Análisis de la adecuación y funcionamiento de los sistemas antitrampas o «anti-cheat» en los videojuegos. Comentario especial del escaneo en tiempo real y a nivel de administrador del dispositivo de juego.
de Darío López Rincón para las VI Jornadas en Defensa de los Derechos Digitales
Acerca de este proceso
Este estudio analiza la adecuación y el funcionamiento de los sistemas antitrampas (“anti-cheat”) en videojuegos, centrándose en cinco soluciones: Vanguard de Riot, VAC de Valve, Easy Anti-Cheat de Epic, Ricochet de Activision y BattlEye de Ubisoft. Mediante pruebas prácticas con herramientas como Procmon y Sysmon y un análisis jurídico-técnico bajo el RGPD, se evalúa el acceso a nivel kernel y la monitorización en tiempo real. Se identifican deficiencias en la legitimación del tratamiento, el consentimiento impuesto y la opacidad informativa, con decisiones automatizadas que sancionan sin intervención humana. Se destaca el uso de denuncias automatizadas y la grabación de chats sin opciones granulares. El documento propone mejoras de privacidad por diseño, transparencia de primera capa, modelos de consentimiento diferenciados, revisión de decisiones automatizadas, fortalecimiento de canales de denuncia y certificaciones independientes. Concluye que, aunque eficaces, estos sistemas deben incorporar salvaguardias adicionales para proteger los derechos de los jugadores.
El estudio completo es descargable en https://www.aepd.es/documento/premio-emilio-aced-2024-dario-lopez-rincon.pdf
El estudio examina en profundidad la implementación y el impacto de cinco soluciones líderes: Vanguard (Riot), VAC (Valve), Easy Anti-Cheat (Epic), Ricochet (Activision) y BattlEye (Ubisoft) . A través de un enfoque mixto —pruebas prácticas con Procmon y Sysmon para capturar actividades a nivel kernel y flujos de red, y un análisis jurídico-técnico conforme al RGPD— se desvela cómo estos sistemas acceden sin restricciones a archivos, procesos y registros del dispositivo, y transmiten datos a servidores externos .
Los hallazgos principales revelan que el consentimiento se impone de forma coercitiva, careciendo de alternativa válida, y que el interés legítimo no justifica el grado de escaneo preventivo, vulnerando los principios de necesidad y proporcionalidad del RGPD . Además, la automatización completa de sanciones (art. 22 RGPD) priva a los jugadores de intervención humana previa y de información clara para impugnar decisiones, mientras que el uso de denuncias 100 % automatizadas y la grabación de chats sin consentimiento granular agravan los riesgos de privacidad .
El texto propone un marco de “privacidad por diseño y por defecto”: desactivar por omisión funciones invasivas, centralizar derechos y opciones de oposición en un panel de privacidad, e incorporar información de primera capa durante la instalación. También recomienda modelos de consentimiento específicos para menores, auditorías periódicas de algoritmos de detección y garantías previas a la sanción, así como canales de denuncia más transparentes y pseudonimizados, y la adopción de certificaciones independientes que avalen el cumplimiento normativo .
Finalmente, subraya la necesidad de preparar el terreno para futuras tecnologías como el eye-tracking y la captura de neurodatos, cuya incorporación plantea nuevos retos de “privacidad mental” que requerirán salvaguardias adicionales . En conjunto, el estudio concluye que, si bien estos sistemas son técnicamente eficaces contra el fraude, adolecen de mecanismos de transparencia y limitación adecuados, y deben evolucionar para garantizar la protección jurídica y de derechos digitales de los jugadores.
Compartir: