Investigadores de seguridad digital de la empresa IOActive han demostrado cómo un pequeño dispositivo conectado por USB al barajador automático de cartas más comúnmente utilizado en casinos de todo el mundo puede comprometer la integridad de los juegos de cartas, incluido el popular Texas Hold’em. Esta revelación pone en jaque la confianza en la seguridad de estos dispositivos y plantea serias preocupaciones sobre la equidad en los casinos.

La historia se remonta a septiembre del último año, cuando la sospechosa jugada con Jota high de Robbi Jade Lew contra Garret Adelstein dejó perpleja a la comunidad de poker. La mano en cuestión, protagonizada por el J-4 de Robbi, desencadenó acusaciones de trampas y debates interminables sobre la legitimidad del juego. Investigaciones exhaustivas, análisis de manos y hasta un polígrafo no lograron determinar si se habían utilizado tácticas desleales.

La parte de abajo del barajador en donde se puede colocar un dispositivo USB.

En medio de estas controversias, un informe independiente parecía haber zanjado la cuestión al asegurar que no había brechas de seguridad en el barajador automático Deckmate 2, el dispositivo en cuestión. Sin embargo, esto resultó ser un error costoso. Joseph Tartaro, un empresario de seguridad, se tomó esto como un desafío personal y, junto con su equipo en IOActive, demostró que el Deckmate 2 era vulnerable a la manipulación.

En la reciente Black Hat Security Conference celebrada en Las Vegas , Tartaro presentó su investigación. Conectando un pequeño dispositivo por USB al barajador, demostró que era posible acceder a la cámara interna, lo que permitía conocer el orden de las cartas antes de repartirlas. La vulnerabilidad radica en la exposición del puerto USB y la falta de seguridad en las contraseñas de acceso.

La cámara interna, destinada a verificar la integridad de la baraja, se convirtió en la herramienta que permitía a los hackers descubrir el orden de las cartas y transmitir esta información por Bluetooth a un receptor cercano. Esto significaría un control total sobre las manos, permitiendo a los jugadores conocer las cartas de sus oponentes antes de que se repartieran.

En Poker-Red subieron un ejemplo de la investigación a su canal de Youtube y acá pueden verlo.

Tartaro admitió que aún no había logrado controlar el orden de barajado, pero señaló que esta posibilidad estaba al alcance. Además, enfatizó que esta técnica podría aplicarse a cualquier juego de cartas en el que se utilizara el Deckmate 2, especialmente el Texas Hold’em.

La impactante revelación de IOActive ha desencadenado preocupaciones en la industria del juego y ha generado reacciones diversas. La revista WIRED se puso en contacto con la compañía fabricante de los Deckmates, Light & Wonder, quien negó que sus dispositivos se hubieran visto comprometidos en casinos. Sin embargo, IOActive mostró correos electrónicos en los que la empresa expresaba gratitud por la identificación de vulnerabilidades y se comprometía a abordarlas.

La comunidad de reguladores y expertos de la industria también ha reaccionado ante esta amenaza potencial para la integridad de los juegos de azar. La Nevada Gaming Control Board aún no ha respondido a las solicitudes de comentarios de WIRED, mientras que Mark Pace , vicepresidente de la International Gaming Standards Association, indicó que analizarían cuidadosamente los hallazgos de IOActive.

En última instancia, esta revelación pone de manifiesto la necesidad crítica de una mayor seguridad y supervisión en los dispositivos utilizados en la industria del juego. La confianza de los jugadores en la equidad de los juegos está en juego, y la comunidad de casinos y reguladores debe tomar medidas rápidas y efectivas para abordar esta amenaza emergente.