Esto es todo lo que tienes que saber sobre el pirateo de PS4

El ciclo de vida de PlayStation 4 está llegando a su final, y aunque durante todo este tiempo, el sistema de PS4 ha demostrado ser un hueso duro de roer, ningún software es invulnerable. Desde noviembre 2013, hackers de todo el mundo, auténticos expertos en cyberseguridad, han puesto sus ojitos sobre la consola de Sony. Y obviamente, en algunas ocasiones, han conseguido atravesar las puertas de Troya, permitiendo cargar backups —legales o ilegales—, emuladores y todo tipo de software extraoficial. Si te interesa liberar tu PS4 y estás dispuesto a correr sus riesgos, esto es todo lo que debes saber sobre el avance de la scene en PlayStation 4.

¿Qué es el jailbreak de PS4?

Ahora que la PlayStation 5 se lleva todas las miradas, muchos expertos en seguridad han vuelto a poner el foco en la PlayStation 4. Normalmente, cuando va finalizando el ciclo de vida de una consola, los hackers consiguen su objetivo. Esto se debe a varios factores. El primero de ellos es que la marca ya no pone tanto empeño en proteger su sistema —mantener el software de una consola es muy caro, y es comprensible que Sony dedique estos activos a proteger su PS5—. Por otro lado, la comunidad también tiene ya un largo recorrido de cómo funciona la consola. Y, pese a que la PS4 ha recibido años y años de chapa y pintura arreglando sus múltiples problemas de seguridad, los hackers ya tienen suficiente experiencia como para tener el terreno despejado de cara al jailbreak.

Para poder liberar cualquier consola, es necesario que el software —o incluso el hardware, en ocasiones— presente algún tipo de vulnerabilidad que permita a los hackers acceder y modificar partes de la memoria de la consola para posteriormente alterar permisos y hacer control incluso de las claves privadas en el mejor de los casos. Esta vulnerabilidad o puerta trasera abierta es la que se aprovecha para instalar software no permitido, y al final, este proceso de intromisión es lo que recibe el nombre de jailbreak. Y eso es justo lo que han logrado hacer con la mítica PS4, encontrar el agujero de seguridad perfecto para poder hacer con la consola todo lo que te puedas imaginar.

Hay varios firmware de PlayStation 4 que están afectados por vulnerabilidades que permiten hacer un jailbreak. Si hace meses que no has actualizado tu consola, puede que estés de suerte. Si la tienes al día, al final del post te explicaremos todos los procesos que están en marcha para las versiones posteriores a la última vulnerabilidad detectada en la PS4.

¿Qué versiones del firmware de PS4 permiten hacer jailbreak?

En términos generales, las consolas con un firmware inferior al 6.72 presentan una serie de vulnerabilidades que pueden ser aprovechados por programas de terceros. Estas son las versiones destacadas:

• Firmware 1.76: cuyo jailbreak llegó años más tarde, y por tanto, siendo útil para muy pocos usuarios.
• Firmware 4.05: utilizando el ‘namedobj’ kernel exploit.
• Firmware 4.55: haciendo uso del ‘bpf’ kernel exploit original.
• Firmware 5.05: utilizando el segundo ‘bpf’ kernel exploit.
• Firmware 6.72: siguiendo los pasos descubiertos por sleirsgoevy.
• Firmware 9.00: el mejor método con el payload GoldHEN

Cualquier consola inferior a un firmware 6.72 puede actualizarse a mano a través de un dispositivo de almacenamiento USB, descargando el firmware original desde repositorios no oficiales en Internet.

El mejor método: Firmware 9.00 – Diciembre 2021

Sin embargo, el método más reciente afecta al firmware 9.00 de PS4, lanzado por Sony en diciembre de 2021. En cuestión de semanas, este método de pirateo se ha vuelto muy popular, y la scene alrededor de PlayStation 4 ha avanzado a pasos agigantados. No se trata de un exploit permanente, sino que hace uso de un payload, instalado en una memoria USB directamente a la consola y lanzado a través de una web de Internet. No obstante, este método es el que más papeletas tiene para establecerse como el pirateo definitivo de PlayStation 4, pues tiene un buen seguimiento por parte de la comunidad, al mismo tiempo que es exageradamente sencillo de ejecutar.

