes saber sobre el avance de la scene en PlayStation 4.

¿Qué es el jailbreak de PS4?

Para poder liberar cualquier consola, es necesario que el software —o incluso el hardware, en ocasiones— presente algún tipo de vulnerabilidad que permita a los hackers acceder y modificar partes de la memoria de la consola para posteriormente alterar permisos y hacer control incluso de las claves privadas en el mejor de los casos. Esta vulnerabilidad o puerta trasera abierta es la que se aprovecha para instalar software no permitido, y al final, este proceso de intromisión es lo que recibe el nombre de jailbreak. Y eso es justo lo que han logrado hacer con la mítica PS4, encontrar el agujero de seguridad perfecto para poder hacer con la consola todo lo que te puedas imaginar.

¿Qué versiones del firmware de PS4 permiten hacer jailbreak?

En términos generales, las consolas con un firmware inferior al 6.72 presentan una serie de vulnerabilidades que pueden ser aprovechados por programas de terceros. Estas son las versiones destacadas:

  • Firmware 1.76: cuyo jailbreak llegó años más tarde, y por tanto, siendo útil para muy pocos usuarios.
  • Firmware 4.05: utilizando el ‘namedobj’ kernel exploit.
  • Firmware 4.55: haciendo uso del ‘bpf’ kernel exploit original.
  • Firmware 5.05: utilizando el segundo ‘bpf’ kernel exploit.
  • Firmware 6.72: siguiendo los pasos descubiertos por sleirsgoevy.

Cualquier consola inferior a un firmware 6.72 puede actualizarse a mano a través de un dispositivo de almacenamiento USB, descargando el firmware original desde repositorios no oficiales en Internet.

El mejor método: Firmware 9.00 – Diciembre 2021

Sin embargo, el método más reciente afecta al firmware 9.00 de PS4, lanzado por Sony en diciembre de 2021. En cuestión de semanas, este método de pirateo se ha vuelto muy popular, y la scene alrededor de PlayStation 4 ha avanzado a pasos agigantados. No se trata de un exploit permanente, sino que hace uso de un payload, instalado en una memoria USB directamente a la consola y lanzado a través de una web de Internet. No obstante, este método es el que más papeletas tiene para establecerse como el pirateo definitivo de PlayStation 4, pues tiene un buen seguimiento por parte de la comunidad, al mismo tiempo que es exageradamente sencillo de ejecutar.

Cómo Preparar tu consola para el exploit de la versión 9.00

update 900 ps4

Requisitos previos

Primero de todo, debemos tener una consola PlayStation 4 en una versión 9.00 o inferior. En el caso de que estemos en una versión por debajo de 9.00, tocará actualizar vía offline buscando por Internet un archivo de firmware oficial, y cargando la update vía USB.

Por otro lado, deberemos tener deshabilitada la actualización automática de nuestra consola, un requisito básico que debe seguir cualquier usuario que tenga en mente liberar su consola en algún momento.

Crea un USB con la imagen de disco

Para hacer uso de esta nueva vulnerabilidad, es necesario utilizar un pendrive, que servirá de llave para abrir las puertas de nuestra consola. Te vale cualquiera, y deberías usar uno antiguo, pues la vulnerabilidad que se explota con este método no requiere archivos grandes ni nada extraño, y dejará el pen inservible para otras tareas.

Simplemente, debemos localizar la imagen de disco del ‘exfathax’ por Internet, denominado ‘exfathax.img’ y grabarlo en el pendrive utilizando la archiconocida herramienta win32diskmanager.

Una vez preparado el dispositivo USB, debemos tener en cuenta que habrá que utilizarlo cada vez que iniciemos la consola, puesto que el ‘pirateo’ se deshabilitará tras cada reinicio. No obstante, es posible que este método avance con el tiempo y llegue un momento que no sea necesario hacer este proceso.

Preparar las DNS

  • Con la PS4 en un Firmware 9.00, vamos a Ajustes > Red > Configurar Conexión a Internet > Wi-Fi / LAN > Personalizar.
  • Acto seguido, vamos aceptando los pasos automáticos excepto la DNS, que la configuraremos de forma manual. Pondremos las siguientes:
    • DNS Primario: 165.227.83.145
    • DNS Secundario: 192.241.221.79
  • Seguimos aceptando los pasos siguientes y probamos la conexión a Internet.

Si tras hacer este paso, tu consola no tiene Internet, deberás llamar a tu proveedor de servicios (tu ISP), y pedirle que te abran esas DNS en concreto, ya que será la compañía quien esté limitando tu conexión a esas direcciones.

Al cambiar las DNS, lo que lograremos será esquivar el control de Sony a la hora de conectarnos a Internet, al mismo tiempo que abriremos un puerto de escucha que servirá posteriormente para activar y explotar la vulnerabilidad para liberar la consola PS4.

Limpiar el navegador

  • Abrimos el navegador web de PS4.
  • Pulsamos el botón ‘Options’ y vamos a Ajustes > Eliminar Cookies.
  • Acto seguido, en la misma pantalla, hacemos click en ‘Eliminar datos del sitio web‘.
  • Hecho este paso, cerramos el navegador y tendremos todo listo.

