Desarrollo: Vanguard y LoL

Vanguard, de Riot, llega a LoL.

El cómo y el porqué del sistema antitrampas

Ya va siendo hora de que vuelva a hablaros de nuestro sistema antitrampas, tal y como mandan las tradiciones. Soy "mirageofpenguins", artesano antitrampas con un total de 85 millones de suspensiones de por vida, y hoy me pongo a vuestra disposición para hablar sobre Vanguard.  

Es posible que ya hayáis sufrido el peso de la literatura antitrampas de LoL, pero aquí os dejo una lectura previa más que recomendada (y de lo más ligerita). Echadle un vistazo si queréis, pero la OMS afirma que produce sopor extremo, y su contenido no formará parte de los exámenes del trimestre.

La acogida de las noticias sobre la llegada de Vanguard a LoL ha estado bastante dividida, ya que la mayoría de nuestros jugadores no hacen trampas, y a nadie le gusta tener que instalar más programas solo porque los tramposos quieran jugar sucio. El tema del sistema antitrampas es un arma de doble filo, y la discreción con la que solemos trabajar suele traer consigo confusión, preocupación y, sinceramente, también desinformación. 

Así que preparaos, porque vamos a intentar arrojar la mayor luz posible a cómo funciona Vanguard. Puede el artículo se haga un poco largo de más, pero prometo poner alguna imagen que otra.

Conceptos básicos sobre las trampas en LoL

League of Legends es un videojuego bastante seguro. El servidor simula el estado del juego por completo, y el cliente solo tiene que hacer peticiones al mismo. A menudo se lo conoce como un modelo autoritario, es decir, nuestro servidor es el juez que tiene la verdad absoluta, e intentar lanzar habilidades que están en enfriamiento no debería funcionar tras añadir la validación del servidor necesaria. Por eso, las vulnerabilidades (exploits) ya no son tan frecuentes y, en su lugar, la mayoría de tramposos hacen uso de secuencias de comandos, comúnmente conocido como scripts.

Los desarrolladores de scripts crean plataformas que básicamente se superponen al cliente de LoL. Vuelven a retransmitir la partida, como si de un streaming se tratase, por lo que el usuario final puede crear (o más bien, copiar y pegar) una selección de scripts que dan lugar a una serie de comportamientos automatizados en respuesta a ciertos sucesos. El resultado es normalmente una Zeri que hostiga guardando distancias prácticamente a la perfección, como si fuese de cafeína hasta las cejas, o una Cassiopeia con una habilidad digna de los dioses que, de tanto rezar, se ha vuelto intocable ante las habilidades. No es nada divertido jugar contra tramposos, y lo que es peor, una vez estáis al tanto de la existencia de los scripts, cuesta no sospechar de los demás jugadores.

Perseverancia de los scripts

Uno de nuestros problemas es que las trampas son adictivas y los jugadores que recurren a ellas son bastante persistentes. LoL es un juego gratuito y nunca es suficiente con una sola suspensión.  Las suspensiones se han vuelto cada vez más frecuentes en un mercado saturado de cuentas secundarias y la barrera de entrada es pagar por una cuenta a nivel 30, que en el momento en el que se redacta este artículo, tiene un precio de 1,99 $ y viene acompañada de una ración grande de patatas fritas. Este tipo de estrategia donde prima la cantidad a la calidad se sostiene porque, como seguramente ya os hayáis imaginado, estas cuentas suben de nivel haciendo uso de scripts, lo que genera un círculo vicioso que permite a los tramposos seguir haciendo de las suyas sin medida.

League_Ranked_Games_with_a_Cheater_ES.jpg
Un vistazo a la falta de interés por mejorar de los jugadores que usan scripts. Estos datos aparecen mejor representados en un medio conocido como un gráfico de barras. El gráfico en cuestión muestra la media de partidas de LoL en las que había un tramposo o alguien que usa bots. Como siempre, también he recopilado el número de cuentas suspendidas en el segundo eje Y, por lo que podéis ver el volumen y disfrutad de su dolor.

A lo largo de 2023, los adorables granujillas de nuestro equipo antitrampas han estado introduciendo sistemas de detección en el cliente de LoL que nos adelantan la envergadura de la epidemia que supone el uso de scripts. Estas magníficas maniobras de seguridad, que reciben el nombre de "honeypots" o "spicy values" en inglés, solo funcionan una vez, ya que las suspensiones que se les otorguen serán objetivo de un gran escrutinio, seguido del descubrimiento de dicho sistema en las comunidades de tramposos. No tenemos trucos bajo la manga infinitos, por lo que este patrón no es nada sostenible. Sin embargo, ahora tenemos acceso al arma más poderosa de la humanidad: las estadísticas.

En los últimos meses, en total 1 de cada 15 partidas a nivel global contaba con un jugador con scripts o bots, aunque, en algunas regiones, este número asciende a 1 de cada 5 partidas.  En realidad, los tramposos no residen en una región concreta, sino que acuden allí donde más fácil resulta hacer trampas.  En los países orientales, los porcentajes de partidas en las que alguien utiliza secuencias de comandos son superiores porque a dichos países llega un flujo continuo de tramposos provenientes de China y Corea, países que cuentan con medidas antitrampas exclusivas de su región y con requisitos de identificación impuestos por los gobiernos regionales.

Cabe destacar que hacer trampas solo tiene sentido si hay algo en juego, por lo que esto no es más que una señal de que tenemos un gran entorno competitivo. Sin embargo, hay demasiados tramposos para un juego con un nivel de ambición olímpico, y si queremos que la victoria tenga sentido, debemos proteger su integridad. 

Efectividad de los scripts

El segundo problema es que los scripts son efectivos y, por tanto, este tipo de jugadores se ha vuelto bastante bueno jugando sin tener que usar las manos (si es que tiene algún tipo de mérito). Cuando se usan de manera óptima, estos usuarios tienen un 80 % de porcentaje de victorias en la cola clasificatoria, lo que aumenta la cantidad de cuentas a lo largo de la cola clasificatoria.

Ranked_Games_with_a_Scripter_by_Tier_ES.jpg
Conforme aumenta el volumen de uso de scripts, vemos la estratificación en los diferentes niveles, con una mayor concentración en los niveles superiores. No quiero dejar pasar la ocasión sin mencionar que me he devanado los sesos con los iconos utilizados y los colores que han dado lugar a esta obra maestra. He tardado más de una hora y los ojos me lloraban sin parar.

El arcoíris polifónico del que ahora sois testigos corresponde al porcentaje de partidas clasificatorias completadas con un tramposo, según el nivel que tuviera este al final de la partida. Sí, así es, más de un 10 % de las partidas en Maestro o superior tienen un tramposo. Incluso en Aspirante, donde revisamos a mano con cierta frecuencia, encontramos un número nada desdeñable de tramposos. Estadísticamente, esto es lo que los analistas llaman como una mala tendencia, y ya os adelantamos que no nos hace ni pizca de gracia.
Y lo que es peor, no podemos ver cómo continúa la tendencia porque el sistema antitrampas actual no da para más.

Packman (no, no hablamos del icónico personaje)

Por una serie de motivos que desgranaremos a continuación, no queríamos recurrir a Vanguard hasta que no fuese inevitable, ya que League of Legends ha sobrevivido casi unos seis años con un sistema antitrampas conocido como Packman. Sin embargo, debida a la cantidad incesante de trampas y suspensiones, la tecnología antitrampas se mueve a una velocidad de la luz recursiva. Tras calcular la dilatación temporal hiperbárica, el resultado matemático concluye que Packman ha corregido un total de 250 millones de años de trampas, ¡lo que nos remontaría a la época previa al Mesozoico!

El objetivo principal de Packman es que el código binario del juego se vuelva más complejo, y esto incluye ocultar los sistemas antitrampas del cliente del juego. El problema es que volcar el código binario del juego sin protección y saltarse las comprobaciones de los sistemas antitrampas ahora es un ejercicio más de calentamiento que una hazaña heroica, algo que podría haberse agravado tras la brecha de seguridad a principios del año pasado. Nuestra intención no era que Packman durase tanto tiempo, e iterar sobre este sistema se ha vuelto demasiado caro. 

League_Suspensions_by_Type_ES.jpg
Según el departamento de publicaciones, el uso de un registro como eje Y es un crimen que nada tiene que envidiar a la brujería, así que para que la comparación resulte más sencilla, he eliminado las detecciones de tipo "honeypot" de la gráfica. Ahora solo quedan las suspensiones que otorga o revisa el sistema antiguo, Packman.

Esta tabla pretende haceros entender nuestra inestabilidad emocional, aunque su verdadera intensidad jamás quedará dignamente representada a nivel bidimensional. Aquí aparecen las suspensiones por uso de scripts de LoL a la semana, divididas en las que se llevan a cabo mediante Packman (azul) y las manuales (revisadas por un agente antitrampas). Conforme la efectividad de Packman va a menos, no podemos seguir el ritmo a la demanda de scripts, por lo que contar con un millón de trabajadores para revisar a un número infinito de tramposos que usan scripts no es una opción viable a nivel estratégico. Si queremos que el videojuego siga siendo justo, nos toca actualizarnos.

