/dev: Retrospectiva de Vanguard en LoL

Los resultados de la tecnología antitrampas hasta el momento.
Dev
mirageofpenguins

Saludos, viajeros: 

Ya han pasado casi ocho megasegundos desde que lanzamos Vanguard en League of Legends. En esta inconmensurable cantidad de tiempo, hubo varios momentos destacados, otros que no lo fueron tanto y al menos un cosplayer de Vanguard (digno del WCS). Hoy vamos a hablar de esos dos primeros puntos en nuestro intento por convertirnos en el equipo antitrampas más fuerte y transparente de los juegos de PC. Pero, antes de empezar y para limpiar el paladar, les recomendamos que también lean el artículo que publicamos antes del lanzamiento de Vanguar: Aperitivo de 14 platos.

Un entremés filosófico que deberíamos apartar del camino cuanto antes es que, si bien seguiremos trabajando para mejorar la integración de Vanguard en LoL (y los tramposos seguirán trabajando en sus trampas), no vamos a discutir la decisión de utilizar esta tecnología. Todos los métodos antitrampas, por efectivos que sean, implican cierta fricción. El lugar de esa curva en el que nos hemos plantado demuestra la seriedad con la que Riot se toma sus experiencias competitivas. Un problema muy constante en el modelo F2P es cuando las suspensiones no logran remover y disuadir a los malhechores, particularmente cuando se trata de comportamientos tóxicos como morir de forma intencional, el acoso o incluso el boosting. Entendemos que los preocupe un sistema antitrampas a nivel kernel, pero no podemos a esperar a que la PC (como plataforma en general) ofrezca funciones de seguridad suficientes para dar soporte a los juegos que queremos hacer. Hasta que llegue ese día, creemos genuinamente que un sistema antitrampas efectivo es la mejor forma de que LoL siga prosperando.

Muy bien, ahora vayamos al resto del menú. Me presento una vez más: yo soy ''mirageofpenguins'' y me aseguraré de que reciban un excelente servicio esta noche. Mis credenciales culinarias hasta la fecha incluyen haber sido despedido de una franquicia de Subway luego de trabajar nueve meses ahí. Pero desde entonces he sido el chef en la cocina del sistemas antitrampas en Riot (ya llevo más de una década aquí).

Cómo va todo

Cómo en cualquier sándwich decente, aquí en Vanguard ponemos el pan hasta arriba. En ese sentido, con la actualización al sistema antitrampas de LoL hemos alcanzado gran parte de nuestros objetivos iniciales. El éxito ha sido tal que hasta se ha considerado lanzar Vanguard 2. Bueno, en realidad, nadie dijo eso. Después de todo, implementar un cambio del tamaño de Vanguard es casi tan divertido como tratar de ponerle guantes a un gato. Pero el haber actualizado el sistema antitrampas de LoL nos dio varias victorias inmediatas que quizás no sean una gran sorpresa.

Menos tramposos

El porcentaje de partidas clasificatorias con al menos un tramposo en ellas, así como las suspensiones emitidas explícitamente por ''hacer trampa'' en el juego competitivo. He pensado en tatuarme esta gráfica en los brazos, pero tendría que ir a hacerle retoques cada tres semanas. .

La primera victoria (y la más obvia) es que hay muchos menos tramposos en el juego ahora. En la gráfica de arriba capturamos tanto la tasa de tramposos en clasificatorias de LoL como el volumen de suspensiones antitrampas diarias, todo ordenado según el sistema en el que se originó la suspensión (''Packman'' es el sistema antitrampas viejo y ''Vanguard'' es el nuevo). Una parte significativa de la reducción inmediata en los tramposos se debe a las características preventivas de Vanguard. Pero, como podemos ver en los datos de la categoría de ''Hardware de Vanguard'', hemos logrado más reducciones mediante la detección de tramposos que heroicamente siguieron intentando hacer trampa tras la implementación de Vanguard, sacrificando valientemente todas sus cuentas para ver si el sistema antitrampas tenía un límite de suspensiones (no lo tiene).

