LOS PROBLEMAS DE DIABLO 3 CON LAS SESIONES

Por lo visto, mucha gente ha visto como sus personajes de nivel tropocientos y con millardos de objetos aparecían, de un día para otro, totalmente vacíos y como su madre los trajo al mundo, lo que viene a ser un robo en toda regla para, presumiblemente (me juego el brazo a que los glod farmers chinos están detrás de esto) vender los objetos en la casa de subastas por dinero real. Y aqui estoy yo para explicarles como evitar esto.

El asunto parece ser que viene a ser como sigue. Cuando tu te conectas a una partida pública o de un amigo tuyo que haya sido hackeado, te encuentras con un tolai que no se mueve ni hace nada parecido, le hablas, le preguntas si esta cagando y estas cosas que se suelen hacer, y te largas en busca de otro jugador. Al de un rato sales del juego y cuando entras estas en gallumbos. ¿Que es lo que ha pasado? Yo se lo cuento.

Para realizar la autenticación, blizzard utiliza un sistema de identificador de sesiones (quédense con el palabro) al estilo de la web, que viene a ser, muy simplificadamente, la siguiente comunicación entre su juego y los servidores de blizzard:

– Cliente: Hoooooola, que tengo el diablo 3 recién instalado.
– Servidor: Hombre, muy buenas y bienvenido, dime tu usuario y contraseña a ver si eres tú.
– Cliente: Claro majo, mi usuario es patata y mi password tomate.
– Servidor: Ok salao, mira, para que no me tengas que decir siempre lo mismo, toma un identificador de sesión, que va a ser «ensalada de verano»
– Cliente: Ok, muchas gracias simpático.

Y entonces, cuando llegas a un punto de guardado en el juego o desbloqueas el logro que sea, sucede esto:

– Cliente: Holaaaa, que me acabo de cargar al jefe final de la fase nosecual.
– Servidor: Ok, me das tu identificar de sesión por favor?
– Cliente: Claro salao, es «ensalada de verano»
– Servidor: Un segundo… hombre usuario patata! Enhorabuena, aquí tienes tu logro
– Cliente: Gracias majo, hasta luego!

El problema es que esto sucede también en el multijugador, y cuando te unes a la partida del tolai que esta quieto, lo que realmente esta haciendo dicho tolai es robarte esta sesión, con lo que pasa esto:

– Tolai: Buenas, alguien por ahí?
– Servidor: Si señor, dime tu identificador de sesión por favor.
– Tolai: Sip, «ensalada de verano»
– Servidor: Tupendo, buenas patata, tu dirás majo
– Tolai: Pásame todos mis objetos y dinero a este usuario, que tengo el cuerpo rumboso
– Servidor: Ok, tu mandas.

Así pues, cuando te vuelves a conectar ves a tu personaje como dios lo trajo la mundo. Esto viene a ser una pifia terrible por parte de blizzard que no voy a explicar por motivos de espacio y porque esto no es un blog técnico, pero mucho ojo con meterse a partidas online, dado que también puede suceder lo siguiente.

Tu te conectas a diablo3 y ves que tu amigo Venancio esta conectado, así que decides ir a matar bichos con el. Lo que tú no sabes es que a Venancio le han robado la cuenta, con lo que pasa esto:

– Tú: Venancio chato, jugamos un rato?
– Venancio: ………..
– Tú: ¿Venancio, estas cagando u que?
– Venancio: -………….
– Tú: Joder, vas a atascar el vater cabrón, ala, me voy a jugar con otro.

Y Venancio, que no es Venancio, te acaba de robar tu identificador de sesión. Esto no esta confirmado por blizzard, pero antes criaran pelo las ranas que admitir algo así, de cualquier manera, parece ser la opción mas plausible en este tema y prefiero avisar a los usuarios de un posible vector de ataque que quedarme callado esperando a una confirmación mientras los robos siguen produciendo.

Blizzard dice estar trabajando en ellou. Chispum.

Fuentes:

http://www.blizzhackers.cc

http://eu.battle.net/d3/es/forum/