Adelante, Vanguard

Como la mayoría de sistemas antitrampas, Vanguard se compone de capas preventivas y analíticas. Intentamos bloquear tantos métodos diferentes con los que hacer trampas como nos sea posible, pero si lo hacemos de forma local (y obvia), los tramposos podrían escudriñar nuestro vector con demasiada facilidad, por lo que decidimos detectar las trampas de forma pasiva y actuar en diferido. Ocultar nuestra magia de detección de trampas más oscura tras nuestro servidor nos permite salvaguardar nuestros métodos opacando las señales a los desarrolladores mediante suspensiones que, a simple vista, parecen arbitrarias. Más allá del lenguaje técnico, esto se conoce como el juego del ratón y el gato, y lleva a los desarrolladores de todos los sistemas antitrampas a bailar un vals absurdo a diario en todo el mundo.

El mejor sistema antitrampas es el más rápido

Al desembarazarnos del cliente de juego y centrarnos en usar Vanguard en el servidor, podemos llevar a cabo diferentes comprobaciones a los jugadores potencialmente más peligrosos, haciendo que la detección de trampas esté más focalizada y sea mucho más rápida.

Time_to_Action_League_&_VALORANT_ES.jpg
"Tiempo hasta la suspensión" es el número de partidas que un tramposo puede llevar a cabo antes de que la cuenta acabe suspendida en el limbo. No es perfecto por una serie de motivos, pero me considero uno de los pocos afortunados que ha tenido la oportunidad de realizar pruebas A/B del sistema antitrampas en el modo usuario y en el modo kernel.

Para demostrarlo, aquí tenéis un gráfico del tiempo hasta la suspensión de ambos juegos, aunque no es una comparación justa en su totalidad. Las trampas son mucho más sofisticadas en los shooters en primera persona, así que, aunque las partidas de LoL son más cortas, tenía más papeletas de ganar. Sin embargo, gracias al diseño aerodinámico de Vanguard (y la velocidad a la que se puede adaptar), ahora los tramposos tienen que esforzarse tanto por pasar desapercibidos que ni se molestan. En su lugar, juegan un par de partidas hasta que se los suspende, como debe ser.

Seguridad del entorno

Donde Vanguard destaca entre los demás sistemas antitrampas es en la implementación de estándares de seguridad, que van más allá del cliente del juego, es decir, en el sistema operativo en sí. Gran parte de estos requisitos no suponen ningún problema para los jugadores normales y corrientes, pero le harán la vida imposible a quienes quieren seguir haciendo trampas. Por este motivo, constantemente tenemos que sacrificar la facilidad con la que los jugadores pueden acceder al juego, con el objetivo de proteger la seguridad del juego.

TPM 2.0

LoL x Vanguard llega con TPM 2.0, y aunque Microsoft incluía este requisito para instalar el nuevo Windows 11, la implementación de este sistema no era lo suficientemente completa, por lo que se podía evitar con relativa facilidad. Tomamos como punto de partida este requisito para implementarlo nosotros. Esto afectará especialmente a una serie de jugadores de Windows 11, sobre todo si modificasteis las claves de registro para evitar dicho requisito a la hora de instalar el sistema operativo.


TPM significa "módulo de plataformas seguras" ("Trusted Platform Module", en inglés), y es necesario por dos motivos. En primer lugar, porque añade una capa de seguridad a la validación del inicio de sesión con certificado (elemento que usamos para saber si se puede confiar en el software), pero en segundo lugar, y más importante si cabe, porque establece un ID del hardware no fungible. Si está activado y funcionando, asumimos que no tienes intención de hacer trampas porque, de hacerlo, podríamos fundir el chip para siempre. Hasta nunqui. Para más detalles sobre cómo activar el TPM, consultad este útil artículo de asistencia al jugador.

El controlador

Los controladores antitrampas no son nuevos, ni tampoco los inventamos nosotros. El objetivo de nuestro controlador no consiste en recopilar más información, pues ya podemos ver todo lo que necesitamos desde el modo de usuario. En lugar de eso, la principal meta de Vanguard es confirmar que el juego se esté ejecutando en un entorno en el que podamos confiar. Esto sirve para reducir el número de detecciones que necesitamos crear y la cantidad de información que nos vemos obligados a recopilar, pero, sobre todo, dificulta la tarea de acceder al juego a los tramposos.

Queremos conseguir que nuestro sistema antitrampas adopte un patrón "preventivo" en la medida de lo que sea posible (y seguro). Resulta sencillo corromper Windows y, teniendo en cuenta las amenazas actuales, necesitamos validar sus defensas por nuestra cuenta. Es de vital importancia que podamos confiar en lo que el sistema operativo nos indica sobre los procesos de VALORANT, pues, de lo contrario, los tramposos podrían comprometerlo, intervenir nuestras comprobaciones, liárnosla parda y engañarnos haciéndonos creer que todo va bien.

VALORANT_Games_Detected_vs_Actions_Taken_ES.jpg
"Hardware" hace referencia a las cuentas detectadas de forma inmediata por ser reincidentes, "Manual" indica que un agente tuvo que revisar la cuenta antes de suspenderla y "Detección" es exactamente lo que parece: se aplicó una suspensión tras detectar algún tipo de trampas. Los colores indican su velocidad, y la opción manual sigue siendo la que menos nos gusta.