Cómo Preparar tu consola para el exploit de la versión 9.00

Requisitos previos

Primero de todo, debemos tener una consola PlayStation 4 en una versión 9.00 o inferior. En el caso de que estemos en una versión por debajo de 9.00, tocará actualizar vía offline buscando por Internet un archivo de firmware oficial, y cargando la update vía USB. La web oficial de PlayStation ofrece actualmente el archivo para la versión 10.01, así que esa NO es la que tienes que descargar. Dado que PlayStation no comparte anteriores firmwares, tendrás que buscarlo por internet, y en la web de Wololo tendrás justo lo que necesitas.

Por otro lado, deberemos tener deshabilitada la actualización automática de nuestra consola, un requisito básico que debe seguir cualquier usuario que tenga en mente liberar su consola en algún momento.

Crea un USB con la imagen de disco

Para hacer uso de esta nueva vulnerabilidad, es necesario utilizar un pendrive, que servirá de llave para abrir las puertas de nuestra consola. Te vale cualquiera, y puedes usar uno antiguo sin problemas, pues la vulnerabilidad que se explota con este método no requiere archivos grandes ni nada extraño, y dejará el pen inservible para otras tareas (más bien, lo vas a tener que dejar conectado siempre en la consola).

Simplemente, debemos localizar la imagen de disco del ‘exfathax’ por Internet (suele estar en GitHub), denominado ‘exfathax.img’ y grabarlo en el pendrive utilizando la archiconocida herramienta win32diskmanager.

Una vez preparado el dispositivo USB, debemos tener en cuenta que habrá que utilizarlo cada vez que iniciemos la consola, puesto que el ‘pirateo’ se deshabilitará cada vez que reinicies o apagues la consola por completo. No obstante, es posible que este método avance con el tiempo y llegue un momento que no sea necesario hacer este proceso, pero de momento es lo que hay.

Preparar las DNS

• Con la PS4 en un Firmware 9.00, vamos a Ajustes > Red > Configurar Conexión a Internet > Wi-Fi / LAN > Personalizar.
• Acto seguido, vamos aceptando los pasos automáticos excepto la DNS, que la configuraremos de forma manual. Pondremos las siguientes:
  • DNS Primario: 165.227.83.145
  • DNS Secundario: 192.241.221.79
• Seguimos aceptando los pasos siguientes y probamos la conexión a Internet.

Si tras hacer este paso, tu consola no tiene Internet, deberás llamar a tu proveedor de servicios (tu ISP), y pedirle que te abran esas DNS en concreto, ya que será la compañía quien esté limitando tu conexión a esas direcciones.

Al cambiar las DNS, lo que lograremos será esquivar el control de Sony a la hora de conectarnos a Internet, al mismo tiempo que abriremos un puerto de escucha que servirá posteriormente para activar y explotar la vulnerabilidad para liberar la consola PS4.

Limpiar el navegador

• Abrimos el navegador web de PS4.
• Pulsamos el botón ‘Options’ y vamos a Ajustes > Eliminar Cookies.
• Acto seguido, en la misma pantalla, hacemos click en ‘Eliminar datos del sitio web‘.
• Hecho este paso, cerramos el navegador y tendremos todo listo.

Cómo utilizar el exploit de la versión 9.00

1. Realiza todos los pasos previos que hemos comentado en el apartado anterior.
2. Inicia tu consola sin introducir el pendrive.
3. Abre el navegador web, y escribe la URL correspondiente al Auto Exploit de Night King, el desarrollador que hay detrás de esta vulnerabilidad. Debido a medidas legales y a problemas obvios, las webs van cambiando continuamente, así que podrían no funcionar. En cualquier caso, una vez tengas localizada la URL, pulsa ‘Options’ en tu mando y agrega la dirección a marcadores para no tener que escribirla una y otra vez. En estos momentos algunas operativas son las siguientes.
   1. https://cthugha.exploit.menu/ (Debes de seleccionar la opción que se corresponda con el firmware que tengas instalado en tu consola)
4. Una vez cargue la URL, se pedirá que insertes el USB a través de una petición lanzada por JavaScript. Colocamos el pendrive que hemos preparado en el PC en los pasos anteriores y esperamos. No haremos click en Aceptar.
5. Al cabo de unos segundos, el sistema de PS4 nos notificará que el sistema de archivos del pendrive introducido no es compatible. Cuando el mensaje se retire de la pantalla, hacemos click en aceptar.
6. Se inyectará el payload automáticamente desde la web.
7. Una vez realizado el proceso, vamos a poder salir del navegador web y tendremos acceso a GoldHEN dentro de Ajustes, donde podemos habilitar un FTP o incluso hacer uso de un instalador de paquetes para agregar todo tipo de programas a nuestra consola o cargar backups de juegos.
8. Cuando tengamos acceso a GoldHEN, podemos quitar el pendrive de la consola para conectar un disco duro y almacenar ahí los juegos que queramos. No obstante, debes recordar que tendrás que volver a repetir estos pasos cuando reinicies la consola (pasos 3 al 6).
9. Si pasas la consola a modo reposo, no tendrás que usar el pendrive al despertar de nuevo la consola.

