El reconocido MMORPG Final Fantasy 14 se enfrenta a graves problemas de seguridad tras la implementación de un nuevo sistema de blacklist por parte de Square Enix. Este sistema, diseñado para mejorar la protección de los jugadores, envía IDs de cuentas a otros jugadores en lugar de IDs de personajes, lo que permite a actores maliciosos acosar y vigilar a sus objetivos con mayor facilidad. A pesar de los esfuerzos de la compañía, expertos en ciberseguridad han identificado que el código utilizado para proteger estas IDs es susceptible a accesos no autorizados y es reversible.
Un problema grave de seguridad a solucionar
La especialista en seguridad NotNite, quien anteriormente trabajó en la modificación GShade, ha señalado que esta nueva vulnerabilidad es potencialmente peligrosa. Ella indica que los IDs de cuenta pueden revertirse a su forma original, permitiendo que programas como PlayerScope y otras herramientas de modificación capturen información sensible. Esta situación deja a muchos jugadores, especialmente a los más vulnerables, expuestos a un acoso que la comunidad ya había empezado a lidiar durante años.
Square Enix ha sido criticada por su designación deficiente en materia de seguridad, lo que sugiere que el equipo de desarrollo prioriza el avance del juego sobre la ciberseguridad. A pesar de las promesas de abordar el problema, la compañía no ha tomado medidas proactivas para impedir el uso de mods que facilitan la recopilación de datos sensibles. NotNite ha asegurado que el verdadero enfoque debería ser evitar el envío de información sensible al cliente, afirmando que “el mejor modelo de seguridad es el que transfiere la información más sensible lo menos posible”.
La comunidad de jugadores no solo está exigiendo soluciones efectivas, sino que se siente frustrada por el hecho de que ha pasado más de una década para que Final Fantasy 14 implemente una blacklist efectiva, solo para que esta modificación genere nuevas vulnerabilidades. La situación actual plantea serias dudas sobre la capacidad de Square Enix para proteger a sus usuarios y garantizar una experiencia de juego segura.