El último punto del día es una comparativa entre el porcentaje de clasificatorias de VALORANT con tramposos y las tortas repartidas por Vanguard. Incluso cuando la cosa se pone fea, los identificadores de hardware de Vanguard y los requisitos del sistema nos ayudan a defender el fuerte. Sin embargo, esto no hace más que sacar a relucir las carencias actuales de League of Legends. El sistema antitrampas actual de LoL no dispone de confirmación ni de componentes del entorno, pues depende únicamente de sistemas de detección o manuales.  

Gracias a la fricción causada por las comprobaciones de la seguridad del servidor, Vanguard provoca que el coste de hacer trampas repetidamente sea superior. Evidentemente, los tramposos pueden meter su hardware al lavavajillas para sanearlo o introducir su propio código manualmente en la memoria del núcleo (os reto a intentarlo), pero la gracia es que este tipo de cosas cuestan tiempo y dinero a los tramposos.

¿Por qué está siempre activo?

Lo cierto es que Vanguard no está activo todo el tiempo. Los controladores se cargan durante el arranque, pero nada activa sus procesos y no se conecta a la red hasta que ejecutáis alguno de los títulos de Riot. Se queda ahí quietecito (y con un aire amenazador) para poder asegurar que no ha ocurrido nada que pueda destrozar el sistema operativo entre el arranque de Windows y el inicio de una partida. 

Al iniciar LoL, el cliente de Vanguard se pone en contacto con el controlador para confirmar que todo vaya a las mil maravillas; si es así, iniciaréis una sesión antitrampas válida que os permitirá conectaros al servidor del juego. Entonces, las instrucciones del cliente comienzan a activar funciones del controlador para vigilar en busca de elementos que puedan interferir con los procesos oficiales de LoL y ponerles fin. Podéis desactivar el controlador en cualquier momento, pero necesitaréis reiniciar el ordenador para recertificar vuestra integridad antes de entrar en partida. 

LoL x Vanguard

Conforme Vanguard llegue a LoL, veremos un dramático descenso en el número de tramposos, pero ahí no acaba la cosa.

Al contar con una mejor prevención de máquinas virtuales, aumentará el coste de los bots y causaremos bastantes problemas a los infractores reincidentes. El suministro de bots con los que subir de nivel las cuentas acabará por agotarse, y ya no bastará con comprar una cuenta de nivel 30 para evitar las suspensiones. Gracias a su capacidad para identificar dispositivos, Vanguard nos brinda la oportunidad de hincar el diente a la manipulación del ELO, las cuentas secundarias y las cuentas comprometidas. Podremos revocar el acceso a recompensas que los tramposos no se merezcan, asignar a las cuentas secundarias la clasificación óptima más rápido y, quizá, invalidar grupos prediseñados que sean injustos.

Al mejorar la seguridad del cliente y reducir la frecuencia de las secuencias de comandos, el equipo de LoL podrá centrarse en diseños que resulten más satisfactorios a nivel mecánico, como aquellos que giran en torno a combos, una buena coordinación o una ejecución perfecta. Las estadísticas clasificatorias dejarán de estar corrompidas por las secuencias de comandos, lo que nos facilitará la tarea de equilibrar a los campeones más arriesgados y, con el tiempo, nos permitirá "deshacer" las partidas que haya arruinado algún tramposo devolviendo los PL a quienes se hayan visto afectados por ello.

Sabemos que un nuevo sistema antitrampas no resulta demasiado emocionante, pero lo más difícil ya está hecho. Desde ahora, solo podemos ir a mejor.

Hasta la próxima

Actualmente, el equipo de Vanguard está formado por casi 30 personas, es decir, un 1000 % más que cuando empezamos con tres personas en 2014. Hemos internalizado todo, desde el proceso de recopilación de información al reconocimiento de las trampas, y los miembros del equipo se vuelcan completamente en la creación de la experiencia de juego más justa posible. Parte de nuestro éxito proviene de la innovación tecnológica, pero un porcentaje mucho mayor se debe a nuestros incansables esfuerzos. Los tramposos siempre trabajan en nuestra contra, y nuestra labor solo es posible con el apoyo de los jugadores.

Gracias por leernos, gracias por jugar y gracias por ayudar a una panda de extramposos a encontrar su propósito.

Preguntas frecuentes

¡Hola de nuevo! Estas preguntas no encajaban en ninguna otra sección, por lo que las hemos incluido a continuación para los lectores más ávidos. Además, así podréis asimilar todo nuestro conocimiento. He de advertiros de algo. Nuestro magistral editor ha ignorado explícitamente esta parte diciendo: "Es vuestro funeral", Por tanto, si decidís continuar a partir de este punto, os encontraréis con un texto demencial y sin filtros. No digáis que no os hemos avisado.