Cómo utilizar el exploit de la versión 9.00

ps4 goldhen

  1. Realiza todos los pasos previos que hemos comentado en el apartado anterior.
  2. Inicia tu consola sin introducir el pendrive.
  3. Abre el navegador web, y escribe la URL correspondiente al Auto Exploit de Night King, el desarrollador que hay detrás de esta vulnerabilidad. En estos momentos, está bajo el dominio nightkinghost.com, aunque puede cambiar si se toman medidas legales. En cualquier caso, una vez tengas localizada la URL, pulsa ‘Options’ en tu mando y agrega la dirección a marcadores para no tener que escribirla una y otra vez.
  4. Una vez cargue la URL, se pedirá que insertes el USB a través de una petición lanzada por JavaScript. Colocamos el pendrive que hemos preparado en el PC en los pasos anteriores y esperamos. No haremos click en Aceptar.
  5. Al cabo de unos segundos, el sistema de PS4 nos notificará que el sistema de archivos del pendrive introducido no es compatible. Cuando el mensaje se retire de la pantalla, hacemos click en aceptar.
  6. Se inyectará el payload desde la web.
  7. Una vez realizado el proceso, vamos a poder salir del navegador web y tendremos acceso a GoldHEN dentro de Ajustes, donde podemos habilitar un FTP o incluso hacer uso de un instalador de paquetes para agregar todo tipo de programas a nuestra consola o cargar backups de juegos.
  8. Cuando tengamos acceso a GoldHEN, podemos quitar el pendrive de la consola para conectar un disco duro y almacenar ahí los juegos que queramos. No obstante, debes recordar que tendrás que volver a repetir estos pasos cuando reinicies la consola (pasos 3 al 6).
  9. Si pasas la consola a modo reposo, no tendrás que usar el pendrive al despertar de nuevo la consola.

¿Qué puedo hacer si libero mi consola PS4?

En resumidas cuentas, GoldHEN va a permitirte instalar cualquier archivo en formato PKG en tu PlayStation 4. Pueden ser aplicaciones, videojuegos o incluso programas creados por la comunidad.

A la hora de cargar juegos, debes saber que, aunque esta práctica está perseguida por Sony, solo estarás haciendo un uso legal de esta técnica si cargas backups de juegos de los cuales tengas una licencia. De lo contrario, estarás haciendo una práctica ilegal.

Modificando tu consola, podrás hacer lo siguiente:

  • Cargar Backups de juegos
  • Introducir cheats en juegos
  • Cargar mods en juegos
  • Utilizar emuladores de otras consolas
  • Modificar partidas guardadas
  • Añadir programas de terceros
  • Correr otros sistemas operativos

¿Existe algún riesgo?

ps4 brick

Toda modificación no autorizada del firmware de un producto tiene sus riesgos, y PS4 no es una excepción. Aunque este método es bastante seguro y está ya más que probado, es importante que sepas que modificar tu consola puede llegar a dejarla inservible.

Por tanto, no des el paso si no estás dispuesto a aceptar los riesgos o si no te sientes con la seguridad de hacerlo. En algunos casos, una consola ‘brickeada’ es imposible de reparar, y nadie se hará responsable del problema, ya que es el propio usuario quien asume las consecuencias a la hora de inyectar software de terceros a su consola.

¿Y qué ocurre con las versiones posteriores del firmware?

Cuando se descubren vulnerabilidades tan potentes en el firmware de una consola, lo habitual es que los hackers encuentren formas de abrir la brecha de seguridad en los primeros parches que aplican los fabricantes para solucionar el problema. En este caso, desde la comunidad del scene de PlayStation se especuló durante semanas que la consola podría llegar a jailbreakearse también en la versión 9.03 y una futura versión 9.05 del firmware. Pero por el momento, eso no ha sido posible.

Además, Sony se ha cubierto muy bien las espaldas. Meses después de que se descubriera este fallo de seguridad, la compañía lanzó dos títulos muy esperados en la consola: Horizon Forbidden West y Gran Turismo 7. Muchos ‘piratas’ pensaban que podrían jugar a estos dos títulos sin pasar por caja, pero Sony fue mucho más inteligente, y ambos se lanzaron siendo únicmente compatibles con PS4 a partir del firmware 9.03. Con esto se cubrieron las espaldas por partida doble. ¿Por qué? Pues bien, las consolas de Sony ejecutan los juegos en un sandbox que impide que podamos pillar el disco y clonarlo para saltarnos la protección. Para saltarte ese sandbox, es necesario que la consola esté pirateada, y… esa versión del firmware no ha sido atacada por el momento, por lo que el juego no se ha podido extraer.

Pero además, decimos que es doble la jugada porque tampoco los usuarios que tienen su consola ya modificada van a poder jugar a esos dos títulos. Ni siquiera de forma legal. Al ser la versión 9.03 la única compatible con esos juegos, el jugador solo tiene una opción: eliminar su jailbreak. Por el momento, ni es posible cargar un backup de juegos que requieren una versión superior ni vamos a poder disfrutar de esos títulos de forma legal con el disco físico en nuestra consola si está modificada. Por tanto, tenlo en cuenta antes de modificar nada.

1 Comentario