Trackers de Pokemon GO caídos: nueva actualización de seguridad

pokemon go trackers caídos

Sí notaron que la semana pasada dejaron de funcionar la mayoría de los tracker de Pokémon, no están solos ni se lo están imaginando. Efectivamente Niantic puso a funcionar dos actualizaciones nuevas de seguridad en el juego, destinadas a bloquear los tracker de Pokemon, ya sean independientes o trackers que anda el usuario instalados en el celular.

La primera actualización de seguridad ocurrió entre martes y miércoles, y consistió en la implementación de chequeo CAPTCHA en el juego. Básicamente lo que hizo Niantic fue agregar algoritmos al juego que monitorean al jugador, y si detectan algún comportamiento que podría indicar que en realidad es una computadora la está jugando, muestran una ventana Captcha. Caso típico: un jugador que empieza a repetir los mismos patrones de movimientos similares, una y otra y otra vez. O un jugar que pasa activo y moviéndose durante horas, mucho más de lo que razonablemente podría aguantar un ser humano.

pokemon GO captcha

El chequeo que están usando es un reCAPTCHA, que está diseñado específicamente para detectar bots. A un usuario humano no le aparece mayor cosa: simplemente un checkbox que tienen que activar. Pero detrás de ese checkbox hay una serie de algoritmos que están analizando milimétricamente la precisión del click, cómo se mueve el mouse, y cuánto se dura en hacer el click, para determinar si en realidad es un ser humano, o una computadora la que está ahí.

El reCAPTCHA mató a todos los servicios de tracker que estaban usando cuentas falsas. La mayoría de estos servicios crean jugadores falsos, y los ponen a recorrer el mundo para buscar a dónde están los Pokemon. Fastpokemap, por ejemplo, en el último reporte que dieron tenía más de 500.000 jugadores falsos recorriendo el mundo.

El nuevo sistema de seguridad detecta que el movimiento del jugador es extraño, y le pone la ventana de reCAPTCHA. Inmediatamente, el jugar computarizado falla el chequeo y queda bloqueado, hasta que pueda llegar un ser humano a desbloquearlo. Y esa parte de que un humano llegue a desbloquearlo no es nada fácil: como hay tantos jugadores artificiales creados, en un segundo pueden llegar miles de chequeos reCAPTCHA, que hay que desbloquear.

Varios trackers reaccionaron en los días siguientes con sistemas de solución de CAPTCHA, que básicamente son servicios contratados, donde hay seres humanos que se dedican el día entero a resolver estos chequeos. Por supuesto la mayoría recuperaron solo una ínfima parte de su capacidad de escaneo, porque ni siquiera los mejores servicios de solución pueden ir a la velocidad del juego.

Como si fuera poco, entre jueves y viernes Niantic sacó otra actualización de seguridad más, encima del reCAPTCHA. Esta nueva actualización encripta varios de los intercambios entre los servidores de Niantic y los teléfonos celulares. Con la encripción, se vuelve casi imposible usar sistemas automáticos para jugar, porque un sistema que no esté hecho por Niantic no tiene los protocolos para comunicarse con los servidores. Inmediatamente la mayoría de los trackers de Pokemon del mundo volvieron a caerse, y hasta el momento no se han recuperado.

screenshot_20161008-094924

Según el administrador de FastPokeMap, van a necesitar unos 5 días o más para encontrar una forma de sobrepasar la encripción. Incluso puede que del todo no lo logren, porque conforme ha ido cayendo el interés de la gente en Pokemon GO, los hackers a nivel mundial también han perdido interés en encontrar formas de manipular el juego. Esto hace aún más difícil superar las actualizaciones de seguridad, “porque nadie está trabajando en ello”.

pokemon go trackers caídosLa nueva actualización de seguridad también parece tener detección de cheats a nivel de jugador. Varios jugadores han reportado que de repente les está apareciendo una ventana, donde les advierte que su comportamiento es “irregular” y que el usar cheats está prohibido y puede ganarles una suspensión de por vida.

Probablemente Niantic haya implementado una detección de software a nivel de teléfono, que busque los cheats más conocidos, y que actualice en tiempo real la lista de detección. O simplemente están colocando Pokemon atractivos en posiciones estratégicas, como trampas para los que usan trackers. Si un jugador logra atrapar 2 o 3 Pokemon “trampa” seguidos, probablemente el juego lo marque como que está usando alguna especie de tracker, y les muestre la ventana.

Hasta el momento a nadie le han suspendido la cuenta por “comportamiento irregular” en Pokemon GO, pero no sería nada raro que más adelante hicieran una suspensión masiva, como ocurre en Google Adsense. En Adsense ha estrategia históricamente ha sido que Google va recopilando información silenciosamente durante varios meses, dejando que el usuario se sienta cómodo y empiece a infringir las políticas del servicio, y luego cuando menos lo esperan, les sueltan un ban de por vida.

Si Niantic metió a Google para solucionar este problema de los cheats (de hecho reCAPTCHA es de Google), probablemente estén siguiendo la misma idea que con Adsense: van a dejar que la gente y los trackers se vayan hundiendo solitos, y luego de un solo matan a todo el mundo.

Por el momento, los tracker que siguen funcionando son Pokeradar, GoRadar y Silphroad Atlas. Tengan cuidado con los tracker que requieren instalar algún app en su teléfono (como GoRadar), o que les piden acceso a su cuenta de usuario Google, porque podría estarlos poniendo en riesgo de un ban más adelante.