P: ¿Es Vanguard un software espía?

No, pero tengo claro que esas palabras en ese orden concreto son la forma más eficiente de conseguir retuits. Todos los algoritmos de contenido son adictos a nivel programático a los clics que pueden generar los términos "software espía" (spyware en inglés) y "rootkit", por lo que darles caza a nivel matemático ha provocado que pasen de ser un contenido informativo a un falso pandemonio que solo resulta llamativo por su inutilidad. 

Cada región debe seguir una serie de políticas y normativas concretas. Por ejemplo, Tencent utiliza su propio sistema antitrampas en su región (lo que incluye a Riot, pues es su distribuidora en China) y, aunque compartimos los diferentes tipos de trampas que encontramos para que nuestros respectivos equipos puedan detectarlas, no sentimos la necesidad de compartir nada más. Nos hemos reunido con el equipo antitrampas de Tencent unas tres veces a lo largo de una década, y solo hemos intercambiado palmaditas en la espalda y cuentas bloqueadas (y las dos cosas se les dieron mejor a ellos). No compartimos Vanguard ni su código con nadie, y la información del sistema antitrampas nunca sale de Riot.

P: ¿Por qué necesitamos un sistema antitrampas?

Espero que este artículo haya servido para hacer, aunque sea, una pequeña muesca en el grueso muro de policarbonato que representa esta pregunta. Si nos ponemos filosóficos, se podría decir que mejorar en LoL se parece mucho a aprender a tocar un instrumento, por lo que es posible mejorar a base de práctica. A mí personalmente no me ha pasado (llevo 15 años jugando y ni sé qué hay más allá de Platino), pero el caso es que puede conseguirse. Las únicas cosas que deberíais necesitar para alcanzar un nivel competitivo son vuestra mollera, un cable de Ethernet y periféricos con lucecitas. 

Practicar lleva tiempo, y los atajos os lo ahorran. Y si, en lugar de mejorar, ¿pudieseis pagar a alguien para que presionase los botones en vuestro nombre? De hecho, ¿y si, en lugar de presionar los botones, pudieseis programar vuestra tostadora para jugase en vuestro lugar? Es más, ¿y si, en lugar de jugar, compraseis un trofeo en el que diga que sois mejores que nadie? Comportamientos como estos son la muerte de la meritocracia, reducen la satisfacción y aplastan por completo cualquier incentivo competitivo. Queremos que curréis para ganar, y que os sintáis de una determinada forma al haceros con la victoria.

P: ¿Y qué pasa con Linux?

Nunca hemos sido compatibles con Linux, y la implementación de LoL a través de Lutris (que funciona a base de vino) no podrá satisfacer los requisitos del controlador de Vanguard. Actualmente, Linux no nos ofrece la estabilidad necesaria como para autentificar el estado del arranque o los módulos del núcleo. Además, dicha dificultad se ve acrecentada por las frustrantes diferencias entre cada tipo de distribución. De hecho, permitir la emulación también es increíblemente peligroso, pues sería posible ejecutar montones de trampas en el servidor para manipular o analizar la máquina virtual de formas que pasarían desapercibidas para Vanguard. 

La mitad de nuestras medidas antitrampas se basan en asegurarnos de que nadie haya trasteado con el entorno y, debido al diseño de Linux, resulta demasiado difícil conseguirlo en él.  Si dejamos alguna puerta abierta para Linux, los desarrolladores la aprovecharán al instante para crear trampas y, ayer mismo, solo había algo más de 800 usuarios de Linux jugando a LoL. Hemos estudiado el riesgo y decidido que no vale la pena jugárnosla.

P: ¿Habéis probado a pedir a los tramposos que paren?

Una vez, permitimos a los tramposos enviar disculpas escritas a mano para que cancelásemos sus suspensiones. Algunos prometieron parar, muchos pagaron a niños a través de Fiverr para que escribiesen las disculpas en su nombre y un 91 % de las cuentas cuyas suspensiones cancelamos volvieron a reincidir utilizando secuencias de comandos en los siguientes 6 meses. No se puede razonar con este enemigo, y nuestra mejor defensa consiste en evitar sus intentos hasta que haya pasado el tiempo suficiente como para que desarrollen un poquito de empatía.

P: ¿Es verdad que Vanguard bloquea los teclados?

Tras su lanzamiento (en 2020), decidimos que Vanguard aprovechase su inicio durante el arranque para evitar la carga de controladores oficiales aunque vulnerables. La idea era que los tramposos no pudiesen cargar (o aprovechar servicios pirateados para cargar) sus propios controladores a fin de sabotear Vanguard. Sin embargo, lo que no habíamos podido descubrir durante el estudio de incompatibilidades (ni en la alfa) fue la existencia de configuraciones de hardware increíblemente concretas que utilizaban controladores del núcleo personalizados para transmitir instrucciones a dispositivos relativamente desconocidos.