Desde la implementación de Vanguard, hemos suspendido más de 175 000 cuentas por hacer trampa, pero lo más importante es que nuestra tasa de tramposos en clasificatorias cayó por debajo del 1% por primera vez en casi cuatro años. Al momento de escribir esto, solo una de cada 200 partidas clasificatorias se juega con un tramposo. ¡Por fin podré completar mis partidas de posicionamiento! Seguramente seguiré en Hierro II (con un crujiente índice de victorias del 10%), pero al menos ahora solo podré echarle la culpa a la existencia de Zed como campeón.
El aumento más reciente en el número de suspensiones (el 8 de julio) fue el resultado directo de algo a lo que Riot le gusta llamar ''vacaciones de verano''. Nuestro regreso a la oficina se vio acompañado de un brote repentino de energía antitrampas pura que arrasó con 35 000 tramposos en poco menos de 48 horas. Aunque a muchos les sorprendió descubrir que hasta los antitramposos se toman vacaciones, podemos asegurarles que la mayoría de nosotros podemos pasar la prueba de Turing casi al 100%. A nosotros también nos encantan los placeres simples como mirar los árboles e ingerir nutrientes, así que una buena semana de descanso nos sirvió para fortalecer nuestra determinación.

Menos bots

El número bruto de horas de uso de bots, desglosado según la cola en la que ocurrió la partida.  Si suponen que usé ''horas'' aquí para que los ejecutivos pudieran sentir el impacto de forma más inmediata en el pliegue más profundo de su billetera (costos del servidor), están en lo correcto. 

Esta segunda gráfica muestra cuántas horas de juego han desperdiciado los bots en lo que va del año. El software de bots y el de los programas de trampas (scripting) son similares, así que discernimos entre ambas infracciones principalmente a través del rendimiento del infractor y el cliente del juego. Por ejemplo, los bots mueren con las torretas y juegan a unos poderosos 9 FPS máximos. En la lengua madre de mi gente se vería más o menos así:

select date, game_mode, sum(minutes_in_game) * 60

from anticheat.detections 

where client.resolution_x + client.resolution_y < 1000

   and client.avg_fps < 15 fps

group by 1, 2

De cualquier manera, las técnicas de antimáquina virtual de Vanguard suponen una carga demasiado grande para la cafetera que los tramposos usan para correr sus bots en una sesión de League of Legends. Esto ha terminado por reducir el total de horas invertidas usando bots de 1 millón diarias a menos de cinco mil. Muchas granjas de bots fueron impactadas con un devastador torbellino emocional. Si jugaron Cooperativo vs. IA, puede que hayan visto a algunos bots parados en la base, como pensando cosas. Esta acción rápida de parálisis de bots fue el resultado de que trataban no ejecutar Vanguard: sin sesión de Vanguard, no hay conexión al servidor. Algunos bots intentaron usar una máquina virtual de OSX, pero eso es algo que guardaremos para el postre (sigan leyendo).  
Poco después de lanzar Vanguard, también limpiamos 3.5 millones de cuentas de bots que aún no se habían vendido. La idea es desmantelar lentamente el mercado de las cuentas secundarias. Los bots son una gran parte del motor que potencia el abuso competitivo de LoL, tanto para suministrar boosters con nuevas cuentas secundarias con las cuales entrar a partidas junto con sus clientes como para suministrar a los tramposos con nuevas cuentas para ''jugar''. La verdad no estoy seguro de poder llamar a todo esto ''jugar'' League of Legends, así que vamos a vigilar con mucho detenimiento las tostadoras inteligentes que maximizan la miseria por segundo de nuestros demás castigos.

Suspensiones más rápidas

¡La metáfora del sandwich no ha terminado! Las gráficas que verán a continuación pueden considerarse la mayonesa y, al igual que esta, son el corazón del sándwich.

