Ayúdanos a financiar el sitio: ¡Combina negocios con placer y disfruta de NoticiasVideoJuegos.com sin anuncios al convertirte en VIP! O agregue NoticiasVideoJuegos.com en sus excepciones, no abusamos de los anuncios

Esto era de esperar dados nuestros muchos comentarios sobre las elecciones técnicas realizadas por Mojang para la firma del chat: este chat «seguro» no era seguro, y Mojang publicó con urgencia una nueva Release Candidate para tratar de corregir esta falla.

Una actualización secreta
Quien dice que actualización de seguridad significa actualización secreta, de hecho, es mejor no revelar por el momento a posibles piratas informáticos cómo piratear el chat de los jugadores que todavía están jugando en la versión 1.19.1.

Oficialmente, por tanto, Mojang se ha limitado a comunicar que el fallo de seguridad afecta a la firma del chat y al sistema de conexión al servidor, por lo que podemos pensar que la famosa clave secreta, por la que ya habíamos criticado a Mojang y a Microsoft por la elección de almacenarla en los servidores de Microsoft es ya no es un secreto y la gente ha encontrado una manera de interceptarlo. (Como recordatorio en criptografía, una clave secreta debe permanecer secreta en todas las circunstancias y solo conocida por su usuario. Desde el momento en que más de una persona la conoce, ya no es secreta, lo que es una brecha de seguridad. Almacenarla en los servidores de Microsoft es por tanto un grave error de diseño en términos de seguridad).

Al analizar el Release Candidate lanzado este jueves, podemos tener la confirmación de que la falla está efectivamente en este nivel, ya que Mojang agregó un mecanismo para revocar la clave de firma en el juego, lo que significa que Microsoft ahora tiene la posibilidad de eliminar y reemplazar cualquier clave de firma de chat del jugador. En caso de revocación de su clave de cifrado, deberá volver a conectarse manualmente a su cuenta de Microsoft para recuperar la nueva clave «secreta» almacenada en Microsoft (la conexión automática no parece permitirle recuperarla). Queda por ver cuántas cuentas se ven afectadas por esta falla y cuántas personas se verán afectadas por estas revocaciones clave.

No hay otras correcciones de errores
No se han realizado otros cambios en esta versión candidata, y Mojang dice que esperan que sea la primera pero también la última versión candidata para esta rama 1.19.2. debe salir tal cual. Sin embargo, aún no se ha anunciado una fecha de lanzamiento.

Puede probar esta versión candidata ahora haciendo clic en «Probar la instantánea» desde el iniciador de NoticiasVideoJuegos.com. Si desea probar esta versión candidata, se recomienda hacer una copia de seguridad de sus mundos, ya que las versiones candidatas son, como instantáneas, versiones potencialmente inestables que corren el riesgo de corromper su mundo.

Recuerda para asegurar tu cuenta: Deshabilita la opción de «charla segura«en el menú»opción de chat«(poner el valor»No«), paso obligatorio (pero no suficiente) para evitar ser baneado por Microsoft.
Si desea abrir un servidor sin la moderación forzada de Microsoft, lo invito a cambiar su servidor al modo fuera de línea cambiando la configuración modo en línea = verdadero en modo en línea = falso en el archivo de configuración»servidor.propiedades» de su servidor (Sin embargo, tenga cuidado, esto permitirá que cualquiera use cualquier apodo ya que no hay más autenticación, use complementos para limitar este problema).

Artículo anteriorLa estafa más notoria de EVE Online tomó 16 meses de compromiso
Artículo siguienteOoblets se ha vuelto dorado
Enamorada de la tecnología. Apasionada de la velocidad que la información puede adquirir en este mundo cambiante. Actualmente residiendo en Barcelona.