Vandal

G2A ofrece a los desarrolladores un 'bloqueador de claves'

De esta forma, evitarían que las claves que sirven para hacer análisis o aquellas que son regaladas se puedan vender en la plataforma.
·

La plataforma G2A está intentando solucionar el problema de las ventas de claves de forma ilícita, que afecta negativamente a los estudios independientes.

La firma quiere poner freno a la venta de keys que han sido obtenidas de formas poco clara o que no están destinadas para ser vendidas. Para ello, la compañía pone a disposición de los desarrolladores la siguiente herramienta: un bloqueador de claves, que impediría que los usuarios pudieran vender las keys que sirven para hacer análisis o que se han obtenido como parte de un sorteo.

¿Cómo funciona?

Los desarrolladores sólo tienen que verificarse y confirmar su identidad. Acto seguido, acceden a dos secciones. La primera de ella son las Review keys: una vez que se generan las claves que se enviarán para realizar análisis, el estudio sólo tiene que seleccionar su juego en el panel de G2A y pegar las claves que "no desea que aparezcan en nuestro mercado".

Una vez hecho esto, cada vez que alguien intente vender una de esas claves, el algoritmo bloqueará el procedimiento al reconocer la clave. Lo mismo sucede en la sección de Giveaways o Sorteos: los desarrolladores también pueden impedir que se vendan aquellas keys que se han regalado a los jugadores.

"Si un vendedor intenta vender más de 3 claves que coinciden con las de la base de datos de regalo, nuestro sistema no lo permitirá", explica G2A.

Los desarrolladores bloquean las claves que no quieren que se vendan en G2A

Desde G2A señalan que el desarrollo de esta solución "será costoso y llevará tiempo". Si bien prometen que cubrirán todos los costes, sí quieren saber que los desarrolladores van a utilizar esta herramienta. Para ello, les piden registrarse en el siguiente formulario.

"Si al menos 100 desarrolladores se registran dentro de un mes (hasta el 15 de agosto; para garantizar la transparencia, la lista será pública), comenzaremos a trabajar en la herramienta de verificación de claves", explica la firma, prometiendo adelantar más información en un futuro.

A continuación, agregan: "Tened en cuenta que, incluso sin una herramienta de este tipo, estamos siempre listos y dispuestos a ayudar a todos a diario a través de un enfoque menos técnico. En otras palabras: simplemente escriba al equipo de G2A Direct e informe si hay algún problema".

Por otro lado, apuntan que el programa G2A Direct no sufre ningún cambio con la introducción de esta medida y que, entre otros beneficios, los desarrolladores seguirán ganando un 10% cada vez que alguien venda sus juegos.

"No es una situación de blancos y negros"

A su vez, G2A agrega como conclusión: "Somos conscientes de que esta propuesta no resuelve todos los problemas. A muchos desarrolladores les gustaría eliminar permanentemente sus juegos del mercado libre. Si bien entendemos su punto de vista, no es una situación de blancos o negros. Ambas partes tienen puntos válidos y deben respetar los argumentos de cada uno. G2A, como cualquier otro mercado en el mundo, busca asegurar que los vendedores independientes puedan ofrecer los productos que poseen para que otros los compren".

Sus últimas palabras hacen referencia a la iniciativa de Mike Rose, de No More Robots: puso en marcha una recogida de firmas para que la plataforma de G2A deje de vender claves de juegos indie. Petición que ya ha reunido más de 5000 apoyos.

Enlaces Relacionados:

PUBLICIDAD
Imagen 1

Otras noticias sobre:

industria

Síguenos

En forosComentar en nuestros foros

Clepti · hace 3 minutos
[respuesta:14]bien veamos. Afirmas que mostrar las claves a los desarrolladores podria suponer un problema de seguridad pq se podrian robar pero el unico punto que apoyaria el no mostrar el listado seria que la comunicación entre el server y el desarrollador no estuviera cifrada con SSL. Y honestamente una pagina de ventas que no este cifrada con SSL mal asunto.

Se supone que la desarrolladora debe ponerse a recolectar todas las claves que cree que no son aptas para la venta  y entregar la lista hasheando cada una de las claves pues un hash completo no seria util.

Ademas MD5 hace tiempo que es inseguro y google rompio el SHA1. Prefiero confiar en SSL sobre el navegador (asumiendo que la seguridad de este no esta comprometida)

Las soluciones mas complejas generalmente incrementan los costes. Y forzar a la desarrolladora a hashear pq se desconfia del canal de comunicacion para mi no tiene sentido mejor reforzar la seguridad del canal que no tiene pq tener un gran impacto sobre el metodo de trabajo.
[/respuesta]

kolmo · hace 36 minutos
[respuesta:11]Lo que yo decía era similar al ejemplo que pones de la contraseña: el desarrollador pasa el listado de hashes de claves a G2A. La tienda para cada clave que se pone a la ventana tiene que calcular el hash y mirar si está en la lista de claves que no puede vender. De esta forma el desarrollador no tiene que pasar claves directamente y nadie las podría robar.

Por supuesto las claves que están a la venta se tienen que guardar sin hashear. No tendría sentido como tú dices.

De todas formas es como lo haría yo para salir del paso. Puede haber soluciones mejores.[/respuesta]

AlexRow · hace una hora
¿Y que le impide al desarrollador meter todas sus claves habidas y por haber y asi ninguna de sus claves pueda comprarse en esta web impidiendo que el juego se pueda adquirir en este sitio? que parece que es lo que quieren las compañias, librarse de g2a. Aunque me imagino que si la propia g2a le da esta herramienta es porque tendrá algun tipo de limitación y no dejarán poner en la lista negra la totalidad de sus claves, sino es pegarse un tiro al pie.

Lipotegui · hace una hora
Malisima noticia para el usuario

Clepti · hace una hora
[respuesta:2]Sabes que el hash no es una aplicacion biunivoca de forma que no puedes recuperar la clave original. Por ello el unico mecanismo para generar una nueva contraseña es cambiarla.

Si no tiene sentido que un servicio de claves guarde las CDkeys con hash en vez de claves en su sistema.. como la ofreces  al usuario?.

En cuanto a las desarrolladora comprobaran que realmente es quien dice ser aun asi lo mejor es un sistema de cifrado con clave publica y privada la desarrolladora provee a g2a con la clave publica para su encriptacion y la desencripta con la clave privada. Ademas en un momento dado les puedes dar acceso por VPN en vez de tener la web disponible a todo internet o incluso solicitar una ip para vincular los accesos a sus keys a una ip[/respuesta]

En forosComentar en nuestros foros

Flecha subir