COUNTER-STRIKE GLOBAL OFFENSIVE

Actividad general sobre mi videojuego favorito. Demos, tutoriales, vídeos, gameplays, armas, de todo! More »

GAMING

Actualidad general sobre el mundo Gamer: Novedades, reviews, gameplays, juegos en fase beta, etc.... More »

OPINIÓN & SOCIEDAD

Artículos sobre otros asuntos aparte del mundo del Gaming. More »

FÚTBOL Y DEPORTES

Artículos de opinión y datos sobre el fútbol y otros deportes de interés. More »

CINE & SERIES

Artículos sobre el 7º Arte y el arte del sofá. More »

 

Jugando con Apps de Ligoteo (I): AMOR BRUTO

Ya que estamos bien entrados en 2017 parece que todo el mundo tiene plena conciencia de lo importante que es garantizar unas mínimas medidas de seguridad en todos los servicios web. Lo que aún no queda tan claro, es que todos los recursos asociados a un servicio además deben seguir las mismas directrices y el mismo rigor de securización para no ser el eslabón frágil de la cadena: Una cadena es tan fuerte como el eslabón más débil.

Por hacer una analogía que me encanta, y que tomo prestada de mi compañero Félix Gómez y muy rollo gamer a lo AGE OF EMPIRES: Si nuestro sistema lo consideramos la típica fortaleza medieval y levantamos las medidas de defensa más feroces en nuestras murallas y el puente levadizo principal, de nada servirá si por la parte trasera hay una puerta débil y nada vigilada. Los malos entrarán por la parte más fácil haciendo inútiles cuantos esfuerzos y recursos hayamos empleado en otras partes. Algo que bien nos explicaba Chema Alonso en su artículo “DO THE BASICS: LOW HANGING FRUIT” http://www.elladodelmal.com/2015/11/do-basics-elimina-el-low-hanging-fruit.html

DOTHEBASICS
Parte de la conferencia DO THE BASICS con nombres de usuario de army.mil a tiro de Google (Ejército USA)

Puede que parezca baladí, pero este fallo de no proteger todos los recursos asociados lo presentó la mismísima APPLE en su servicio Find-My-Phone, el cual permitía fuerza bruta y que parece que fue vulnerado por un script llamado iBrute al que se le atribuye el famoso celeb-hack, que accedió a un montón de fotos comprometidas de famosas de Hollywood mostrando sus encantos (https://github.com/hackappcom/ibrute/blob/master/id_brute.py)

ibrute hack
Captura de iBrute probando contraseñas APPLE

Definamos para los menos expertos que significa un ataque de fuerza bruta: Significa probar todas las contraseñas posibles hasta dar con la válida. Es decir, por ejemplo, si tuviéramos que probar el pin de una tarjeta bancaria, que sabemos que consta normalmente de 4 dígitos, sería probar desde el 0000 al 9999, por tanto, 10.000 combinaciones posibles.

Las medidas básicas ante este tipo de ataques son por ejemplo, hacer saltar un mecanismo ante intentos fallidos (bloqueo de cuenta o retraso entre peticiones) o incluir un captcha para evitar que el acceso se pueda hacer mediante un sistema automatizado (comúnmente llamado bot) Por tanto, y siguiendo con el ejemplo bancario, lo que hace nuestro banco es normalmente si fallamos 3 veces el PIN, capturar la tarjeta y pedirnos que pasemos por la oficina, para evitar que un supuesto delincuente que se haga con la tarjeta pueda hacer intentos hasta dar con el pin y por tanto obtener acceso a todo nuestro saldo (Bloqueo de cuenta). Un retraso entre peticiones es lo que cualquier teléfono Android hace si introducimos varias veces mal el patrón de desbloqueo: Nos hace esperar 30 segundos hasta el 4º intento, y ese retraso va aumentando a medida que fallemos de nuevo.

El sistema de bloqueo puede parecer una buena idea, pero para un atacante malicioso podría significa una denegación de servicio (DOS, no confundir con DDOS) ya que tras varios intentos no válidos, la cuenta queda bloqueada. Si sabemos el nombre de la cuenta y el tiempo de bloqueo, podemos hacer ese número de intentos de forma automatizada cada intervalo de tiempo bloqueando por siempre la cuenta del legítimo dueño.