En una infame ocasión, esto afectó a un controlador encargado de la iluminación de un teclado. Por desgracia, los tramposos consiguieron utilizar este controlador oficial para cargar su propio malware, con tal de conseguir parecer una instalación de Windows normal y corriente (teniendo la verificación activa), pese a que estaban utilizando trampas que afectaban al núcleo. Dado que dicho controlador solo se encargaba de la iluminación del teclado y las macros, lo añadimos a nuestra lista negra hasta que los desarrolladores creasen uno nuevo y, durante dicho proceso, se extendió el rumor de que odiamos los teclados iluminados. Es cierto, ¿para qué engañarnos? (Preferimos la oscuridad).

P: ¿Qué pasa con los falsos positivos?

Los jugadores que declaran haber recibido una "suspensión por error" pertenecen a una de las siguientes siete categorías, que hemos clasificado en orden de probabilidad: 

  1. Lo que narran es ficticio.

  2. Han probado alguna trampa con una cuenta smurf, lo que ha repercutido en su principal debido a la vinculación de hardware (lo que internamente llamaríamos "metidas de pata").

  3. Han compartido su cuenta con alguien que ha utilizado trampas, normalmente servicios de pago de subida de rango o parientes.

  4. Han entrado en cola repetidamente con alguien que pretendía subirles la cuenta y utiliza trampas solo para acabar comiéndose una suspensión de 180 días.

  5. Les ha robado la cuenta un hacker en serie que, preso de la rabia, ha jugado un total de 6 partidas para torturar a estos jugadores.

  6. Han utilizado programas de trampas para otro juego, y Vanguard lo ha detectado, lamentablemente.

  7. Tienen instalado malware que lleva a cabo las mismas operaciones que un programa de trampas.

Cuando se ve comprometida una cuenta, procuramos poner suspensiones preventivas, si bien no somos lo suficientemente rápidos a veces. En ocasiones, el daño supone un porcentaje tan enorme del tiempo de juego de la cuenta que se vuelve tarea imposible identificar al "verdadero" propietario. Por lo que respecta a las trampas a nivel de hardware, no siempre podemos saber en qué juego queríais hacer trampas, así que os recomendamos encarecidamente que no las hagáis en ninguno. Cuando ocurren falsos positivos reales (habitualmente debido a malware), procedemos "revirtiendo" totalmente la regla que los ha causado tras un análisis, para terminar anulando cualquier suspensión que se haya originado por culpa de una mala fórmula. Se trata de algo que no es habitual que pase, pero es extremadamente raro que dichas suspensiones se alarguen más de un par de días.  

Para pedir la revisión de una suspensión, tendréis que enviar una solicitud; si no recibís la respuesta esperada, significa que vuestra cuenta se encuentra en uno de los seis primeros casos.  

P: ¿Y por qué no demandáis a los desarrolladores de trampas y ya?

Desde luego que lo hacemos cuando es necesario, y a nuestro equipo jurídico no puede gustarle más defender las experiencias de Riot. Sin embargo, con Vanguard, son muy pocos los desarrolladores que han sido tan persistentes como para ganárselo. La mayoría no prueba alternativas, y los que sí suelen tirar la toalla después de devolver una o dos balas antitrampas de las básicas. Por otro lado, las despiadadas estafas en las que desaparecen con el dinero nos hacen la mayor parte del trabajo, puesto que siembran desconfianza en la comunidad de trampas y reducen la probabilidad de que haya vendedores de mayor calibre que se conviertan en un problema. Con una posición antitrampas adecuada, es raro que un proveedor amase la suficiente clientela como para que tomemos acciones legales. Ahora mismo, la mayor parte de nuestras causas legales son contra anuncios de malware disfrazados de sistemas de apuntado automático.

P: ¿Os habéis planteado crear un modo de juego para tramposos?

El modo "Parque trampásico" sonaría chulísimo, pero casi que nos decantamos más por centrar nuestro tiempo de ingeniería en prevenir las trampas en primer lugar. Nuestro dinero no es ilimitado, y emplear recursos en características dedicadas exclusivamente a castigar a los tramposos que ya hemos identificado supondría tachar el "anti" de "antitrampas". Eso sí, como se quintuplique mi presupuesto, ya os podéis ir preparando para oírme defender el reclutamiento de tramposos. Llamaré a vuestros padres y les daré una charla de desarrollador/gamer. Que os restrinjamos el hardware será una chorrada... cuando os quedéis sin fin de curso. En caso de dudas, contactad con vuestro miembro del congreso más cercano.

P: ¿Qué pasa con OSX?