''Tiempo de acción'' (izquierda) se mide en partidas, y ''Tiempo de detección'' (derecha) se mide en días.  La de la izquierda es más una medida de cuán rápido eliminamos a los malhechores, mientras que la de la derecha examina la velocidad a la que podemos detectar las trampas conocidas. Cabe aclarar que una detección no necesariamente resulta en una suspensión.

Arriba a la izquierda se encuentra nuestro Indicador Clave de Desempeño (KPI, por sus siglas en inglés) antitrampas principal, llamado ''Tiempo de acción''. Básicamente, representa la cantidad de partidas que un tramposo puede jugar antes de que su cuenta sea enviada al reino de las sombras (que reciba una suspensión). Debido en parte a que ya no necesitamos depender de la cadencia de actualizaciones de LoL, Vanguard ha acelerado de forma significativa el proceso de eliminación de tramposos de League of Legends. Nuestro tiempo de acción disminuyó de más de 45 partidas a menos de 10, e incluso ese pequeño retraso es en su mayor parte intencional para ralentizar la ''comprensión'' por parte de los desarrolladores de que los tenemos rodeados.

En ese sentido, la gráfica de la derecha es un vistazo de la otra cara de esta moneda: ''Tiempo de detección'' es una medida de cuánto tiempo puede ocultarse una trampa (o una actualización para una) en el ecosistema de LoL antes de que quede registrada en la base de datos de Vanguard. Podemos estimar esto al ver la edad más avanzada (en días) de todas las cuentas más las combinaciones de hardware identificadas por primera vez cuando se comete una nueva detección (cuando es probable que haya ''aparecido por primera vez''). Somos extremadamente rápidos en este momento, pero conforme las trampas se muevan bajo tierra o se vuelvan más avanzadas, nos tomará más tiempo encontrar y crear detecciones para ellas. Este es el delicado de equilibrio del sistema antitrampas: no podemos priorizar de más las ''acciones'' sin que esto acelere las actualizaciones de las trampas para tratar de ralentizar nuestras ''detecciones''.  

Un tramposo dispuesto a hacer trampa en esta era post Vanguard no suele estar comprometido con la idea de ser dueño de una cuenta o de un juego justo. Su comunidad suele estar repleta de otros tramposos, pues la forma en la que interactúan con el juego es haciendo trampa y nada (excepto quizás el tiempo o que superen la pubertad) podrá cambiar esto. Hasta entonces, lo único que podemos hacer es tratar de mantener el sistema tan actualizado como sea posible, para así identificar qué tan efectivos somos al obligarlos a empezar de nuevo.

Otros cambios "interesantes"

Ese incremento de Zeri podrá verse jugoso, pero no olviden que hacer trampa equivale a un boleto de ida a Ciudad Suspensión, de donde no existe salida alguna.

La tabla de arriba muestra a los nueve campeones que suelen usarse con programas de trampas para cualquier cambio que haya resultado en el despliegue de Vanguard y, como spammear clics es lo más fácil de hacer para estos bots, la mayoría de estos campeones son tiradores. La línea de tiempo a la izquierda se refiere a cuánto más gana un campeón cuando hace trampa que cuando no (como el incremento en el índice de victorias clasificatorias entre tramposos y jugadores normales). El gráfico a la derecha es el índice total de victorias de ese mismo campeón, medido 60 días antes y 60 días después de la llegada de Vanguard.  Para garantizar una muestra competitiva, en todas las partidas incluidas aquí, los jugadores que usaron a los campeones identificados eran Platino o superior en ese momento.