Para mi demostración elegí probar con las apps de ligoteo, y entre ellas, SHAKN, que tiene aparte de su app móvil, también un acceso web completo a través de https://app.shakn.com/#/login

Donde llegué a probar más de 10000 intentos fallidos de login sin que mi acceso ni mi cuenta de prueba fueran restringidos. Y eso sin introducir ningún cambio de navegador (falseando el user-agent) ni retraso entre peticiones. Se pueden hacer hasta 4 intentos por segundo.

Después de comprobar que no hay restricciones, el resto es cuestión de tiempo, y recordemos que en ElevenPaths siempre decimos que los malos tienen mucho. Para minimizar este tiempo, podemos acudir a elegir cuentas víctima y ya sólo tener que probar contraseñas bien por fuerza bruta o por ataques de diccionario.


Probando contraseñas contra una cuenta de prueba en SKAKN

Continuando con las definiciones “a nivel de todos”, definiré ataque de diccionario como aquel en el que se usan las combinaciones más comunes, en vez de TODAS las combinaciones. Por si no sabéis hasta qué punto esto influye en el número de pruebas y por tanto en el tiempo de acceso a una cuenta víctima, podéis buscar por internet listas de contraseñas más comunes. Y funciona, vaya que si funciona, incluso hay pruebas que aseguran que usando una lista de 1.000 contraseñas accedemos al 98% de cuentas, o lo que es lo mismo, que 98 de cada 100 personas está usando una contraseña de esa lista. (http://omicrono.elespanol.com/2013/07/las-1000-contrasenas-mas-usadas-sirven-para-iniciar-sesion-en-el-98-1-de-las-cuentas-abiertas/)

Pero incluso podemos encontrar por internet diccionarios desde 10.000 (https://pastebin.com/E76ndEmV ) a  10 millones de passwords: https://xato.net/today-i-am-releasing-ten-million-passwords-b6278bbe7495 . Si tu contraseña “habitual” está en esa lista, ya sabes lo que tienes que hacer! Es más: NO DEBERIAS TENER UNA CONTRASEÑA HABITUAL!!

Pero, ¿y las cuentas víctima? ¿De dónde las sacamos? Bueno eso depende de si nos interesa una cuenta o simplemente queremos acceder a cuentas, sean las que fuere. O probar a cuantas cuentas podemos acceder de todo el sistema: dependerá mucho de cual sea nuestro objetivo. Suplantar una sola cuenta puede significar que usurpando esa identidad podamos atacar a otros usuarios haciéndonos pasar por esa persona, por poner un solo ejemplo.

En el caso de Instagram, que también sufrió esta vulnerabilidad explotada en Diciembre de 2015 por el script https://github.com/chinoogawa/instaBrute/blob/master/instaBrute.py Instabrute, los nombres de cuenta los podemos sacar de la propia URL, por ejemplo, en mi caso sé que alguien registró por ejemplo la cuenta XXLMAN : https://www.instagram.com/xxlman/. Este tipo de “descubrimiento” de cuentas se hace en todas las redes públicas, por ejemplo, TWITTER. Por tanto, es fácil descubrir si una cuenta existe o no, y por tanto, probar contraseñas en aquellas que existen solamente, reduciendo considerablemente el tiempo de captura de credenciales.

Si la solución de fuerza bruta para las cuentas de usuario no nos complace, podemos elegir una víctima. Sería cuestión de obtener su email bien por ingeniería social, bien haciéndonos pasar por la propia APP con un mensaje directo…. O bien podemos hacer algo de hacking con buscadores para ver cuanta gente nos da directamente su email registrado en SHAKN, como en cualquier otro servicio web. Por si os interesa ver todo lo que está a la vista de todo el mundo (y no debería) e iniciaros en el Open-Source Intelligence os recomiendo encarecidamente el libro “Hacking con buscadores” de 0xWord. (http://0xword.com/es/libros/20-libro-hacking-buscadores-google-bing-sodan-robtex.html)


Usuarios publicando su email registrado en SHAKN

Quede como conclusión de este artículo que todo servicio web, app o empresa con servicios online debe mantener una política uniforme de seguridad para todas sus servidores, servicios y facetas accesibles en internet, ya que cada recurso secundario es una potencial vulnerabilidad y debe tratarse de forma separada con los mismos patrones y el mismo rigor que los principales. Y como no, recordar la importancia de usar segundos factores de autenticación (2FA) para que no todo dependa de que nuestra contraseña caiga en malas manos. Para este cometido ElevenPaths ofrece a todas las empresas su servicio LATCH o el más novedoso y cómodo MOBILE CONNECT donde ya puedes olvidarte de las contraseñas para siempre.

