Atento a las palabras que vas a leer, porque rara vez las habrás visto en VidaExtra: hasta nuevo aviso, ni se te ocurra jugar a Call of Duty WWII desde el Game Pass en PC. De hecho, salvo que cambien las cosas en teoría ni siquiera deberías poder instalarlo. Que conste que el juego nos gusta mucho, pero no es seguro y puedes ser hackeado. ¿Qué está pasando? La versión corta es que se trata de una crisis de ciberseguridad. Algo que no debería ocurrir en ninguna tienda, pero mucho menos en la de Windows.
Desde su adición al servicio de juegos de Microsoft desde la app de PC se han estado reportando hackeos y varios de ellos han sido registrados en riguroso directo. ¿Algo puntual? En absoluto. Tanto como para que la propia Activision haya tenido que salir al paso, retirar Call of Duty WWII de la tienda de Windows y empezar a tomar medidas de urgencia. Eso sí, este último movimiento se ha dado un par de días después del primer reporte.
Partiendo desde algún punto, Call of Duty WWII debutó en la tienda de Windows y se sumó por primera vez al servicio Game Pass el último día de junio de 2025. A diferencia de las entregas más recientes, este juego ambientado en la segunda guerra mundial no se instala en la plataforma compartida de la saga Call of Duty en la que está Black Ops 6, Modern Warfare 3 o Warzone, sino que es un videojuegos independiente que se instala por separado. Hasta ahí lo normal.
Lo que no es tan normal es que el segundo día desde que Call of Duty WWII llegó a la tienda de Windows y, por extensión, a la app de Xbox para PC (que es la plataforma que ejecuta los juegos de Game Pass) ya empezasen a mostrarse abiertamente los síntomas de hackeo. Sobre todo, en una saga en la que sus creadores presumen de tumbar sin contemplaciones a los tramposos. Lo que son las cosas.
Una crisis de ciberseguridad detonada en tiempo récord
¿En qué consisten los hackeos? Se trata de una vulnerabilidad crítica de tipo RCE, cuyas siglas corresponden a Remote Code Execution (o Ejecución Remota de Código) y que, a efectos prácticos, habilita que un atacante pueda ejecutar código malicioso en el ordenador de un jugador de Call of Duty WWII sin su consentimiento. ¿Y qué han estado haciendo?
Tuit de @wrioh75753 en el que se ve el proceso de hackeo completo durante una partida- Entre los reportes que hemos podido ver desde que empezase el mes de julio hemos visto cómo se han abierto de manera remota ventanas o aplicaciones como el Bloc de notas de Windows.
- A veces se han enviado mensajes intimidatorios como "acabo de hacerte un RCE" o "Tu PC ahora es mío".
- Otra práctica detectada ha sido cambiar el fondo de escritorio del usuario por imágenes de todo tipo, incluyendo memes o una foto de uno de los abogados de Activision.
- Y por si eso no fuese poco, también se han dado casos de apagados y reinicios forzados de Windows.
La mayoría de los ejemplos anteriores pueden parecer de chiste, pero el asunto es muy serio y pueden haberse hecho acciones mucho menos divertidas. Algo que se agrava cuando el requisito para que esto pasase, de hecho, es tan simple como estar conectado a una partida multijugador. En pasado, que conste, ya que los servidores del juego en PC ha sido cerrados.
De hecho, y esto es importante, a la hora de escribir estas palabras te puedo decir que se puede jugar online perfectamente desde consolas Xbox con Game Pass. Y eso nos lleva a la segunda cuestión: ¿cómo ha podido pasar esto?
En Vida Extra
¿Para cuándo Fallout 5? Estas son las cinco localizaciones que me encantaría explorar durante cientos de horas
El problema ya venía desde antes de que Call of Duty WWII llegase al Game Pass
Llegados a este punto toca hacer un recordatorio muy necesario: Call of Duty WWII fue lanzado originalmente en 2017. Puede que no parezca un clásico, porque en muchos aspectos ha envejecido bien, pero eso no amortigua los dos grandes problemas que han originado esta situación:
- El juego no ha recibido actualizaciones de seguridad recientes. Dicho de otro modo, Activision tenía que haber realizado comprobaciones previas antes de habilitar su llegada a la tienda de Windows.
- Y, además, su multijugador utiliza un sistema de emparejamiento P2P (peer-to-peer) que expone las direcciones IP de los jugadores.
