Introducción a la Piratería de Software
Un grupo de desarrolladores que se hacen llamar Massgrave ha logrado hackear las herramientas de activación de Microsoft para Windows y Office. El colectivo ha subido un conjunto de scripts de PowerShell a su repositorio en GitHub, donde cualquier persona puede descargar y utilizar las herramientas para activar cualquier edición de Windows o cualquier edición de Office con licencia perpetua sin pagar las tarifas de licencia de Microsoft.
Funcionalidad de las Herramientas
La actualización más reciente incluye un módulo que el grupo afirma permitirá a los usuarios instalar actualizaciones de seguridad de Windows 10 después del fin del soporte en octubre de 2025, sin pagar las cuotas elevadas que Microsoft cobra por una suscripción de Actualizaciones de Seguridad Extendidas. Las herramientas pueden activar PCs que ejecutan Windows 7/8.x/10/11 y sus versiones de servidor correspondientes. Los scripts también admiten la activación de Office 2010 y versiones posteriores, pero solo para los productos con licencia perpetua y no para las suscripciones de Microsoft 365.
Técnica de Activación
Un desarrollador de Massgrave explicó en un blog post técnico cómo el grupo logró ingenierizar inversamente el mecanismo de antipiratería de Microsoft, la Plataforma de Protección de Software, para desarrollar su nueva herramienta TSforge. Utilizando una variedad de técnicas, los scripts pueden activar PCs y admiten la activación de Office. La ejecución de los scripts requiere solo un conocimiento técnico básico. Si se puede abrir una ventana de PowerShell y pegar un comando, se puede utilizar la interfaz de menú simple de la herramienta.
Pruebas y Resultados
Se probó el software con una instalación fresca de Windows 11 en una máquina virtual, sin utilizar una clave de producto, y se utilizó el mecanismo HWID del script MAS para crear lo que parecía ser una licencia digital válida. Luego, se transfirió el disco duro virtual a una nueva máquina virtual, simulando el tipo de copia casual que la activación del producto está diseñada para prevenir. Windows informó que el PC no estaba debidamente activado, así que se ejecutó el script MAS y se actualizó utilizando el método TSforge. Funcionó perfectamente.
Implicaciones Legales y de Seguridad
La pregunta es, ¿Es legal? La respuesta es no. Los desarrolladores pseudónimos admiten libremente que están participando en la piratería. Después de activar Windows o Office, los mensajes de progreso incluso describen un paso como “Instalando datos de clave de producto falsificada”. La pregunta siguiente es, ¿Me atraparán? Si una empresa intentara utilizar estas herramientas para ahorrar $427 por PC para seguir obteniendo actualizaciones de seguridad durante tres años más, estarían en problemas si fueran auditados. Sin embargo, para particulares y pequeñas empresas, hay poco riesgo de consecuencias fuera de cualquier escrúpulo moral que se pueda sentir sobre la ética de la piratería de software.
Seguridad y Consecuencias
La gran pregunta es, ¿Es seguro? No se puede responder con certeza, pero se puede predecir con confianza que estos scripts serán clonados por hackers poco éticos que agregarán malware al paquete y aprovecharán a usuarios finales ingenuos que buscan un trato. Los scripts que se vieron en GitHub parecían inofensivos, pero incluso los desarrolladores admiten que actores maliciosos están esperando en las sombras. “Tengan cuidado”, advierten, “ya que algunos propagan malware disfrazado de MAS utilizando diferentes URLs en el comando IRM”.
Impacto en Microsoft y Conclusión
Microsoft sin duda desarrollará contramedidas para hacer que algunos de estos trucos sean más difíciles de ejecutar, pero cancelar estas licencias pirateadas será casi imposible porque es tan difícil distinguir una licencia digital legítima de una falsificada. La influencia en las finanzas de Microsoft será pequeña, pero no cero. La mayoría de los ingresos de Windows provienen de licencias vendidas a través de grandes OEM como Dell, HP y Lenovo, y de acuerdos de licencia empresarial. Y la empresa ha trasladado con éxito la mayor parte de su negocio de Office a productos de suscripción basados en la nube como Microsoft 365, que son inmunes a este tipo de explotaciones. Sin embargo, Redmond no puede simplemente ignorar un esquema de piratería como este, especialmente cuando el código de activación se almacena en GitHub, una propiedad de Microsoft. La guerra del gato y el ratón ha comenzado.