NOTA IMPORTANTE: Esta grave vulnerabilidad fue notificada hace a SHAKN antes de la publicación de este artículo  como caso de uso de éxito de la temática. Gracias a dicha notificación la web ya no es vulnerable a este tipo de ataques. Durante la realización de esta prueba no se accedió de forma ilegal a ningún dato ya que la cuenta era de prueba y propia. Antes de realizar este tipo de test siempre hay que tener la implicación legal y la responsabilidad ética de no hacer nada perjudicial al entorno donde se ejecuta. Este artículo solo tiene intención de formar y educar en seguridad digital y responsabilidad en el uso de las tecnologías y es publicado en nombre propio.

Andres Naranjo @TheXXLMAN Nov’2017
#LaChampionsDeHackers

Nueva Semana y Nuevos Proyectos

Buenos días a todos!

He tenido unos días muy ajetreados y sigo haciendo muchas cosillas. Me encanta que el panorama nacionial de eSports y videojuegos se esté moviendo tanto y creo que es una gran noticia para todos los aficionados.

Voy a estar bastante ocupado con otro proyecto nuevo, como siempre, intentando hacer crecer este mundillo para bien de todos los aficionados. Recientemente me he llevado un revés, de esos que no te esperas, del que todavía espero que alguien me dé una explicación, pero nada ni nadie me va a mover de mi sitio.

Mientras os recomiendo visitar la nueva liga donde probablemente, también cuenten con un servidor como colaborador. Como siempre sumando a los eSports.

Feliz Semana. XXL.
https://i2.wp.com/i.imgur.com/8XjAVIL.png?ssl=1

MADRID GAMING EXPERIENCE del 27 al 29 de Octubre

Por si te lo perdiste el año pasado, esta vez más grande, más empresas, y mejor que el año pasado. HP, Microsoft, Nintendo y PlayStation no han querido perderse la segunda edición de MGE a la que acuden con grandes novedades y darán cabida al evento más grande de videojuegos en España, que tendrá lugar del 27 al 29 de octubre en la capital.

Como el año pasado, ESL (enlace) también acogerá lo más granado de las competiciones de eSports, incluyendo este año el CLASH OF NATIONS, un evento internacional donde, tendréis a un servidor. ESL Arena (Patrocinado por MOVISTAR) cuenta este año con más de 4.000m2 de pura emoción, con las mejores competiciones profesionales, torneos amateur para descubrir a los nuevos talentos, zonas de juego para todos los públicos con los juegos de moda, actividades con los influencers más destacados, Meet & Greet con jugadores, sorteos…Si todavía no has probado las competiciones amateur gratuítas y con premios, ¡este es el momento!

Y además, el programa Videojuegos por Alimentos (VxA) donde podremos canjear alimentos no perecederos por videojuegos o accesorios. Yo, como habitual donante, llevaré algunas cosillas más que espero que sean útiles a alguien.

Por si fuera poco, RetroWorld (enlace), el espacio destinado a videojuegos antiguos de Madrid Gaming Experience, ha desvelado su agenda de cara al evento organizado por GAME e IFEMA.

¿VAS A ESPERAR A QUE TE LO CUENTEN? Consigue ahora tu entrada a precio reducido. 

Evento HearthStone en Telefónica FlagShip Store 27-28-Oct

Queridos amigos:

El próximo día 27 y 28 de octubre, tendremos un evento eSport y la semifinal y final de la Liga Gamefield Hearthstone by Honor en Telefónica FlagShip Store (Madrid, Gran vía 28).

El 27 por la tarde podremos disfrutar de minitorneos de Hearthstone para jugadores amateur, para que todos los amantes del juego puedan ganar entradas al Madrid Game Experience cortesía de Movistar y al Parque Warner cortesía de Oscar Mayer, además de tacos de cartas gracias a Gamefield.

Además para tomar fuerzas tendremos perritos calientes cortesía de Oscar Mayer, para los participantes. ¿eres fan de HEARTHSTONE? No te lo pierdas!!!

LINK: http://flagshipstore.telefonica.es/Liga-Gamefield-Hearthstone-by-Honor

XXL-MAN ficha por ESL

Buenos días veteranos!!!