OSX no dispone de las herramientas necesarias para el desarrollo de secuencias de comandos, aunque la "demanda" está creciendo. Por el momento, Mac no contará con Vanguard, pero nos hemos guardado unas balas en la recámara para cuando los tramposos empiecen a aprovecharse de ello. Después de escribir eso, me han comentado que solo se puede guardar una bala en la recámara. Me niego a aceptar dicha hipótesis, en busca de mejorar el rendimiento. ¿Por qué no íbamos a poder guardar ahí un par de balas? El doble de daño y la misma cantidad de recargas. ¡Artilleros, poneos las pilas!

P: ¿Se carga Vanguard herramientas de terceros?

Los desarrolladores que no usen las API oficiales lo tendrán difícil si quieren extraer información directamente de la memoria del cliente; básicamente, porque en eso consisten exactamente las trampas. Una de las preocupaciones centrales de permitir herramientas específicas es que nosotros somos responsables de su seguridad cuando las trampas intentan explotarlas, y de ahí que nos inclinemos tanto por que todo el mundo utilice las API.  Si dichas herramientas se empeñan en leer la memoria del cliente igualmente, no os podemos garantizar que funcionen.  De hecho, intentaremos cargárnoslas todo lo que podamos, en serio.

P: ¿Y qué hay de las IA antitrampas?

Ya usamos inteligencias artificiales para predecir lo probable que es que un jugador esté haciendo trampas, pero usar solamente datos que recibe el servidor del juego no nos brinda actualmente la rigurosidad que hace falta para detectar trampas "informativas", las que dan información y no modifican las acciones en partida del jugador (por ejemplo, las de percepción extrasensorial, las que ignoran la niebla de guerra y las de radar son prácticamente indetectables). Tanto VALORANT como LoL se basan considerablemente en el arte de reunir y esconder información, motivo por el cual estas trampas resultan tan dañinas y requieren de métodos antitrampas tradicionales igualmente. 

Y ni aunque nos fijemos solo en bots de puntería; la cosa no funciona tan bien. Los mejores modelos solo son capaces de detectar el 30 o 50 % de las trampas y en las entradas del jugador en el servidor únicamente, lo cual se queda corto para un competitivo multijugador gratuito con apenas obstáculos para crear cuentas. Es más, los desarrolladores de estos aimbots ya están ofreciendo funciones "humanizadoras" para evitar informes de jugadores y, aunque mayoritariamente consisten en torpes generadores de ruido pseudoaleatorio, llegará un punto en el que algún tramposo especialmente innovador se pase un finde entero entrenando a un modelo para que "mueva el ratón como si fuera una persona real". Sinceramente, no me sorprendería ver esto mismo en los próximos seis meses, y seguramente bajo el nombre de "Operación Geppetto".

P: ¿Por qué no hacer que el controlador sea de código abierto?

La lucha antitrampas es una batalla constante y sin fecha de fin. Muchas de las verificaciones preventivas que lleva a cabo Vanguard para garantizar la integridad del sistema son expresamente furtivas, innovadoras y, a veces incluso, construidas sobre castillos de arena. Obtenemos un amplio beneficio de la confusión que genera el sistema en los tramposos, por lo que dejarlos que exploren los métodos de detección sin más haría que nos quedáramos sin ellos antes de que pudiéramos desarrollar nuevos modelos. Una aplicación antitrampas de código abierto sería totalmente inútil (April Fools 2021).

P: ¿Qué ocurre si Vanguard me está dando problemas técnicos?

Hoy por hoy, a Vanguard se le atribuyen un montón de errores que no le pertenecen: cuando los estudiamos, provienen de fuentes externas que son difíciles de bloquear. Uno de los infractores más comunes últimamente es la distribución de software pirata que activa una opción de registro ("DevOverrideEnable") y permite que "distintas" versiones de archivos clave de Windows se carguen en todos los procesos activos. Es cierto que no podemos saber con exactitud qué os lleva a hacer algo así (guiño), pero lo que sí sabemos es que a Vanguard no le gusta un pelo que haya archivos de Windows corruptos cargándose en VALORANT (nosotros mismos utilizamos muchos de ellos para realizar comprobaciones de manipulación). También queremos recomendaros que vayáis con ojo cuando desactivéis funciones de Windows Defender, porque se ocupa de hacer lo que su nombre indica (defender Windows).

Siempre pueden surgir errores, pero, en ese caso, enviad una solicitud. Os lo solucionaremos.

P: Si Vanguard va tan bien, ¿por qué sigo viendo trampas en VALORANT?

Para empezar, no penalizamos cada trampa o cuenta de forma instantánea. Cada suspensión es como emitir una señal al desarrollador que lo avisa de que hemos detectado su trampa y que necesita "actualizarla". Para desacelerar la escalada de nuestra "Carrera armamentística de trampas", retrasamos las suspensiones en función de la sofisticación y la visibilidad de la trampa y el tramposo en cuestión, respectivamente. 

Pero, aparte de eso, los tramposos harán trampas. Hemos ampliado nuestra barrera de contención lo máximo posible para no poner en riesgo configuraciones existentes o perjudicar a jugadores legales. Las detectamos lo suficientemente pronto, pero no antes de que suban vídeo y se repita en TikTok a fin de obtener el mayor porcentaje de clics en un anuncio de malware de la historia. Que, por cierto, solo porque ponga «directo», no significa que lo sea. No descarguéis basura.

P: ¿Ayuda Vanguard de algún modo contra ataques DDoS?

Existen (por lo general) tres tipos de drophacks (desconexión de rivales): (1) ataques DDoS de repetición dirigidos al servidor, (2) ataques DDoS de inundación UDP dirigidos a otros usuarios y (3) malformación de paquetes del servidor. Ninguno de ellos es inteligente, por lo que no impresionan a nadie. Vanguard es un programa antitrampas basado en el cliente, lo que nos proporciona detección en las herramientas necesarias para extraer tráfico de cara al primer caso y prevención para el gestor de anclajes de paquetes que se suele utilizar el último caso. En cuando a ataques DDoS dirigidos a usuarios en sus casas, Vanguard no ofrece gran cosa: el software local no impide que los componentes de la red se vean desbordados.

P: ¿Por qué no se puede instalar Vanguard en Vietnam únicamente?

Eso solo serviría para que todos esos tramposos se pasasen a Filipinas.

P: ¿Por qué no se puede instalar Vanguard en Vietnam y Filipinas únicamente?

Porque, entonces, se pasarían a Singapur.

P: ¿Por qué no se puede instalar Vanguard en Vietnam, Filipinas y Singapur únicamente?

Las trampas no son un problema que afecte solo a algunas regiones concretas. La mayoría de nuestros servidores no tienen un muro que proteja todo su contorno y, aunque lo tuviesen, hacer un túnel es tan fácil como buscar en Google. Los tramposos no entienden de fronteras, y tenéis todo mi agradecimiento por haber aguantado mis reflexiones en este artículo.

P: ¿Y si tengo una incompatibilidad personal con Vanguard?

Lo entendemos, y respetamos totalmente vuestra decisión. Ojalá llegue el día en que las plataformas en las que se ejecutan nuestros juegos ofrezcan a los desarrolladores funciones de seguridad que impidan las trampas sin necesidad de software externo. No obstante, si lo que no os convence es cuestión de privacidad de datos en Riot, sabed que no hay diferencia entre ejecutar el cliente del juego o Vanguard por lo que a ese tema se refiere. Con el modo de usuario también pueden extraerse datos, y aquí todos somos ingenieros del mismo estudio con los mismos propósitos; ninguno se queda con vuestra información personal. Si Riot no se ha ganado vuestra confianza, no utilicéis nuestros programas.

P: ¿Qué tipo de información personal recopila Vanguard?

Riot solamente recopila lo necesario para ejecutar y proteger nuestros juegos. Recabar más datos nos supone un mayor riesgo, por lo que no queremos nada que no sea lo mínimo esencial para que se cumpla la función. En local, Vanguard tiene enlaces de sistema desde los que ejecutar sus protecciones, pero no para extraer archivos o documentos. Al igual que la mayoría de sistemas antimalware y antitrampas, nos valemos de una técnica de análisis de firmas por escaneado para determinar si un conjunto de bytes en la memoria coincide con los de alguna aplicación de trampas conocida. Los resultados de estos análisis solo pueden ser positivos o negativos (hay presencia o no la hay), e intentamos utilizar este patrón también para otras comprobaciones. Cuestiones como si estáis usando en esos momentos un dispositivo de DMA (acceso directo a memoria) o si hay una aplicación que acabe de intentar introducir datos en el juego arrojan resultados en su mayoría binarios (aunque, en el último caso, también se especifica el nombre del proceso responsable).

Para detectar otras cuestiones, necesitamos instantáneas para estudiarlo a posteriori, y existe la posibilidad de que dichas tomas contengan información personal identificable. Por ejemplo, guardamos la ruta del archivo de todas las bibliotecas que se cargan en LoL, y en algunas podría verse nombres de usuario (si se encuentran en carpetas de usuario). Hacemos cosas de ese estilo para que, después de haber descubierto una trampa, tengamos la posibilidad de identificar a tramposos que ya las hayan usado (y no solo a quien las use a partir de ese momento). Estos datos caducan enseguida, pues solo los guardamos 14 días, y no los utilizamos nunca para otra cosa que no sea detectar trampas. No os puedo nombrar cada elemento que analiza Vanguard, porque si no los creadores de trampas sabrían en qué áreas centrarse y qué aspectos explotar. Necesitamos cierto misterio para que funcione, pero espero que esto haya aclarado bastante nuestras intenciones con respecto a los datos que recopilamos.

P: ¿Cómo es la frase que te vuelve a enviar a la dimensión del dolor?

Buen intento, Asmodeo.