Los creadores de Fortnite han estado robando información de Steam en tu PC

Los creadores de Fortnite han estado robando información de Steam en tu PC

Alberto García

Epic Games, creadores de Fortnite, se están haciendo de oro, y quieren ser competidores directos de Steam con su Epic Store. Aunque esta última dista mucho de tener todas las funcionalidades que tiene la tienda de Valve, están intentando ganar popularidad a base de billetera con exclusividades como la de Metro Exodus. Ahora, les han pillado robando información de los usuarios de Steam, y afirman que van a arreglarse ese «fallo».

Epic Games obtiene demasiada información

Según se ha revelado, el launcher de Epic Games crea una copia local cifrada del archivo local de Steam localconfig.vdf. Este archivo se crea siempre, y solo se envía a Epic si el usuario elige importar los amigos de Steam al launcher de Epic. Entre los datos enviados se encuentran los ID de los amigos, todos los juegos que tienes comprados, o cuándo has jugado por última vez a cada uno de ellos. Epic dice que, de estos datos, solo usan los hashes de los amigos para añadirlos a la cuenta de Epic, y solo una vez que el usuario le haya dado permiso explícito.

epic games fortnite logo

Sin embargo, la situación no se queda ahí, y también el launcher está diseñado para obtener otros datos, tales como los programas que hay abiertos en el sistema (aunque esto se usa para cuando hay algún cuelgue para saber qué programas causan conflictos, o para saber qué juegos están ejecutándose para no actualizarlos cuando se está jugando), ver qué certificados de root hay en el ordenador, intentar acceder a los DLL de otros directorios (algo que se suele usar por los sistemas antichetos), etc. En cuanto a tráfico de red, no parece ser que hubiera nada especialmente grave, pero el launcher sí que generaba una gran cantidad de tráfico.

Este espionaje empezó a ser más intenso con la compra de Epic Games por parte de Tencent, el gigante chino que tiene grandes lazos con el gobierno de China. Epic Games se ha defendido diciendo que el archivo tracking.js que crean es para obtener estadísticas y para el programa de soporte a los desarrolladores que usen su motor. Además, los datos que recopilan de hardware (CPU, GPU y demás) está establecido en su política de privacidad. Curiosamente, Steam al menos te pregunta si quieres formar parte de la encuesta de hardware, pero Epic Games directamente lo obtiene sin preguntar.

Epic Games va a cambiar el comportamiento

Tim Sweeney, CEO y fundador de Epic Games, ha asumido la culpa de que el archivo de localconfig.vdf sea obtenido y cifrado nada más instalar el launcher, y afirma que es un remanente de los primeros días de Fortnite, cuando tuvieron que añadir las funciones sociales a toda prisa. Por ello, próximamente lo arreglarán para que el archivo se cree solo cuando el usuario quiera importar el listado de amigos. En cuanto a la API de Steam, Sweeny afirma que no la usan porque intentan minimizar el número de librerías de terceros que usan para garantizar la mayor privacidad y seguridad.

Valve ha respondido también al caso, y ha afirmado que la información ubicada en el archivo localconfig.vdf (que actúa como una especie de cookies, pero de Steam) no está diseñada para que otro software de terceros pueda acceder a él, ni mucho menos que sean enviados a sus servidores, por lo que Epic Games estaría sobrepasándose.