Minecraft, Twitter y más en peligro por una brecha en sistemas de registro

El pasado 9 de diciembre, saltaba la alarma. Usuarios informaron de una vulnerabilidad en el paquete Log4j de Apache, relacionado con los sistemas de registros de usuarios e inicios de sesión, con el que era posible controlar servidores web en Java e incluso ejecutar código en ellos de forma remota.

Un problema, aparentemente vinculado solo a determinados sectores, pero bastante peligroso y extendido. Porque, a día de hoy, ese paquete se emplea en numerosas plataformas online que utiliza cualquier usuario de internet. ¿Ejemplos? Minecraft, Twitter, Amazon e incluso sistemas de Microsoft.

Al parecer, esta brecha se está empleando actualmente para aprovechar servidores con el fin de minar criptomonedas. No obstante, se espera que los atacantes puedan ejecutar toda clase de código malicioso para leer o bombardear servidores a placer. Mojang ya ha advertido a los usuarios de Minecraft: Java Edition, advirtiendo de que sus equipos están en peligro.

¿Me afecta el problema de Log4j si juego a Minecraft?

Depende. Mojang ya ha desplegado un parche con el que evitar que el problema se extienda en Minecraft: Java Edition, además de insistir en que es algo que no afecta a otras versiones del juego, como la Bedrock que se utiliza en consolas.

A pesar de todo, desde el equipo avisan a los usuarios para que tomen algunas medidas cautelares tanto si juegan a través del cliente oficial, como si montan servidores o si utilizan 'launchers' de terceros o clientes modificados:

Cómo protegerte si usas el Cliente Oficial de Minecraft

En este caso, si no estás montando tu propio servidor de Minecraft, lo que debes hacer es asegurarte de que se instale la última actualización, fechada entre el 9 y el 13 de diciembre. Estos pasos debes seguir para asegurarte de ello:

1. Cierra toda ventana que tengas abierta del juego.


2. Cierra también el Minecraft Launcher.


3. Arranca el Launcher de Minecraft otra vez.


4. Espera a que termine la actualización.

Cómo protegerte si usas clientes y launchers de terceros

En estos casos, dado que las thirds no siguen los mismos tiempos que Mojang, es aconsejable informarse a través de la web de cada proveedor. En caso de que el equipo en cuestión no haya lanzado un parche todavía para solventar el problema de Log4j, es recomendable no ejecutar el juego hasta que lo lancen y se actualice.

Cómo proteger tu servidor de Minecraft

Si tienes montado un servidor de Minecraft: Java Edition por tu cuenta, es necesario seguir una serie de pasos en función a la versión de servidor que tengas. Estas son las recomendaciones a seguir:

• Versión 1.18: actualiza a la versión 1.18.1. En caso de no ser posible, sigue las indicaciones de la versión 1.17.x.


• Versión 1.17: añade lo siguiente a la línea de comandos de arranque: "-Dlog4j2.formatMsgNoLookups=true".


• Versiones 1.12-1.16.5: entra aquí, descarga el archivo y añade lo que se indica.


• Versiones 1.7-1.11.2: entra aquí, descarga el archivo y añade lo que se indica.


• Versiones 1.7 o superiores: no afectadas.