por Andrés Torrubia (Traymedia Systems)

Uno de los métodos habituales en la venta electrónica de software a través de internet (en donde resulta involucrada una transacción electrónica a través de la red) y en particular en el área de los juegos, es la distribución de una versión gratuita de prueba de los mismos que es válida durante un periodo limitado de tiempo. Pasado ese tiempo, el usuario se ve obligado a comprar el juego completo si quiere seguir usándolo. En ese caso existen varias opciones dependiendo de qué se incluya en la versión de prueba del juego, la cual puede haberse distribuido bien vía internet o en CDROM/DVD en una revista, producto, etc. En algunos casos la versión de prueba del juego incluye el juego completo con una protección para que sólo se pueda usar en un periodo de tiempo de prueba. En ese caso la compra del juego por el usuario le permite conseguir una "llave" o código que desbloquea la protección incluida en el mismo para poder seguir jugando. En otros casos la versión de prueba sólo incluye una pequeña parte del juego y una vez acabada esa parte el usuario debe comprar el juego completo. En este caso, el juego o bien se descarga de la red o bien se recibe por correo tras haber sido pagado. En ambos casos la compra del producto puede ser realizada por una transacción electrónica por la red mediante tarjeta de crédito, o mediante el envío de un cheque.

En este artículo nos fijaremos con más atención en el caso donde el usuario dispone directamente de la versión completa del juego que es activada o desprotegida una vez se haya realizado una transacción electrónica de pago. Actualmente existen varios problemas que han hecho que este tipo de distribución no se haya extendido todo lo esperable. Comentaremos dichos problemas y expondremos posibles soluciones.

En primer lugar, el desarrollador del juego debe preocuparse de crear un sistema de protección lo suficientemente fiable para que un usuario fraudulento no pueda realizar un programa que desproteja la versión de prueba para cualquier usuario. Este caso es muy habitual y abundan en la red cracks genéricos para todo tipo de programas que usan estos sistemas de protección. Este problema es debido en parte a que el desarrollador de juegos no es un experto en protección de software, seguridad o criptografía y no dispone del tiempo ni recursos para realizar un sistema de protección suficientemente fiable. En este caso, la implementación del sistema de protección iría paralela el desarrollo del juego en tanto la programación de la misma estaría en el mismo plano que el desarrollo del juego en sí, es decir, esta metodología modificaría el flujo de diseño de un juego como se ve en la figura 1, siendo en muchos casos necesaria la modificación del código fuente para implementar dicho sistema de protección.

Además de la inclusión de las capacidades de venta y protección en el juego en sí, existe otro problema adicional. Para realizar la venta del producto mediante una transacción electrónica se necesita disponer de un servidor seguro que valide las transacciones electrónicas de tarjetas de crédito, etc. y que desbloquee las copias adquiridas de forma automática. Esto comporta nuevamente al desarrollador un conocimiento avanzado de los sistemas de comercio electrónico, el cual involucra además aspectos legales y comerciales fuera de su principal área de interés.

Aparte de estas consideraciones que atañen al creador del juego, existen otras consideraciones que dificultan a causa del usuario final la implantación de este tipo de distribución. En muchos casos la validación del producto una vez comprado pasa por la tediosa labor de escribir engorrosas claves de activación del mismo que son enviadas mediante correo electrónico. El usuario debe pues comprar el programa, chequear su correo electrónico hasta que le llegue dicha clave y luego copiarla (habitualmente con cut & paste) en el formulario de petición de claves del juego. Este proceso, además de no resultar cómodo ni mucho menos transparente tiene la particularidad de que las claves se pueden difundir por internet de forma que todo el sistema de protección es inútil.

Estas consideraciones hacen que en la mayoría de los casos se cree una barrera para pasar de una versión de pruebas a la adquisición del producto final mediante estos sistemas. Incurrimos pues hoy en día en una duplicidad de canales para el proceso de try and buy.

El desarrollo de una tecnología que consiguiera por una parte un grado fiable de protección en las versiones de prueba de los productos de software y por otra incluyera los métodos necesarios para su compra electrónica, siendo transparante tanto para el desarrollador de juegos como para el comprador de los mismos resulta fundamental en el desarrollo de este tipo de comercio.

Pasaremos ahora a describir un sistema de distribución de juegos que ha sido diseñado con las siguientes consideraciones en mente: seguridad, facilidad de uso y no intromisión con el ciclo de diseño convencional.

Desde los orígenes de la informática, la pirateria siempre ha sido una importante lacra en este sector. Si bien existen ciertas soluciones técnicas a la copia fraudulenta de software, diversas consideraciones han impedido la puesta a punto de las mismas en el mercado de los juegos. Por un lado, el coste de los juegos es relativamente bajo en comparación con otros tipos de software, por lo que no es viable incluir elementos hardware (dongles) de seguridad anti-copia. Asimismo hemos de observar que el público al cual van orientados los juegos no ha de estar necesariamente muy cualificado en el manejo del ordenador, por lo que el sistema de seguridad no ha de añadir complejidad alguna al proceso de juego (introducción manual de claves, etc.).

