La conferencia de la que voy a hablar trata sobre la seguridad dentro del ámbito de los videojuegos, un tema que aunque pueda parecer trivial ha cobrado importancia de forma reciente gracias al auge de la jugabilidad online durante la última década, en la que los usuarios se ven obligados a utilizar datos personales que en manos equivocadas pueden causar al interesado graves problemas. La charla fue impartida por Juan Antonio Calles, jefe de proyectos de seguridad en Everis, y Pablo González, responsable de seguridad en Informática 64. A continuación, desde la perspectiva de mis limitados conocimientos en el campo, intentaré hacer un resumen breve de los puntos más importantes de la ponencia.
Esta conferencia fue impartida dentro de las jornadas URJC Tech Fest II, siendo el título de éstas Videojuegos: persiguiendo un sueño.
Los ataques en juegos online no difieren mucho de lo que se puede ver en otras plataformas online, los más destacados siendo el phishing, o hacerse pasar por una entidad de confianza para obtener algún beneficio, y la suplantación de identidad.
En los juegos en la web (páginas similares a la conocida Minijuegos), las medidas de seguridad pasan por la validación de los parámetros en el servidor en vez de en el cliente, bastionar el servidor (modificarlo para fortalecer su seguridad), separar las actividades por servidores, actualizar periódicamente y el empleo de antivirus, entre otras medidas.
Mientras, en los juegos en escritorio (entendamos juegos para PC propiamente dichos, Wii, XBox 360 y PS3) se puede optar por la protección frente a las posibles vulneraciones de código, el cifrado de datos (hacer ilegible, y poder hacer legible de nuevo, una determinada información) y la ofuscación de código para ocultar su funcionalidad.
Por último, se expusieron unas recomendaciones de desarrollo de webs seguras, como el uso de OWASP Top 10 (una aplicación de seguridad libre), el filtrado de parámetros, la gestión de cookies mediante el uso de portales https y el almacenamiento y el envío de valores de manera segura.
No hay comentarios:
Publicar un comentario