Tal y como reza el titular, he llegado a un acuerdo para trabajar como colaborador en ESL. Los que sigáis a @Movistar_eSports o a @ESLSpain ya podréis haberme visto este mismo fin de semana haciendo de comentarista.
ESL

He de reconocer que las cámaras me pusieron un poco nervioso al principio, ya que en plató estaba sólo, pero bueno, al fin y al cabo me encanta poder hablar de eso que tanto me gusta y es el CSGO. He tenido el gusto de compartir las ondas con @Bro0ther_TV que me lo puso bastante fácil haciendo de analista y creo que en general la experiencia fue bastante satisfactoria, a pesar de ser el estreno, para ESL. Y para mí fue muy emocionante el poder disfrutar de la competición de cerca, como tantas veces he hecho antes desde otros ángulos, incluso desde arriba del escenario.

Espero estar a la altura, ya que a pesar de estar acostumbrado a dar ponencias en público, el vídeo en directo es diferente. En cualquier caso, siempre, como llevo todos estos años, estaré arrimando el hombro a colaborar con el gaming y los e-sports, haciéndolo lo mejor posible y dando la mejor versión de mí.

Podeis ver el vídeo completo aquí -> VIDEO.

Salu2 y que tengais buena semana!!!

equipo-esl

El equipo ESL: XXL-MAN, Aer0z, Squeed (izda a derecha)

¿Se muere el CSGO?

No es ningún secreto para aquellos que os tomais la molestia de leer mis parrafadas, que CSGO es uno de mis juegos favoritos y probablemente el nº1 en horas de todos los que he jugado en mi vida.

Pero me guste o no está de capa caída, y no es nada nuevo y parece que poco a poco, está acabando con uno de los juegos más longevos y adictivos de la historia misma de los videojuegos.

 csgo

Retrocedamos un poco: VALVE lanzó CSGO en 2012 con un comienzo un tanto dubitativo. Tardó unos meses en coger presencia, pero no ha sido hasta el boom de los skins (micropagos) hasta que no hemos tenido conciencia del verdadero impacto que resultó con la llegada de las apuestas. La avaricia/ludopatía fue un poderosísimo motor para un juego que ya causaba furor.

Pero llegó el crash de las apuestas. Debido a varios supuestos casos de amaños en apuestas, VALVE decidió dar portazo a los bots, y con ello y previo aviso a la mayoría de casas de apuestas grandes, prácticamente se exterminaron las apuestas. Y con ellas, para muchos gamers, el aliciente de seguir jugando a CSGO frente a otros juegos en auge.

Por su parte VALVE puede que no esté haciendo todo lo necesario para mantener a CSGO en primera línea: Para empezar los pu**s cheaters. Es increíble que haya que seguir sufriendo a día de hoy semejante lacra en un juego tan rodado como CSGO. A menudo lanzo CSGO y me encuentro el típico aviso en la cuenta de que han baneado a alguien gracias a mi reporte, junto a otros, claro está (ver twit). No se hace nada o casi nada, y a nadie le agrada que un cheater le arruine una partida de 45min. En el que desde las primeras rondas los que ya tenemos “el culo pelao” que decía Luis Aragonés en esto del CSGO, ya vislumbramos de lejos las ayudas.

Además pica bastante que en otros campeonatos, léase DOTA2, lleguemos a ver incluso al propio Gabe Newell (CEO de VALVE) mientras se eliminan incluso algunas mayors de CSGO. Preocupante cuanto menos.

CSGO ha hecho historia, igual que la hizo el CS en su día (bendito primer puesto de Clanbase que alcanzamos con CBN en la v1.1). Pero a día de hoy, duele bastante ver SuperMario64 (sí, el de nintendo64) en twitch con la mitad de viewers que CSGO, en otro tiempo, como poco en el podio de la plataforma de stream.

Nos vemos en los servers @TheXXLMAN – Sept’17

Mod BATTLE ROYALE para el CSGO !!!

Buenos días! Al que madruga Dios le Apoya!!

Gracias a Dios tengo grandes amigos en este mundillo y ayer mismo, mi colega DANI, uno de los auténticos padres de lo que ahora es ESL, me chivó que se acaba de lanzar hace pocos días un mod tipo “last-man-standing” o battle royale para el CSGO. Para los que no entiendan esta terminología,  gana el último en pie, algo similar al gameplay de BATTLEGROUNDS o H1Z1 KOTK.