Existen algunos sistemas de seguridad que exigen al potencial cliente a conectarse a internet en el momento de realizar una partida, incluso aunque el juego no sea on-line, con motivo de verificar el estado de compra del producto en un servidor que se puede considerar seguro. El hecho de obligar al usuario a conectarse a un servidor de internet aunque sea solo para una pequeña comprobación de seguridad supone una complejidad añadida y tiene el inconveniente del impacto que puede generar el coste de establecimiento de una llamada para cada partida, sobre todo en mercados como el europeo donde las tarifas telefónicas están en proceso de liberalización y son altas.

Un problema muy serio de todos los sistemas de seguridad existentes hoy en dia es el conocido como "class attacks". Este tipo de ataques se basan en desproteger una copia del programa que puede haber sido adquirida legalmente para luego crear y distribuir un pequeño programa, denominado crack, que parchea otras instancias del programa adquiridas en modo de demostración. Esto fue exactamente lo que ocurrió con la distribución encriptada del juego Quake. El problema reside en que todas las copias distribuidas del programa son esencialmente idénticas, por lo que el mecanismo de desprotección utilizado en una de ellas es válido para las demás. Si a esto añadimos que legalmente es legítima la protección de cracks en USA y en otros paises, el problema se agrava.

La solución a estas consideraciones pasa por desarrollar un sistema de seguridad que haga inviable los class attacks. Técnicamente el proceso es complejo, puesto que pasa por modificar la estructura de programas ejecutables aún sin modificar su semántica (funcionamiento) y sin disponer del código fuente del programa original para no involucrar el proceso de protección en el flujo de diseño del juego.

La técnica que se ha utilizado para llevar a cabo este proceso consiste en la aplicación de watermarking a programas ejecutables introduciendo datos diferentes a cada instancia del programa a proteger. Si la distribución del juego se hace en el servidor este proceso se realiza on-the-fly en el servidor de internet, si la distribución es en CD-ROM, DVD u otro soporte los programas estampados en estos soportes son idénticos, sin embargo, el código ejectable de seguridad y desencriptación se descarga automáticamente en el momento de la compra, por lo que puede ser personalizado de nuevo para instancia del programa comprado. Esta modalidad no supone ninguna amenaza, puesto que si bien la mayor parte del juego es idéntica para todos los usuarios (los CD-ROMs o DVDs son todos iguales), las partes sensibles de control de acceso y desencriptación selectiva son diferentes para cada usuario haciendo inviable el diseño de cracks ya que estos actuarán siempre modificando las funciones de seguridad del programa, no el código ejecutable del juego en sí (rutinas 3D, etc…)

Como hemos dicho antes resulta obligatorio en un sistema de seguridad que no se involucre al personal dedicado al desarrollo del juego en la creación de un sistema de seguridad/distribución, además de no introducir la implementación de ese sistema en el flujo convencional de diseño del juego.

La filosofía que se ha seguido en el caso del sistema que estamos comentando, consiste en partir del juego tal y como saldría a las tiendas, es decir, absolutamente finalizado. En este momento caben dos opciones, por un lado se puede delegar el proceso de protección a una compañía especializada, lo cual sería ideal desde el punto de vista de no involucración, y por otro lado se podría realizar la protección del software con herramientas proporcionadas por dicha compañía. En cualquiera de los dos casos el proceso es enormemente sencillo y automático, por lo que se puede dotar a un juego de capacidades para este tipo de distribución en cuestión de horas.

Los únicos elementos que ha de proporcionar el developer o la entidad encargada de elegir el tipo de distribución del juego son el juego terminado y los criterios o especificaciones de seguridad del juego. Estos criterios contienen la política de distribución del juego: las etapas, partes o grados de calidad (texturas) del juego que se dejan gratuitamente de prueba, y los bloques de etapas que se venden así como los respectivos precios. Este proceso se esquematiza en la figura 2. Esta política de distribución se puede combinar para dotar versiones temporales de los juegos o bien compra temporal de juegos, alquiler, etc. A su vez, algunos elementos de control son parametrizables desde el servidor, lo que permite por ejemplo cambiar el precio del juego o alguna de sus partes de forma automática e inmediata.

Desde el punto de vista del usuario final el proceso de compra es más atractivo por tres factores: sencillez, inmediatez y flexibilidad. Independientemente de cómo adquiera la versión de prueba del juego (revistas, internet, etc…) una vez se empiece a jugar el proceso de compra es inmediato y extremadamente sencillo, posibilitando la compra impulsiva. Un ejemplo hipotético de lo que vería el usuario en caso de que intente jugar a un nivel de pago sería lo expuesto en la figura 3. El proceso de compra es muy intuitivo, si se elige comprar el nivel se le pedirían los datos de su tarjeta de crédito y tras efectuarse la transacción segura (varios segundos), ya podría continuar jugando. El proceso de compra está totalmente integrado en el juego y no es necesario salir del juego y volver a reiniciarlo para realizar la compra.

