El método "perfecto" de Nintendo para detectar consolas Ninetedo Switch pirateadas en línea
Cuando los hackers revelaron un exploit no compatible que permitía el acceso al sistema en todas las consolas Switch existentes en abril, algunos observadores de la industria temían que esto llevaría a una piratería generalizada de los juegos protegidos por derechos de autor en el sistema. Sin embargo, el trabajo adicional del veterano hacker de Nintendo SciresM, establece las protecciones relativamente robustas que Nintendo tiene en su lugar para detectar sistemas que juegan juegos pirateados en línea y para prohibir permanentemente esas consolas de la red de Nintendo.
La extensa publicación de Reddit de SciresM entra en un buen nivel de detalles técnicos sobre cómo Nintendo autoriza juegos y sistemas cuando se conecta a la red de Nintendo. El núcleo de las protecciones proviene de un certificado de cliente cifrado único almacenado en el núcleo "TrustZone" de cada unidad de las Nintendo Switch.
Ese certificado se usa para identificar el hardware específico que se utiliza para iniciar sesión en los servidores de Nintendo, lo que significa que una consola prohibida quedará prohibida de forma permanente en la red. Eso es un cambio con respecto al 3DS, donde los usuarios podrían usar un token falso para evitar una prohibición de la red a nivel de consola (al menos hasta que se produzca otra prohibición).
Para los juegos de la Nintendo Switch, Nintendo también usa certificados encriptados para verificar que el juego en cuestión sea legítimo cuando se conecta en línea. En el caso de las tarjetas de juego físicas, ese certificado es una cadena única, firmada por RSA-2048 y escrita en la fábrica. Eso significa que "el intercambio de certificados debe ser bastante detectable para Nintendo", escribe SciresM, y el sistema llena un agujero de seguridad 3DS que implicó la reutilización de la información legítima del encabezado específico del juego.
Para los juegos descargables se usa un cifrado dentro de los datos del juego que integra la información sobre el juego con un ID único del dispositivo y el ID de la cuenta de Nintendo utilizada para comprarlo. Este método "realmente previene perfectamente la piratería en línea", escribe SciresM, al vincular criptográficamente las copias descargadas de los juegos al sistema y la cuenta que primero se utilizó para comprarlos. Si descarga una copia ilegítima de un juego Switch que se adquirió en una consola/cuenta diferente, Nintendo puede detectar la discrepancia tan pronto como inicies sesión e inmediatamente prohibir la consola en su red.
Nada en este proceso de autorización en línea evitará que las consolas de Switch ejecuten software pirateado completamente fuera de línea, por supuesto. Pero el método que establece SciresM debería evitar completamente la piratería de Switch en cualquier juego que un usuario quiera jugar en línea. El firmware del sistema también podría detectar teóricamente juegos pirateados que se están usando sin conexión, para guardar la información en el hardware y posteriormente activar una prohibición de red la próxima vez que el jugador inicie sesión.
Hay algunas señales de que Nintendo ya está implementando estas prohibiciones a nivel de sistema y de cuenta para los usuarios que detecta usando consolas pirateadas y/o software pirateado. Dado que Nintendo no puede reparar el exploit de hardware basado en Tegra que ya está disponible en decenas de millones de consolas Switch existentes, esta es probablemente la mejor forma de luchar contra lo que considera modificaciones no autorizadas. Como siempre, que el hacker tenga cuidado.