ENLACE: MOD BATTLE ROYALE para CSGO
csgomod

No puedo añadir mucho más por el momento porque estoy con la carga de trabajo y depresión post-vacacional habitual de estos días. Pero prometo más novedades, y seguir teniendo actualizado este blog.

Aprovechad el verano! que queda poco!! Salu2!

SHADOW WARRIOR gratis en Steam hasta mañana día 23-Agosto

SHADOW WARRIOR GRATIS EN STEAM HASTA MAÑANA!!!

CORRED INSENSATOS !!!

wrfwe

Basta con darle a jugar y te dirá que está activado para siempre y si quieres instalarlo.

recordatorio: Tengo un bot en Twitter para publicar este tipo de promos: @FreeGames_BOT

Si le dais follow, pues tendréis en vuestro timeline actualizado todas las promos que van saliendo de juegos gratis para todas las plataformas, incluídas a veces, las consolas.

Feminismo muy mal entendido (iii): Para muestra un botón


Hay veces que me siento un visionario, casi un profeta. Supongo que los pocos que leéis este blog con asiduidad, que no sois muchos, pero sí muy fieles, sabréis que recientemente he publicado los anteriores volúmenes con algo de revuelo. Porque así soy yo: No suelo ser políticamente correcto y suelo poner el dedo en la llaga de aquello que no me parece bien diciéndolo alto y claro. Esa es mi seña de identidad. Bueno, eso y mi ya adulta perilla con la que he convivido tantos años.

Como sabréis, decía que la necesaria y legítima reclamación de derechos del feminismo es positiva y todos debemos apoyarla. Es propio de una sociedad evolucionada. Pero esto no debe confundirse con esa otra corriente de odio y enfrentamiento que algunos llaman hembrismo y otros alguna cosa peor, que sólo busca atacar al hombre por el hecho de ser hombre. Ese no es el camino para construir una sociedad mejor.

Y no ha tardado mucho en ponerse de manifiesto. Antes de nada me gustaría decir en mayúsculas que APOYO TODO DERECHO DE LAS MUJERES A REUNIRSE, INCLUSO EN EL CASO DE QUE SEA EXCLUYENDO HOMBRES. Sí, me parece positivo para ellas y no es discriminatorio. Tienen derecho a hablar solas, y de la forma que les parezca, porque están en desventaja. Queda claro, ¿verdad?

Pues debo decir, que con todo mi pesar, que un evento ha tomado el “lado oscuro” para organizar un evento exclusivamente femenino y les ha explotado en la cara. Os relato tal y como ha ocurrido:

LOS HECHOS: Gaming Ladies organiza un evento “no mixto” (ya el nombre no me suena bien, serán cosas de la edad) para mujeres en el espacio KING (la empresa creadora de Candy Crush Saga) de Barcelona. Pero cuando se las interpela el porqué excluir a hombres salen motivos al menos, bastante cuestionables como el tener un “espacio seguro libre de acosos” en el que no haya “hombres que hacen de hombres”.

hombres

“Hombres que hacen de hombres”? En serio?

Esto desató la furia en Forocoches y en algún sitio más, hasta el punto que la imagen discriminatoria y los airados comentarios en Twitter hicieron dudar de la positividad para la marca KING que cedía el espacio gratuitamente y lo cancelaron.

ÁHORA, MI OPINIÓN: Como ya argumentaba, estas cosas no se pueden hacer desde el odio. Hay un argumento legal que se llama “presunción de inocencia” y por mucho que se diga que “una agresión entre 50 sigue siendo una agresión”, tratarnos a todos los hombres, a los otros 49 (de donde habrá salido esta proporción de 1 entre 50 digo yo…) como “violadores en potencia” (recordad el capítulo 2 de estas entregas) y hacernos pagar justos por pecadores está claro que no lleva a nada bueno.

Y eso sin entrar en que LAS MUJERES TAMBIEN ACOSAN A OTRAS MUJERES. (enlace)

Esto no se puede justificar en proporciones o porcentajes: Me remito a mi respuesta anterior, no podemos pagar justos por pecadores. ¿Qué hacemos entonces? ¿Tampoco dejamos entrar a mujeres por si acaso?

Y hablando en singular, he acudido a muchísimos eventos gamers en todos estos años y jamás he visto acoso ni falta de respeto en ningún momento, y si la hay, tened por cuenta que un servidor será el primero en levantar la voz.

