Cuando parecía que Microsoft iba a estar haciendo las cosas bien, al nuevo sistema de compra de aplicaciones en el nuevo Windows Store de Windows 8 le están saliendo bastantes fallos de seguridad. En principio son perjudiciales para Microsoft, porque giran en torno a no pagar nada por las aplicaciones y compras de objetos dentro de ellas.

El modelo de seguridad de las apps de Windows 8 tienen, por ejemplo, los siguientes fallos:

  1. Comprometer las compras dentro de las aplicaciones modificando el IsoStore (donde están almacenadas).
  2. Convertir las aplicaciones de prueba en versiones completas.
  3. Eliminar los anuncios dentro de los juegos editando los archivos XAML.
  4. Reducir el coste de los objetos comprados dentro de las aplicaciones editando los archivos de datos.
  5. Comprometer las compras de objetos dentro de las aplicaciones inyectando scripts en el proceso de IE10.

En estos casos no afectan al usuario final, pero los desarrolladores son los más afectados. Las compras dentro de las aplicaciones poco a poco va siendo más común, y que los usuarios puedan comprar gratis dichos elementos es siempre perjudicial para el negocio y el ecosistema de Windows 8/Windows Phone 8 (ahuyentar a los desarrolladores no es bueno). Posibles soluciones a estos y otros problemas se pueden encontrar en la página web de Justin Angel, un empleado de Nokia.

Pero Microsoft no ha querido permancer callada ante estos fallos, y ha asegurado que está trabajando para solventarlos y para aconsejar a los desarrolladores formas de proteger sus aplicaciones. Algunas personalmente creo que son básicas y son culpa directa de los desarrolladores (como el punto 4 del listado anterior), ya que a nadie en su sano juicio dejaría en un archivo de texto la cantidad de una determinada moneda que se usa en la aplicación para las compras de mejoras. Esto ha pasado en SoulCraft, por ejemplo. Si editas el archivo y donde pone Gold="10" lo cambias por Gold="1000000", ya puedes comprar todo lo que quieras. Error de novato total. ¿La solución de Microsoft? Que guarden esa información en un servidor remoto (qué listos estos chicos de Microsoft, ¿verdad?).

Microsoft también ha dicho que es normal que un nuevo sistema de distribución de software sea el objetivo de aquellos que quieren beneficiarse de él sin pagar nada. Sin mencionar ningún sistema en concreto (pero nosotros sí que podemos decir Google Play y App Store), han dicho que ha ocurrido en otros sistemas y que seguirá ocurriendo. Y en parte no les falta razón.