¿Qué es GoldHEN?

GoldHEN es el payloader que permite inyectar código no firmado a la PS4 desde un USB. La cantidad de funciones que aporta a la consola son realmente interesantes, ya que además de permitir cargar backups, incluye todas estas funciones y herramientas:

• Activar Homebrew
• Ajustes de depuración
• Soporte de realidad virtual
• Instalación remota de paquetes
• Soporte de modo reposo
• Acepta discos duros externos
• Soporte oficial de formato de discos externos
• Soporte de depuración de trofeos
• Parche sys_dynlib_dlsym
• Activador UART
• Bloqueo de desactivación de captura de pantalla
• Reproducción remota
• Bloqueo de futuras actualizaciones de firmware
• Servidor FTP en el puerto 2121
• Servidor BinLoader en el puerto 9090
• Servidor Klog en el puerto 3232
• Corrección de CMOS sobre el error CE-30391-6
• Menú de trucos integrado

¿Qué puedo hacer si libero mi consola PS4?

En resumidas cuentas, GoldHEN va a permitirte instalar cualquier archivo en formato PKG en tu PlayStation 4. Pueden ser aplicaciones, videojuegos o incluso programas creados por la comunidad.

A la hora de cargar juegos, debes saber que, aunque esta práctica está perseguida por Sony, solo estarás haciendo un uso legal de esta técnica si cargas backups de juegos de los cuales tengas una licencia. De lo contrario, estarás haciendo una práctica ilegal.

Modificando tu consola, podrás hacer lo siguiente:

• Cargar Backups de juegos: entendemos por esto instalar cualquier videojuego compatible con PlayStation 4. Sobre el papel, la idea es que instales en la memoria únicamente los juegos de los que posees licencia, es decir, los que has pagado y posees en tu colección. No obstante, el método abre la puerta a que también hagas esto para jugar sin pasar por caja.
• Introducir cheats en juegos: los cheats son instrucciones que sirven para alterar determinadas variables en las partidas de videojuegos. Se pueden usar para añadir dinero a la cuenta del jugador, desbloquear objetos, llegar a zonas antes de tiempo… Usar cheats en una partida propia es inofensivo, pero cuando se usan en partidas en línea, no solo serás un mal jugador, sino que te arriesgarás a sufrir un baneo.
• Cargar mods en juegos: software programado por fans para introducir extras en videojuegos.
• Utilizar emuladores de otras consolas: con un emulador, puedes utilizar tu PS4 para correr juegos de otras consolas, como puede ser la PSX, la Game Boy Advance o unas recreativas.
• Modificar partidas guardadas: el objetivo sería similar al que se obtiene usando cheats, pero modificando en un ordenador ciertas variables para obtener ventajas concretas.
• Añadir programas de terceros: ejecutar software en la PS4 que no ha sido creado por Sony. El mundo de la Scene está repleto de estos programas.
• Correr otros sistemas operativos: utilizar la PS4 para otros fines, como puede ser convertirla en un ordenador con Linux.

¿Qué NO puedo hacer?

Una vez la liberas, no podrás jugar partidas en línea ni hacer uso de tu membresía de PlayStation Plus. Por tanto, analiza bien si te merece la pena hacer el proceso, ya que si has pagado un año de PlayStation Plus, estarás tirando todos los meses pagados por la borda.

¿Existe algún riesgo?

Toda modificación no autorizada del firmware de un producto tiene sus riesgos, y PS4 no es una excepción. Aunque este método es bastante seguro y está ya más que probado, es importante que sepas que modificar tu consola puede llegar a dejarla inservible.