Quede como conclusión el consejo que hay que hacer mucho más en este sentido, pero obviamente sin entrar a faltar a nadie. Ya lo avisé en el volumen 1, que estas cosas sólo dan munición a quien tiene la escopeta cargada. No hace falta criminalizar a todo el género masculino para tener derecho a reunirse.

 
Sara Borondo (El confidencial)

Les deseo mucha suerte a Marina y a Gaming Ladies, al igual que a todos los grandes talentos femeninos que hay en este país. Más chicas gamers, por favor, contad conmigo siempre que haya respeto.

Nos vemos en los servers 🙂 @TheXXLMAN

De Crimen Organizado, ISIS y Videojuegos

Hace unos meses que con algunos de mis compañeros de #LaChampionsDeHackers (You know :D), hablando acerca de monedas virtuales, en un ambiente de esos informales (de los de cubata en mano) se me ocurrió soltar algo que hace mucho que tenía en mente: EL CRIMEN ORGANIZADO podría estar usando ítems de videojuegos como moneda. Debo confesar que a pesar del ambiente desenfadado del momento, se produjo un silencio incómodo. Sé que más de uno de no ser por el cariño que me tienen, que les profeso mutuamente, hubiera soltado alguna barbaridad, y apenas esbocé alguno de mis argumentos, dejando pasar de largo el trago.

Pero unos meses más tarde, y bajo el estímulo de la gran herramienta de otros compañeros, Yaiza y Félix, llamada OSRFramework que correlaciona perfiles encontrados en internet entre más de 200 plataformas para identificar personas, cuando retomé el tema. Estos compañeros usaron como caso de uso un rapero dado por desaparecido, al que se suponía integrado en el ISIS, con perfil y fotos reales, conectado a STEAM. No fue hasta ese momento que  no me tomé en serio mis propias ideas extravagantes acerca de la financiación mediante objetos virtuales.

Antes de nada, me gustaría situar un poco qué es cada cosa, para irnos entendiendo. Moneda es todo aquello que aceptemos como tal. Cuesta abstraerse un poco del concepto, pero ¿Qué valor tiene un billete? Pues el que lleve escrito. Quien acepte el billete, acepta que tiene un valor, pero no es el valor del objeto en sí mismo que no es más que papel y tinta, sino el valor por el cual lo aceptará un tercero, o el banco. Es decir, un billete vale lo que vale, porque TODOS SABEMOS LO QUE VALE. Queda así de estúpida la frase, pero ha lugar y no sobra. En otra época no sólo se admitieron metales valiosos como moneda, sino por poner algunos ejemplos, los granos de café o la sal, que es de donde procede la palabra salario. En alguna época más reciente, con un tulipán se podría comprar una casa, lo que se conoció como la “Tulipomanía” del siglo XVII (wiki – enlace). Esto lo sabemos todos los que se lo oímos a Gordon Gecko (Michael Douglas) en WALL STREET.

Los ítems en los videojuegos cuestan dinero real. Y por tanto también pueden ser revendidos como dinero real. Algunos ejemplos de ellos son ropas y armas que nos hacen diferenciarnos de los que no pagan. Estos items están sometidos a modas y gustos, por lo que su precio fluctúa bastante, algo que como moneda, no es muy propio. Sin embargo el concepto diferenciador son las llaves o “keys”. Las llaves,  usadas en juegos muy populares como Counter-Strike Global-Offensive, Team Fortress 2 (enlace) o H1Z1, son directamente compradas a la empresa desarrolladora, y éstan permiten abrir unas cajas que nos son regaladas por jugar, y sin las cuales no puede verse el contenido, que no es otro que una suerte de lotería. Es decir, pagamos unos 2€ por saber que tiene aquello,  que puede valer 2 céntimos o 500€.(video ejemplo en youtube).

La cifra de 500 euros puede parecer muy alta para tener un traje o una espada chula que normalmente no nos concederá ninguna ventaja (lo que se conoce como Pay-To-Win) sino simple postureo, le parecerá una locura a más de uno, pero las cifras pueden ser de auténtico vértigo (enlace, ojo sensibles). Un par de ejemplos: Un ítem de DOTA2 por el que se llegó a pagar 38.000$ (sí, dólares americanos) o algunos de CSGO han llegado a los 24.000$ dato que llegó a reflejar prensa como MARCA o AS (enlace).

