DOOM Eternal pasa a usar Denuvo Anti-Cheat que se ejecuta en el Kernel de Windows 10 y es un gran agujero de seguridad

Hace unas semanas explicamos porque el sistema anti-cheat usado por Valorant era una mala idea y un problema para la seguridad. DOOM Eternal ha actualizado su sistema anti-cheat, utilizando en este caso el sistema Denuvo Anti-Cheat. Esta es la solución de Irdeto para combatir a los tramposos que utilizan diferentes hacks dentro del modo multijugador, que fastidia al resto de usuarios.

Denuvo Anti-Cheat también se ejecuta en el Ring 0, el anillo de ejecución más interno que da acceso al kernel del sistema operativo. Básicamente, este sistema contra trampas permite tener el control total del sistema, generando así una brecha de seguridad. Es más, hace unos días también se habló que herramientas como MSI Afterburner dejaban de funcionar tras instalar Valorant.

No se han encontrado productos.

Ahora DOOM Eternal ejecuta un anti-cheat en el Ring 0

La última actualización de DOOM Eternal instala una herramienta en el mismo núcleo de Windows. Si existiera una brecha de seguridad en esta herramienta, todos los jugadores se verían afectados. Pero para los usuarios de Linux que usen Proton aún es más complicada la cosa, ya que no podrán ejecutar el juego.

Básicamente esta herramienta dentro del DOOM Eternal monitoriza nuestro sistema al completo, eliminando la privacidad. Toda esta información va directamente a unos servidores que son propiedad de Amazon. Ahí se controlan los datos y se monitoriza al usuario para ver si está haciendo trampas. Vamos, que aquí tenemos dos brechas de seguridad en vez de una. La primera porque se ejecuta en el kernel de Windows y la segunda porque los datos se mandan a servidores de terceros.

Podemos ver en el hilo de Reddit del usuario ‘extant_dinero’ como esto no gusta, ya que hay más de 1.200 comentarios. Además, por si fuera poco, los usuarios están destacando que existe una gran pérdida de rendimiento por los recursos que consume Denuvo. Los usuarios indican que han pasado de 60FPS a tan solo 20FPS tras la actualización.

Que sepamos id Software permanece callada al respecto de este añadido en DOOM Eternal. Os dejamos también el mensaje de Reddit de este usuario en castellano y link al post donde explicamos que es el Ring 0 que escribimos por Valorant.

Problemas del sistema Denuvo Anti-Cheat introducido en DOOM Eternal

Denuvo Anti-Cheat NO es lo mismo que Denuvo Anti-Tamper (“Denuvo”).

Denuvo Anti-Tamper (en adelante DAT) es un software que se utiliza para ofuscar el código durante el proceso de compilación. Esto hace que sea más difícil para los piratas/crackers descifrar el software. Este software no tiene ninguna relación con el sistema operativo, pero está incorporado en el ejecutable. Puede causar problemas de rendimiento en el juego a veces, pero eso es todo. Esto es de lo que la gente generalmente habla cuando dicen que un juego tiene “Denuvo”.

Denuvo Anti-Cheat (de ahora en adelante DAC) es el nuevo anti-cheat introducido con la actualización 1. Es un software antitrampa EXTREMADAMENTE invasivo que se ejecuta en el anillo 0 (nivel del núcleo) de tu sistema operativo.

Por favor, no cometas el error tan común de pensar que estas dos cosas son lo mismo.

2. Esto actualmente sólo afecta a las versiones del juego para PC (Steam y Bethesda Launcher). Las consolas no se ven afectadas.

3. El DAC no debe ser instalado si no has ejecutado el juego desde la última actualización. Hay informes anecdóticos de que se instaló incluso cuando la gente no ejecutaba el juego pero no tengo forma de verificarlo.

4. Otro efecto secundario importante de su adición es que borra completamente la compatibilidad con Linux. El juego funcionaba casi perfectamente en Linux usando Proton antes de la actualización, pero ahora el DAC hace imposible jugar en Linux.


Con el último parche id Software introdujo Denuvo Anti-Cheat en nombre de la prevención de chetos en su modo multijugador. Estoy de acuerdo en que una solución anti-trampa necesitaba ser implementada debido a la prevalencia de chetos en el multijugador; sin embargo, DAC es una de las piezas de software más invasivas que puedes tener en tu máquina desde el punto de vista de la seguridad, privacidad y estabilidad.

Para entender la declaración anterior necesito dar un poco de información sobre cómo los sistemas operativos utilizan lo que se conoce como dominios jerárquicos de protección, o más comúnmente, “anillos de protección” para mejorar la tolerancia a los fallos y mejorar la seguridad del sistema.

El concepto es simple. Su sistema operativo tiene diferentes niveles (o anillos) de privilegios que otorga a los programas informáticos para que puedan funcionar correctamente. Estos anillos van desde 3 a 0, con el anillo 3 dando el menor número de privilegios y el anillo 0 dando el mayor número de privilegios. El anillo 0 también se llama el anillo del núcleo o nivel del núcleo. La figura de abajo es una representación visual de este concepto.

El software debe estar diseñado para utilizar el anillo de mayor número, es decir, utilizar la menor cantidad de privilegios que necesite para funcionar correctamente. La mayoría de las aplicaciones funcionan en el anillo 3 ya que no necesitan un acceso de bajo nivel para funcionar. El software de nivel inferior, como los controladores de dispositivos, suele funcionar en algún lugar del anillo 1 o 2, ya que necesitan más acceso al sistema operativo que la aplicación media.

El anillo 0 está reservado para el núcleo. El kernel es la parte central del sistema operativo que tiene el control total sobre todo el sistema. Sin el kernel el sistema operativo no funcionaría. Es la parte más fundamental de cualquier sistema operativo, ya que controla los aspectos básicos absolutos como la Entrada/Salida. ¿Conoces la temida pantalla azul de la muerte? Eso es lo que se conoce formalmente como el pánico del núcleo. El pánico del núcleo ocurre cuando el núcleo encuentra un error irrecuperable.

Con esa explicación fuera del camino, permítanme explicar el razonamiento del título de este hilo. Denuvo Anti-Cheat (DAC) funciona como un ANILLO 0, SERVICIO DE NIVEL DE NÚCLEO. ¿Qué significa esto? Significa que DAC tiene acceso sin restricciones a su sistema operativo. Tiene control total y acceso a todo lo que hace su sistema operativo.

Esto significa que:

  • Puede interferir con el funcionamiento normal del sistema operativo causando errores o fallos, lo que reduce la estabilidad y el rendimiento del sistema en general.
  • Puede recopilar información sobre TODO lo que el sistema operativo está haciendo mientras que potencialmente transmite dicha información a quien le plazca. Sólo tienes la palabra de los creadores del software de que esto no está sucediendo.
  • Presenta un riesgo de seguridad EXTREMO como si los hackers descubrieran y utilizaran exploits en el software que pueden obtener el control completo de su máquina.
Salir de la versión móvil