Hay algo muy interesante que estas gráficas demuestran: los tramposos son un poco peores. Hay una gran variedad de factores que influyen aquí, pero el más importante es que Vanguard está haciendo que sea más difícil usar trampas ''internas'' que ''no parecen trampas'', lo que resulta en que muchos tramposos terminen (1) jugando manualmente o (2) conformándose con trampas de la variedad ''externa''. Esas trampas ''externas'' no tienen el lujo de poder leer la memoria del juego: obtienen todos sus datos al leer la pantalla y, a partir de eso, intentan introducir información a nombre del tramposo. En resumidas cuentas, no son muy buenas que digamos.
Además, la reducción de tramposos (y la reducción en la eficacia de los programas de trampas) parece incluso afectar los índices de victorias generales, lo que termina por identificados como tramposos.  Es difícil controlar cosas como los cambios al balance, los restablecimientos de temporada o las contraselecciones de campeón (counterpick), pero un porcentaje de estas reducciones se debe a que a los tramposos les está costando trabajo mantener cuentas en Diamante. Eso me da mucha felicidad.

Falsos positivos mínimos

Los nuevos sistemas antitrampas pueden correr el riesgo de detectar recursos de software que como trampas (usualmente son malware general o trampas para otros juegos), pero, por fortuna, Vanguard no es completamente ''nuevo''. Cumplió cuatro años este año. Como el último pan de este sándwich (que ahora me doy cuenta que solo tiene dos rebanadas de pan untadas con condimento), examinaremos el índice de falsos positivos de Vanguard en LoL.

Vale la pena mencionar que ''la iguana de mi hermano instaló un script en mi computadora'' no es una excusa válida para hacer trampa, pero según la frecuencia con la que la recibimos, comenzará a preocuparnos el carácter profético de la franquicia "Godzilla".

En el eje izquierdo de arriba está el porcentaje de todas las suspensiones canceladas de Vanguard (barras), ordenadas según la razón subyacente para levantar la suspensión, y en el eje derecho está ese mismo desglose examinando la cantidad promedio de tiempo que esas cuentas pasaron suspendidas (líneas). Existen tres tipos de cancelaciones de suspensiones aquí, en orden de aparición:

  1. Una cuenta que fue robada (no se compartió de forma intencional) en el momento que se le detectó haciendo trampa

  2. Una cuenta que fue suspendida debido al préstamo o compra de hardware anteriormente bloqueado

  3. Una cuenta que fue suspendida por un recurso o comportamiento que no es explícitamente para hacer trampa en League of Legends

Consideramos que un falso positivo ''real'' es la última condición y, hasta ahora, este índice en total está debajo del 0.01%. Es decir, menos de 1 en cada 10 000 suspensiones. Mejor aún: la duración promedio por la que fue suspendida cualquiera de estas cuentas inocentes fue de menos de 72 horas. Tuvimos que modificar unas cuantas reglas durante el lanzamiento para que se acomodaran mejor con los patrones atípicos de LoL de jugar otros juegos al mismo tiempo, pero todo ha ido viento en popa desde entonces. Seguimos extremadamente comprometidos con la precisión de nuestras acciones correctivas y continuamente revisamos las reglas de Vanguard para minimizar el daño colateral.   

Dicho todo esto, los tramposos aún necesitan más cuentas en las que hacer trampa, así que el caso de las "cuentas robadas" sigue siendo por mucho el más común. Si bien Soporte al jugador hace excepciones únicas en las raras ocasiones en las que una cuenta fue obviamente comprometida, hay veces en que es imposible saber ''quién'' era el dueño original de una cuenta, sobre todo cuando se comparte de forma intencional durante periodos largos. Poner Vanguard en LoL alertó a muchos copropietarios de cuentas de las inclinaciones tramposas de un camarada, pero no hay mucho que podamos hacer cuando una cuenta no parece tener un propietario claro.  
No compartas tu cuenta, no reutilices contraseñas y activa la verificación de dos pasos.