Por tanto, no des el paso si no estás dispuesto a aceptar los riesgos o si no te sientes con la seguridad de hacerlo. En algunos casos, una consola ‘brickeada’ es imposible de reparar, y nadie se hará responsable del problema, ya que es el propio usuario quien asume las consecuencias a la hora de inyectar software de terceros a su consola.

¿Y qué ocurre con las versiones posteriores del firmware?

Cuando se descubren vulnerabilidades tan potentes en el firmware de una consola, lo habitual es que los hackers encuentren formas de abrir la brecha de seguridad en los primeros parches que aplican los fabricantes para solucionar el problema. En este caso, desde la comunidad del scene de PlayStation se especuló durante semanas que la consola podría llegar a jailbreakearse también en la versión 9.03 y una futura versión 9.05 del firmware. Pero por el momento, eso no ha sido posible.

Además, Sony se ha cubierto muy bien las espaldas. Meses después de que se descubriera este fallo de seguridad, la compañía lanzó dos títulos muy esperados en la consola: Horizon Forbidden West y Gran Turismo 7. Muchos ‘piratas’ pensaban que podrían jugar a estos dos títulos sin pasar por caja, pero Sony fue mucho más inteligente, y ambos se lanzaron siendo únicmente compatibles con PS4 a partir del firmware 9.03. Con esto se cubrieron las espaldas por partida doble. ¿Por qué? Pues bien, las consolas de Sony ejecutan los juegos en un sandbox que impide que podamos pillar el disco y clonarlo para saltarnos la protección. Para saltarte ese sandbox, es necesario que la consola esté pirateada, y… esa versión del firmware no ha sido atacada por el momento, por lo que el juego no se ha podido extraer.

Pero además, decimos que es doble la jugada porque tampoco los usuarios que tienen su consola ya modificada van a poder jugar a esos dos títulos. Ni siquiera de forma legal. Al ser la versión 9.03 la única compatible con esos juegos, el jugador solo tiene una opción: eliminar su jailbreak. Por el momento, ni es posible cargar un backup de juegos que requieren una versión superior ni vamos a poder disfrutar de esos títulos de forma legal con el disco físico en nuestra consola si está modificada. Por tanto, tenlo en cuenta antes de modificar nada.

ETA WEN, el futuro del pirateo de PS4 y PS5

Todo parece apuntar a que el futuro del pirateo de PS4 pasará por una vulnerabilidad de Webkit. Según informó el medio Wololo en junio de 2022, existen varias vulnerabilidades del motor de navegadores Webkit que han aparecido de nuevo en el código de las consolas PlayStation.

Dicha falla de programación se corrigió originalmente en el año 2013, pero al parecer, el error se reintrodujo en 2016 de vuelta en el código. El equipo de desarrollo de Webkit detectó la vulnerabilidad en febrero de 2022, y finalmente fue parcheada. Sin embargo, hay versiones de PS4 y PS5 que tienen navegadores usando el código de Webkit afectado. Concretamente, son las siguientes versiones:

• PlayStation 4: Firmwares 9.03 y 9.04. Posiblemente, la versión 9.50 también esté afectada.
• PlayStation 5: Firmware 4.51.

Por tanto, el futuro del pirateo de la PlayStation 4 podría llevarse también a la PS5. Eso sí, en pruebas realizadas con la versión 9,60 del software de PS4, parece que la vulnerabilidad ha desaparecido del código.

Cómo hacer Jailbreak de versiones anteriores de PS4

Si tienes una consola que ha estado apagada mucho tiempo, o no la has tenido conectada a Internet, puede que la tengas en una versión inferior a la 9.00. Como habrás podido ver, puedes hacerle jailbreak a varios firmwares que están por debajo de esa versión.

Nuestra recomendación en este caso es que hagas una actualización offline al firmware 9.00 y que luego sigas este tutorial. No obstante, puedes realizar distintos tipos de Jailbreak a tu PS4 si tienes las versiones 5.05, 5.06, 5,07, 6,72, 7.02 y 7.55.

Si quieres hacer el Jailbreak para esos firmwares, te recomendamos que vayas directamente a la web de Wololo. Ellos tienen la guía para cada uno de estos firmwares y los archivos que necesitas en cada caso. Además, la misma web se encarga de publicar las distintas novedades que van surgiendo en el terreno de la scene. Si en algún momento, se consigue hacer Jailbreak a versiones posteriores a la 9.00, serán ellos los primeros que se pronuncien.