Por otro lado, se le dan más opciones al usuario final con respecto a cómo adquirir el juego. Hoy en dia el usuario se ve obligado a adquirir la totalidad de un juego, pongamos que cueste $50. Con este modo de distribución, un usuario puede adquirir varios juegos en un soporte barato (CD-ROM o DVD) protegidos con esta tecnología y probar varios juegos para pagar los juegos que desee o incluso pagar los niveles o calidad a los que desee jugar. De este modo obtenemos muchos clientes potenciales puesto que pueden probar el juego en alguna de sus formas gratuitamente y además una vez disponen del juego en algún soporte la compra es inmediata y del todo transparente para el usuario.

Esta tecnología hace viable además nuevos métodos de distribución de software. Se podría pensar en un nuevo método de distribución de juegos en la venta directa en comercios que podríamos denominar venta progresiva. Actualmente, se siguen usando para la venta de juegos en los comercios los mismos métodos usados desde los comienzos de la venta de videojuegos de 8 bits a pesar de las innovaciones aparecidas en la industria. El comprador compra el producto que viene presentado con un llamativo envase y manuales de uso y lo paga íntegramente. Dado que los costes reales en materiales del producto vendido pueden ser de hasta un 10% del precio de venta del mismo, a diferencia de la mayoría de productos vendidos en los comercios (electrodomésticos, ropa, etc.), resulta interesante pensar en la posibilidad de obtener la versión de prueba del mismo pagando sólo ese 10% más un pequeño margen comercial. El juego vendría envasado y acompañado ya de la misma carátula y manuales de la versión completa, por lo que su presentación sería igual de atractiva que el original pero a mucho menor precio y el usuario podría evaluarlo y decidir la compra total del mismo en casa posteriormente. Esto estimularía más al posible comprador a probar varios títulos de los que no tuviera referencias dado su reducido precio. Este tipo de venta progresiva no tendría por qué suplantar a la venta tradicional del producto completo y ambas podrían coexisitir perfectamente. El comprador podría decidir así comprar el producto completo o bien una versión de pruebas a reducido precio pero con todos los extras de la presentación del producto completo (embalaje, manuales, etc…) que lo harían más atractivo y facilitaría su posterior compra completa.

El concepto fundamental subyacente a esta distribución es que la versión de prueba no tiene valor intrínseco. Se puede regalar en revistas, se puede entregar en la compra de productos OEM, por internet y por cualquier otro método posible. Podemos personalizar cada producto vendido con las técnicas antes mencionadas para crear diferenciaciones del producto según diferentes distribudores. Así, podríamos llegar a un acuerdo con una revista de videojuegos para que introduzcan en su CD-ROM o DVD mensual varios juegos protegidos con esta tecnología, cuando se produjera la compra por internet, el servidor puede determinar el origen de los juegos vendidos y así hacer corresponder a la revista un porcentaje de la venta.

Puesto que el soporte es barato, se puede pensar a su vez en un método de distribución directa para clientes repetitivos. Puesto que la compra real se produce on-line, se le puede preguntar al comprador si desea recibir en su casa CD-ROMs o DVDs de juegos de prueba de diversas categorías. Así, si un usuario ha comprado varios juegos de estrategia, podemos crear un perfil según el cual calcular la rentabilidad de enviarle periodicamente juegos afines directamente.

En el caso de distribución directa por internet, el riesgo de distribución de prácticamente nulo. Una vez el juego está desarrollado, la puesta a punto de la protección y del sistema de comercio son proporcionados por una empresa especializada y el coste es nulo, ya que el servicio que daría dicha empresa estaría basado en porcentajes del orden de 20%, lo cual es sumamente atractivo para los desarrolladores puesto que supone un margen más amplio que si recurieramos a la distribución convencional.

Durante la evolución de la industria de los videojuegos no se ha producido una evolución paralela de los mecanismos de distribución de los mismos. Con la llegada de soportes de almacenamiento baratos y el aumento y asequibilidad de internet se abren interesantes vias de distribución alternativas que pueden crear situaciones óptimas tanto para el usuario final como para el desarrollador de los juegos. Se han desarrollado sistemas tecnológicamente fiables y fáciles de utilizar, por lo que su adopción en el mercado será solo cuestión de tiempo.

NOTA FINAL: Si algún desarrollador o compañía está interesado en la distribución de sus productos a través del innovador sistema de Trymedia, solamente tiene que enviar un e-mail a stratos@macom.es para ampliar información.