Los temas más difíciles

Aproximadamente el 0.0% de la gente está contenta con la idea de instalar un antitrampas obligatorio, por lo que no fue ninguna sorpresa para el equipo de Vanguard cuando la comunidad alzó la voz. Vanguard es un producto bastante complejo que opera en una opacidad casi total. Esto es necesario para dificultarle el trabajo a los que crean trampas de ajustar sus programas para sortear a Vanguard. Pero esa misma oscuridad hace de Vanguard un objetivo extremadamente visible que no siempre ofrece una explicación.  Algunas de las secciones siguientes van a ser un poco intensas desde el punto de vista técnico, pero síganme para navegarlas juntos.

Bloqueo de controladores vulnerables

El objetivo de Vanguard no es convertirse en una especie de estado policial en continua vigilancia, sino funcionar como una insignia de seguridad preexistente para el sistema en el que se ejecuta. Al crear un perímetro alrededor del núcleo de Windows (el kernel), Vanguard nos permite requerir menos información de los sistemas en los que no se han violado las protecciones nativas de Windows y que aún cumplen con los requisitos de seguridad básicos. 

Nuestro software antitrampas logra este perímetro sin conectividad de red al hacer que su componente controlador se inicie al mismo tiempo que el sistema operativo. Esto bloquea a otros controladores que pudieran estar tratando de ganar una ''carrera'' hacia el núcleo, lo que podría permitirles ocultarse indefinidamente de cualquier cosa que se cargue después (como un sistema antitrampas). Este problema se conoce como ''¿Quién carga primero?'', problema que Vanguard soluciona al asegurarse de saber qué carga desde que la computadora inicia.  

Las cosas que Vanguard bloquea son: 

  1. Controladores vulnerables con escalada de privilegios que pudieran utilizarse para introducir código en el kernel 

  2. Controladores relativamente antiguos con certificados en los que una de las firmas no posee una marca de tiempo

  3. Controladores que se utilizan directamente para hacer trampas, firmados por desarrolladores de trampas que se hacen pasar por empresas de software legítimas 

El segundo caso es el más común, pero el problema de permitir certificados antiguos es que muchos de ellos han sido robados por tramposos. En la mayoría de los casos, esto puede resolverse simplemente descargando una versión más reciente del controlador afectado, pero, a veces, hace mucho que los desarrolladores de dicho controlador dejaron de estar activos.  Incluso si pudieran, revocar ahora sus firmas antiguas le impediría a cualquier usuario legítimo ejecutar el software que han firmado, por lo que, en su lugar, Vanguard bloquea los controladores con estos certificados cuando está activo. Si de verdad necesitan un controlador así, siempre pueden cerrar Vanguard para cargarlos. Pero, como dije antes, para jugar un juego con Vanguard tenemos que saber que nada tuvo la oportunidad de comprometer a Windows desde el arranque.

BootLooping

Un reciente evento de bootlooping masivo generó preocupación en todo el mundo sobre los peligros potenciales de los controladores que corren en el kernel. Si bien fue ciertamente espeluznante, Vanguard no está riesgo de causar un escenario tal. Aquí entran en juego varios factores diferenciadores y atenuantes directos.

Diferenciación de arranque

Los componentes antimalware certificados por Microsoft tienen cumplen con los requerimientos ELAM y, con ello, el privilegio de cargar su controlador ''primero en el arranque'', es decir, antes que Vanguard mismo inicie. Los lectores estudiosos identificarán esto como una progresión natural de la carrera armamentística ''¿Quién carga primero?''. Pero lo más importante es que muchos controladores antimalware también extraen dinámicamente blobs (bloques de datos) de configuración de un servidor remoto en tiempo de ejecución, sin necesidad de reconstruir y volver a certificar el controlador. Tales diseños aceleran sustancialmente la respuesta a las amenazas, pero también dejan blobs que persisten localmente (en la máquina) para su uso en cada inicialización. Esto crea un vector para actualizaciones irrevocables en caso de que alguna configuración diese lugar a una ''carrera'' por descargar nuevos blobs antes de que el sistema operativo se bloquee. Un controlador dinámico de arranque habría supuesto un aumento significativo de la superficie de riesgo, por lo que el equipo de Vanguard consideró que estaríamos mejor sin él.