Si sumas ambos factores y añades el hecho de que el exploit ya era conocido, lo que nos encontramos es que se podía prever que esto podía pasar. No por los jugadores, quienes simplemente instalaron el juego comprado o desde el Game Pass, sino por quienes aprovecharon su inclusión en el servicio de videojuegos para amplificar el alcance de un gran problema de ciberseguridad que, por cierto, no era nuevo dentro de los juegos menos recientes de la saga Call of Duty. Y eso es lo realmente grave.
En VidaExtra ya hemos hablado largo y tendido de cómo la nueva venida de entregas de Call of Duty que salieron en generaciones pasadas ha venido acompañado de exploits muy preocupantes que van desde compromisos con la ciberseguridad al uso de trampas sin consecuencias. Con todo, un dato a tener en cuenta: según se reporta desde Charlie Intel, la versión de Steam del mismo Call of Duty WWII no parece tener estos fallos. O, al menos, no se están reportando de manera masiva.
¿Cómo evitar que esto pase? Pese a que proceso no es simple, se trata de lo mínimo que se debe hacer: antes de publicar Call of Duty WWII o cualquier juego similar en la tienda de Windows, Steam o cualquier otra plataforma, lo mínimo es hacer un chequeo para que comprobar que no hay brechas de seguridad. Algo que se agrava si además lo vas a incluir en Game Pass y eso dispara la cantidad de jugadores en activo.
La reacción de Activision al problema y lo que debe hacerse a partir de ahora
Los juegos publicados por Xbox Game Studios no salen del Game Pass salvo que incluyan licencias de terceros, como es el caso de Forza Horizon 4 con lo que, pese a que el problema con los Call of Duty menos recientes ya era conocido, el movimiento de tumbar servidores en la versión de Windows y eliminarlo de la tienda de la app de Xbox no ha pasado desapercibido.
Pese a que, como verás a continuación, desapareció el botón de instalar de la app de Windows de Call of Duty, todavía es posible comprarlo (o regalarlo) desde la tienda de Windows. Pero incluso si lo tienes instalado te encontrarás con que hasta que haya sido resuelto este enorme incidente está descartada la experiencia de multijugador online.
Un detalle a tener en cuenta es que Call of Duty WWII llegó a Game Pass sin la posibilidad de jugarlo a través de la nube de Xbox Cloud Gaming, con lo que la única manera de jugarlo es desde cualquier otra plataforma (básicamente Steam) dado que ni siquiera forma parte de GeForce Now. Sin embargo, independientemente de lo que tarde en regresar el juego, es el momento de sacar conclusiones concretas y lecciones a tener en cuenta de cara a publicar juegos online que no son precísamente novedades.
- De entrada, si un juego con cierto tiempo va a entrar en un servicio como Game Pass se deben pasar controles para impedir que vulneraciones conocidas afecten a los jugadores. Quizás sea imposible evitar el 100% de los hackeos, pero eso no quita que se ha de dar un paso por actualizar los contenidos con vistas a éstos.
- Por otro lado, y pese a que es imposible pedirle a una compañía grande o pequeña que mantenga los servidores de un juego abiertos hasta el fin de los tiempos, se deben establecer unos protocolos y unos mantenimientos mínimos cuando se publica por primera vez un juego en una nueva tienda.
- Finalmente, extrapolar las soluciones de este problema a todos los Call of Duty anteriores en los que también han ocurrido estos incidentes y otros parecidos, pero no se ha generado tanto ruido, así como los que lleguen en el futuro. Sobre todo si el objetivo es fidelizar a los jugadores de la tienda de Windows y a los suscriptores de Game Pass.
A todos nos gusta reencontrarnos con juegos que son buenos, pero cuando se trata de títulos online actualizar sus contenidos no es cuestión de darles un extra de valor, sino de ser conscientes de que tienen que superarse los mismos controles de seguridad que los nuevos lanzamientos. Y hacerlo después del lanzamiento y como un improvisado es una chapuza total, se mire como se mire. Con todo, y si compraste el juego, quizás te interese saber que la campaña para un solo jugador sigue disponible. Esperemos que tomen buena nota desde Activision en concreto, y todos los que se planteen hacer un movimiento similar en términos generales.
En VidaExtra | El mejor Call of Duty de la historia acaba de cumplir 15 años. Hacemos un repaso de los momentos que lo convirtieron en leyenda
-
La noticia Qué está pasando con COD WWII desde Game Pass: causas y consecuencias de los hackeos en PC y su repentina salida de la tienda de Windows fue publicada originalmente en Vida Extra por Frankie MB .
Continúar leyendo...