Volvamos a las llaves: He de recalcar esto, porque será más adelante donde será de especial interés. Las llaves, tienen un precio fijo que marca la empresa, en los ejemplos mencionados antes, en la plataforma Steam de VALVE. Se compran con dinero real y se usan a placer. Este precio puede oscilar un poco si lo compramos a usuarios pero siempre irá ligado a su precio oficial. Cualquiera que haya llegado hasta aquí con algo de atención, habrá llegado a la conclusión de que es fácil convertir dinero en llaves, que tienen un valor fijo. Este valor a dinero también se puede revertir fácilmente en cualquier foro gamer especializado, en cualquier idioma, en cualquier país…. La mayoría de estas operaciones usará Paypal, desde donde podremos disponer del dinero en nuestra cuenta bancaria común.

Bien, pues ya hemos dispuesto de una manera fácil, instantánea de convertir dinero en algo con valor y que además :

  • Tiene un valor muy estable y no depende de las bolsas, ni de las circunstancias económicas locales.
  • Es totalmente anónimo, sólo se requiere una cuenta de email para Steam, por ejemplo.
  • Está exento de toda fiscalización o impuesto.
  • Se convierte fácil y rápidamente en dinero de uso común.
  • Puede viajar fronteras rápidamente, de hecho más que una trasferencia bancaria común.
  • Nos permite la fragmentación, es decir, tener muchas cuentas en vez de una sola, lo que no sería tan fácil con cuentas bancarias, depende de dónde.

Queda claro, por todo lo anterior, que estas llaves pueden usarse como moneda, para cualquier actividad, lícita o no ….¿verdad?

ALTO AHÍ, ¿NO SABES QUE EXISTE EL BITCOIN?

Si alguno ha mantenido la atención hasta este punto, ya habrá pensado que en un artículo donde la palabra “moneda” y “virtual” se han mencionado varias veces, porque no pensar en las monedas virtuales, y la reina de ellas: EL BITCOIN.

El BITCOIN o BTC nos permite almacenar dinero de manera similar, anónima y exenta de fiscalización de todo tipo, y también tiene un valor. Pero presenta los siguientes inconvenientes:

  • Es mucho más inestable (enlace). Nada que ver con la estabilidad que garantizan las llaves, al margen de toda cotización. De hecho las llaves se pueden considerar inversión, ya que a determinado volumen el precio “oficioso” de venta entre usuarios, alcanza casi al oficial, a lo que la desarrolladora suele reaccionar subiendo el precio oficial: Es decir, LAS LLAVES SÓLO SUBEN. Por poner un ejemplo, las de Team Fortress 2 han evolucionado en 3 años desde 1.49 a 2.29€. Puede no parecer mucho pero sería un incremento de valor de más del 15% anual. Temblad, brokers, temblad…..
  • Es obviamente más fiable. Una empresa como VALVE, con más de 100 millones de usuarios en el mundo, como la plataforma de videojuegos líder, es mucho más robusta y garante de nuestro dinero que las carteras BitCoin, de mucha menor envergadura empresarial.
  • Es mucho más seguro. Mientras que los BTC y las empresas que hacen de cartera virtual de estas monedas han sufrido sonados ataques que dejan las cuentas vacías, las llaves pueden ser susceptibles de hackeo, pero proporcionan en primer lugar métodos para contrarrestar estas prácticas, como un sistema de soporte de las propias plataformas donde podremos acudir en caso de problemas. Además, ¿Qué le costaría a VALVE hacer un click e ingresarnos llaves cuando las fabrica de la nada?. Quiero dejar claro en este punto que la banca común también sufre a menudo estos ataques, que comúnmente son silenciados y con los que corren los seguros correspondientes. El dinero es dinero, y como tal, difícilmente está a salvo.

Por todo lo expuesto anteriormente, parece claro que si obtenemos algún beneficio de dudosa procedencia no sería descabellado almacenarlo en forma de llaves digitales, máxime claro está, en caso de que quiera disponer de ese dinero en cualquier parte del mundo rápidamente y escapando de todo control ¿verdad? Si por algo se ha caracterizado el crimen a lo largo de la historia es de experimentar con aquellos caminos poco usuales, que sin embargo, a posteriori nos parecen lógicos.

Id atando cabos….

GMG
CDKEYS STEAM

GMG
JUEGOS GRATIS STEAM
GMG
FACEIT CSGO LEAGUE
GMG
GANAR DINERO X REFS
GMG
CDKEYS STEAM