Código estático

Por su parte, el controlador de Vanguard (VGK.sys) no hace nada dinámicamente en el lanzamiento, es puro código estático. Aprovechamos el componente cliente de Vanguard (VGC.exe) para activar funciones dentro del controlador de forma remota sólo cuando un juego se está jugando activamente. No se almacena, cambia o persiste ninguna configuración hasta el siguiente lanzamiento del controlador. Si alguna vez se produjera un error crítico, simplemente dejaríamos de enviar la configuración afectada, revirtiendo el controlador a su estado estáticamente pasivo en el siguiente reinicio. El componente del controlador de Vanguard no tiene conectividad de red por sí mismo y el cliente debe establecer una conexión con la plataforma antes de que "haga" activamente algo más allá de bloquear los controladores vulnerables que se cargan después de él.

A prueba de fallos

Algunos jóvenes ingenieros emprendedores ya han detallado este proceso, pero el controlador de entrada de Vanguard tiene un mecanismo de interruptor de hombre muerto en forma del archivo vgkbootstatus.dat. Cuando Vanguard se inicia por primera vez, comprueba el estado de este archivo y, si no dice "lanzado", el controlador sale de forma segura. En caso contrario, pone el estado de dicho archivo en estado ''lanzando'' y, una vez que el preámbulo finaliza con éxito, vuelve a poner ese mismo estado en ''lanzado''. Básicamente, si un lanzamiento de VGK.sys no se completa con éxito, ese archivo todavía diría ''lanzando'' y el controlador no se ejecutaría de nuevo hasta que se actualizara (lanzando un juego de Riot o reinstalando deliberadamente Vanguard). 

“Evento Vanguard” cerca tuyo

La forma en que integramos Vanguard a LoL fue muy peculiar, principalmente porque la sesión antitrampas se crea cuando se inicia el cliente ligero de escritorio, en lugar de cuando lo hace el cliente del juego, a diferencia de lo que pasa con VALORANT. Esto es peculiar desde el punto de vista de la lucha contra los tramposos, pues implica un reto que a simple vista pareciera sencillo: los jugadores suelen dejar su cliente de escritorio en funcionamiento. Esto significa que (1) la computadora puede entrar en suspensión mientras una sesión de LoL está activa y (2) una sesión suele botar a otra (por ejemplo, entre la computadora de casa y la de la oficina).

Por desgracia, la integración de LoL con Vanguard no gestionaba estos eventos y, dado que cada cuenta solo puede tener una sesión de Vanguard a la vez, el resultado final es que los jugadores acaban en un estado sin Vanguard. Así que, si estabas en el juego y una segunda computadora se volviese a autentificar en Vanguard, esa primera sesión es expulsada del servidor por no tener ya una sesión antitrampas. Del mismo modo, si perdieses la sesión mientras buscas una partida, es posible que no recibas una notificación al respecto hasta que hayas superado la pantalla de carga; sería en ese momento en el que te expulsarían y tendrías que pasar otra vez por la brutal experiencia de volver a encontrar una partida (más la consiguiente pérdida de PL).

Riot metió la pata hasta el fondo: aunque las soluciones rápidas han sido versiones para reautorizar la logística, también se va a implementar una comprobación de sesión en el emparejamiento (en LoL) para asegurarse al 300% de que esto no vuelva a ocurrir. Si han seguido mi infalible metáfora gastronómica, este plato sería el spaghetti porque, aunque es el platillo estrella de Riot, nos gustaría evitar el escenario en el que alguien tenga que comérselo.

Y algo más...

Voy a robar un momento más de su tiempo para destacar otras tres cuestiones que hemos visto por ahí, por si acaso Google indexa esta página lo suficiente como para que a alguien le resulte útil. Como siempre, la mejor forma de obtener asistencia es enviar una solicitud.

