Muchos usuarios de Nintendo Switch y otras consolas de la firma japonesa —como la 3DS o la Wii U— se han topado recientemente con una noticia poco agradable: una grave vulnerabilidad afecta a varios de sus juegos más importantes. Un fallo de seguridad tan notorio que, en caso de ser explotado, es capaz de brindar "control total" sobre los dispositivos.
Según reporta Eurogamer, la vulnerabilidad se reportó originalmente en 2021 bajo el nombre de ENLBufferPwn. Sin embargo, no ganó verdadera relevancia hasta que en los últimos tiempos Nintendo comenzó silenciosamente a actualizar los principales títulos afectados. Según dicho medio, recibió una puntuación de 9.8 sobre 10 en CVSS 3.1, lo cual habla a las claras sobre su severidad.
La brecha de seguridad en los juegos de Nintendo Switch, 3DS y Wii U permitía la ejecución remota de código en las consolas. Para ello solo era necesario compartir una sesión de juego en línea con un atacante. Es importante mencionar que, en caso de combinarse con otros fallos de seguridad del sistema operativo, un hacker podía obtener acceso y control total sobre el aparato infectado. ¿Esto qué quiere decir? Que no solo podía robar información sensible del dispositivo, sino también realizar capturas de pantalla o audio a distancia.
Por lo pronto, Nintendo ha lanzado parches para múltiples juegos de Switch afectados. Tales son los casos de Mario Kart 8 Deluxe, Animal Crossing: New Horizons, ARMS, Splatoon 2, Splatoon 3, Super Mario Maker 2 y Nintendo Switch Sports. También se ha dado un caso bastante llamativo, puesto que en las últimas semanas actualizó Mario Kart 7, para 3DS, por el mismo motivo. Un dato no menor, considerando que el juego se lanzó en diciembre de 2011 y no recibía una nueva versión desde mayo de 2012.
La Nintendo Switch y sus predecesoras, expuestas a un grave fallo de seguridad
La situación le ha valido varias críticas a la compañía japonesa. Es que, si bien múltiples usuarios informaron sobre la vulnerabilidad, que fue atendida por Nintendo, la nula comunicación con respecto a su gravedad ha provocado gran descontento. Los asiáticos actualizaron los juegos de Nintendo Switch afectados en el transcurso de este año, pero sin mencionar el parche de ENLBufferPwn.
Pero lo más notorio ha sido, hasta ahora, la decisión de no lanzar parches de seguridad para los juegos de Wii U afectados. Si bien se lanzó en 2012 y se la discontinuó en 2017, todavía cuenta con una importante base de usuarios. La negativa de Nintendo a, por lo pronto, actualizar sus títulos para que no queden expuestos a la vulnerabilidad ha llevado a que terceros, como Pretendo Network, lancen sus propias soluciones.
También persiste la duda sobre si otros títulos de Nintendo Switch, más allá de los ya reparados, pudieron haber quedado expuestos a este inconveniente. O si puede reaparecer en futuros títulos de la consola portátil. De momento, los japoneses han optado por no brindar detalles al respecto.
Si cuentas con alguno de los juegos antes mencionados en tu consola, y has ignorado las actualizaciones que se lanzaron en los últimos meses, la mejor recomendación es que te pongas al día y evites posibles dolores de cabeza.