Editor Top
Crédito: CISPA
La industria de los videojuegos tiene un mercado en constante cambio de miles de millones. En un estudio de entrevista cualitativa con expertos de la industria, el investigador de CISPA Philip Klostermeyer del equipo de la facultad de CISPA, el Dr. Sascha Fahl, investigó los desafíos involucrados en la incorporación de consideraciones de seguridad en el desarrollo del juego.
Él publicado Los resultados en el documento «Saltar las misiones secundarias de seguridad: un estudio cualitativo sobre prácticas de seguridad y desafíos en el desarrollo del juego», que se presentó en la Conferencia sobre Seguridad de Computación y Comunicaciones (CCS) en Salt Lake City en octubre de 2024.
Los videojuegos han fascinado durante mucho tiempo a Klostermeyer, Ph.D. Estudiante en el sitio de CISPA en Hanover. Y esto no solo desde la perspectiva del jugador. «Se me pidió que desarrollara un videojuego como parte de mi licenciatura. Esa fue la primera vez que me di cuenta de cuántos elementos diferentes incluso tiene un juego simple», dice en la entrevista. «De repente entendí cómo funcionan los diferentes tipos de software juntos».
En principio, un videojuego no es más que un software muy complejo, explica Klostermeyer: «Tenemos código fuente y datos en segundo plano. En la interfaz de usuario, luego agregamos un diseño gráfico complejo y elementos como el audio. Esto es complementado por la lógica del juego respectiva. Para los juegos en línea, también hay la conexión a los servidores que manejan la lógica de los juegos, administran problemas de seguridad comunes como los registros de registro y la autenticación y la visualización de la visualización de los anuncios. son importantes en la seguridad informática son relevantes para los videojuegos «.
Objetivo del estudio: obtener una visión general
La complejidad del desarrollo de videojuegos y la importancia de la seguridad lo convirtieron en un tema de investigación intrigante para Klostermeyer y sus colegas. «Decidimos investigar el tema de seguridad en el desarrollo de videojuegos con la ayuda de un estudio de entrevista cualitativa», explica el investigador de CISPA.
«El método es muy adecuado para obtener una visión general de un área temática. Después de todo, ya hay una cantidad considerable de investigación que cubre a fondo temas individuales dentro de la industria de los juegos. Lo que ha faltado hasta ahora es una visión general coherente de todo el campo».
Otro aspecto clave para Klostermeyer fue el deseo de aplicar sus hallazgos a la industria: «Nuestro objetivo era traducir nuestras ideas en aplicaciones prácticas para la industria. Es por eso que hicimos una prioridad enfocar nuestro estudio en los desafíos que enfrenta este grupo objetivo».
Para el estudio, se entrevistaron a 20 personas de 15 países, todos los cuales tienen diferentes posiciones en la industria de los juegos. «Identificamos a las partes interesadas clave involucradas en el desarrollo del juego y luego seleccionamos cuidadosamente a nuestros entrevistados», explica Klostermeyer.
«Esto incluyó desarrolladores de juegos, gerentes, editores de plataformas, así como expertos en seguridad. Nuestro objetivo era obtener diversas perspectivas sobre el tema de la seguridad. A través de las entrevistas, nuestro objetivo era reunir experiencia de primera mano con respecto a la conciencia, las prioridades, el conocimiento y las prácticas relacionadas con la seguridad dentro de la industria».
La seguridad como factor secundario que depende de muchos aspectos
Analizando las entrevistas, los investigadores de CISPA destilaron dos áreas clave que son fundamentales para el tema de seguridad en el desarrollo de videojuegos. Una de ellas son las circunstancias únicas dentro de la industria de los juegos que afectan el desarrollo del juego y, en consecuencia, la seguridad.
«Vale la pena mencionar aquí factores como la naturaleza acelerada de la industria, las normas de seguridad variables, las limitaciones de tiempo y presupuesto, así como la falta de consultoría de seguridad», explica Klostermeyer. Por otro lado, los investigadores identificaron cinco áreas relevantes para la seguridad en el proceso de desarrollo del juego.
«Específicamente, estas incluyen medidas para evitar que el engaño en el juego, la seguridad de los llamados activos como el código fuente o los gráficos, la seguridad de la red, la estabilidad del software y la protección de los datos del usuario», continúa. La importancia de cada área depende del tipo de juego en cuestión. «Por ejemplo, la seguridad de la red es de poca relevancia para los juegos que no se juegan en línea», dice Klostermeyer.
En términos de si los estudios integran la seguridad en el proceso de desarrollo de videojuegos y cómo, el estudio identificó el tiempo, el presupuesto y el tamaño del equipo como los factores más importantes. Si bien los jugadores externos, como los editores, proporcionan aportes relacionados con la seguridad, priorizan principalmente la seguridad para proteger los ingresos o la imagen pública de su empresa. Mientras que las grandes empresas reclutan a sus propios especialistas en seguridad, los pequeños estudios generalmente carecen del presupuesto para esto.
E incluso cuando los desarrolladores son conscientes de los problemas de seguridad, esto puede considerarse menos prioritario por la gerencia que, por ejemplo, la jugabilidad de un producto.
«Básicamente, se puede decir que la industria de los juegos es muy errática cuando se trata de seguridad», dice Klostermeyer. «El ritmo rápido de la industria evita que los desarrolladores tomen medidas de seguridad en profundidad y desarrollen modelos de amenazas para los videojuegos que se implementan desde el comienzo del desarrollo del juego».
Prospectos
Para Klostermeyer y sus colegas del equipo de investigación de seguridad utilizable en Hanover, el estudio de entrevista actual fue solo el punto de partida para profundizar en el tema. «Lo mejor del estudio es que pudimos identificar estas cinco áreas relevantes para la seguridad en el proceso de desarrollo de juegos. Con este conocimiento, podemos comenzar a desarrollar propuestas para pautas».
Sin embargo, ya hay algunas recomendaciones concretas para la industria que Klostermeyer ha derivado de los resultados del estudio. El punto clave es integrar el aspecto de la seguridad en el desarrollo del juego lo antes posible y considerarlo en todos los niveles.
Las pautas de que cada estudio de desarrollo debe desarrollarse en función de los requisitos respectivos y adaptados a sus propios productos son útiles aquí. «Esta es una tarea transversal crucial que cada estudio debería tomar en serio», dice Klostermeyer.
Más información:
Philip Klostermeyer et al, saltando las misiones secundarias de seguridad: un estudio cualitativo sobre prácticas de seguridad y desafíos en el desarrollo de juegos, Actas de la Conferencia ACM SIGSAC sobre la seguridad de la computadora y las comunicaciones (2024). Doi: 10.1145/3658644.3690190
Proporcionado por CISPA Helmholtz Center for Information Security
Citación: La seguridad es solo una búsqueda secundaria: Insights de la industria de los videojuegos (2025, 13 de marzo) Consultado el 13 de marzo de 2025 de https://techxplore.com/news/2025-03-side-Quest-insights-video-game.html
Este documento está sujeto a derechos de autor. Además de cualquier trato justo con el propósito de estudio o investigación privada, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona solo para fines de información.