Retraso de clics o caídas de FPS

Hay varias aplicaciones de terceros (modificadores, overlays y herramientas pasivas de evaluación comparativa, por citar algunos ejemplos) que, a veces, pueden intentar abrir gestores de lectura o establecer ganchos para notificaciones sobre ciertos eventos dentro del cliente de LoL. Ahora que el juego está protegido por Vanguard, estas operaciones fallarán inevitablemente. No queremos que nada interfiera con el juego, así que el bloqueo es 100% intencionado. Sin embargo, la forma en que ciertas aplicaciones manejan una falla en una operación de Windows puede ir desde ignorar silenciosamente el problema hasta intentar hacerlo de nuevo repetidamente una y otra y otra vez, algo que es casi imposible de solucionar por nuestra parte. Si pueden identificar a la aplicación culpable, y esta no tiene mecanismos para añadir excepciones a LoL.exe, pueden evitar sus intentos de manipular LoL.exe ustedes mismos usando este truco.

Activación de TPM 2.0

Nos dimos cuenta de que nuestra exigencia de TPM 2.0 en Windows 11 podía generar confusión a algunos jugadores cuando entraban en la BIOS para activarlo. La configuración de la BIOS puede variar enormemente de fabricante en fabricante y, en exactamente dos casos conocidos, algunos jugadores se encontraron con una petición para que cambiaran al modo UEFI para habilitar el TPM, a pesar de que su instalación de Windows existente estaba bajo un estilo de tabla de particiones Master Boot Record (MBR). Lamentablemente, para admitir el modo UEFI, Windows tendría que instalarse en un disco que utilizara el formato de tabla de particiones GUID (GPT), pues de lo contrario podría resultar imposible arrancarlo. Aunque esto debería haberse solucionado al instalar originalmente Windows 11 (como Microsoft también requiere), Vanguard forzó el problema para unos cuantos jugadores que se habían saltado las comprobaciones originales de TPM 2.0 de Microsoft.

Si estás tratando de habilitar TPM 2.0 para alguno de los antitrampas que ahora lo requieren y sabes que estás en el escenario MBR con datos que no quieres perder en un reformateo directo, Microsoft tiene una herramienta que potencialmente puede permitirte convertir un disco a GPT sin borrar ningún dato.

Interacciones específicas del hardware

El desarrollo de controladores puede ser especialmente delicado cuando los fabricantes originales del equipo o los proveedores envían o introducen accidentalmente firmware defectuoso en un porcentaje de dispositivos. En el laboratorio de compatibilidad intentamos anticiparnos, pero hay cosas que simplemente están fuera de nuestro control. Si los invaden las pantallas azules aleatorias teniendo una CPU Intel de 13ª o 14ª generación, es muy probable que tengan un dispositivo con un firmware desactualizado. Intel está trabajando para resolver estos problemas de mayor alcance.

Specific Hardware Interactions

Driver development can be especially tricky when OEMs or vendors accidentally ship or push faulty firmware onto a percentage of devices. We try and stay ahead of this in the compatibility lab, but there are some things that are genuinely out of our control. If you’re still plagued with random blue screens, and you’ve got an intel 13th or 14th generation CPU, it could very likely be the case that you’ve got a device with out-of-date firmware. Intel is working on addressing these wider-reaching issues.

El futuro del combate de las trampas en LoL

La lucha contra las trampas nunca termina. Aunque Vanguard ha reducido nuestras vulnerabilidades, al tiempo que ha aumentado la dificultad para los tramposos, estos últimos siempre están tratando de hallar nuevas formas de obtener una ventaja injusta. He aquí algunas cosas que estamos preparando para asegurarnos de que no lo logren.

Más potencia

Aunque muchos desarrolladores de trucos han tirado la toalla, nos complace informar que varios no han recibido el mensaje; estamos impacientes por potenciar más a Vanguard para que jueguen con él.  Hasta ahora, las suspensiones han sido solo un aperitivo y confiamos plenamente en la experiencia de nuestra cocina para este servicio.  Muchos tramposos se quedan atascados en la fase de negación del ciclo del duelo, por lo que con cada suspensión se apaga una llama en el candelabro de la esperanza.  Si permitimos poco a poco que a cada tramposo se lo trague la oscuridad, por fin podrán alcanzar la verdadera iluminación.

Vanguard “a la carta”

Como predijimos, llegará un día en el que podremos confiar en que las funciones de seguridad de Windows puedan proteger su propio núcleo, en vez de tener que hacerlo desde el arranque con un controlador. Eso nos permitirá activar nuestros servicios antitrampas al ejecutar el cliente del juego, siempre que el usuario final haya optado por todas estas funciones. Hablaremos más sobre esto a principios del año que viene, pero si tienen Windows 11 y un hardware relativamente reciente, podemos adelantarles que no tendrán que tolerar el ícono de la barra de tareas para siempre (aunque le pusimos mucho esmero al logotipo de Vanguard).

Detección de Boosting

El Boosting se refiere a la conducta de jugar deliberadamente con (o en) cuentas de rangos inferiores a la habilidad ''real'' del booster, todo con el propósito de aumentar el rango de esa cuenta inferior. La detección del boosting es algo que el equipo antitrampas no ha tocado desde 2018, pero estamos sumamente emocionados de saber que ahora contamos con la tecnología suficiente para abordar este asunto una vez más. Tenemos previsto centrar la mayor parte de nuestros esfuerzos en detectar a los boosters que buscan partidas con quienes los contratan, que suelen usar cuentas secundarias (smurfs) que bajaron de clasificación recientemente. Como ''recompensa'', dichas cuentas recibirán una suspensión por el resto de la temporada (Capa 1). Los jugadores que hayan buscado repetidamente partidas con boosters afectados por estos castigos también recibirán unas vacaciones parecidas (Capa 2). Si alguien es lo suficientemente valiente como para compartir su cuenta con un servicio de boosting, también lo identificaremos como cuenta secundaria (en la Capa 1), cerrando así el círculo.

Aún falta mucho por hacer, pero planeamos echarlo a andar a mediados del año que viene.

Vanguard en Mac (también conocido como Vanguard 2) 

Como mencionamos en la sección sobre los bots, algunos tramposos han empezado a usar máquinas virtuales de macOS en un intento por liberarse del requisito de Vanguard. A decir verdad, nos esperábamos esta estrategia, por lo que nos complace anunciar que el producto complementario de Vanguard, Embedded Vanguard (mVG), llegará pronto a Mac. La seguridad única del entorno macOS nos permite ser un poco menos estrictos en la vigilancia de su núcleo, por lo que esto no requerirá ninguna instalación adicional: la seguridad está incrustada directamente en el cliente del juego. Además, ya estamos utilizando mVG con gran éxito en VALORANT para consolas y en Wild Rift.

Una vez que esté disponible a finales de este año, esperamos que sea el golpe definitivo para los bots y para los dos desarrolladores públicos de scripts, que ahora se están dando cuenta de que perdieron tres meses al convertir sus trampas para OSX. Pero no se preocupen, igual pueden poner en sus CV que saben usar Swift.

¡Adiós!

Y ahora, amigos míos, debemos volver a la oscura cocina antitrampas para preparar nuestra próxima comida. Pero no teman: seguiremos luchando por su derecho a una competencia libre de tramposos que se niegan a aprender a jugar. No todos pueden regodearse de haber trabajado en un juego con cuatro iteraciones distintas de sistemas antitrampas, pero me alegro enormemente de que el que LoL tiene actualmente esté entre los mejores. Ha sido un auténtico placer jugar, programar y suspender cuentas con ustedes.

P.D.: volví a leer este artículo y creo que tenía hambre mientras lo escribía.