Una vulnerabilidad en la Epic Games Store permite saltarse la protección de los juegos

La empresa noruega CCN Markets reportó hace unos días una vulnerabilidad que afecta a la Epic Games Store. Según Willian Worrall, investigador de CCN, los usuarios pueden birlar la seguridad de la plataforma para acceder a juegos de los que no son propietarios (o sea, no compraron una copia).

Worrall explica que para explotar la vulnerabilidad un usuario solo tiene que iniciar sesión con la cuenta que utiliza para comprar los juegos. De manera normal podrá descargar los juegos que ha comprado y jugarlos desde el cliente de la Epic Games Store, cosa que obviamente resulta lógica, pero todo cambia cuando se cierra el cliente, ya que los títulos descargados permanecen instalados, haciendo que estén disponibles para otros usuarios que inicien sesión con una cuenta diferente en el mismo ordenador.

El investigador probó a conciencia el fallo para ver si podía jugar a la misma instalación de un juego procedente de la Epic Games Store desde distintas cuentas de la plataforma, confirmando que el exploit realmente funciona. La ejecución de los juegos desde diferentes cuentas transcurrió sin problemas, o sea, que la aplicación no mostró ningún aviso ni mensaje de error, por lo que se trata de una práctica admitida por esta.

Con el fin de asegurarse de que había encontrado un fallo en la Epic Games Store, Warrell decidió probarlo en otro ordenador, obteniendo los mismos resultados. De hecho, la vulnerabilidad persiste incluso cuando se instala el mismo juego en un tercer dispositivo, pudiendo además ser replicada usando una cuenta recién creada.

Más problemas para la Epic Games Store

La vulnerabilidad descubierta por CCN no ha sido el único fallo grave detectado en la Epic Games Store en los últimos tiempos, ya que por ejemplo durante el lanzamiento de Borderlands 3 algunos usuarios descubrieron que podían seguir ejecutando el juego incluso tras realizar el proceso de devolución.

CCN ha dicho que el origen de estos problemas es la no utilización de un DRM por parte de la Epic Games Store, provocando en consecuencia que no se verifiquen las licencias para proteger los contenidos y así evitar el uso fraudulento de los juegos. Esto resulta curioso para una plataforma que se supone intenta beneficiar a los desarrolladores, aunque claro, cuando es la propia plataforma la que se encarga de facilitarte los beneficios sin vender, parece que este tipo de errores son más perdonables. De hecho, CCN señala que si bien esto beneficia a los usuarios, puede suponer pérdidas para las desarrolladoras, que ingresan cero por las copias de los juegos obtenidas gratuitamente mediante los fallos de la Epic Games Store.

Por otro lado, Epic Games también se está enfrentando a una demanda colectiva por un presunto hackeo masivo de cuentas de Fortnite y ha sido acusada de robar datos de Steam, así que se puede decir que los problemas y las críticas se le acumulan a la compañía dirigida por Tim Sweeney.