Xbox One hackeada tras 12 años: la consola "inhackeable" cae mediante exploit físico Bliss
Lanzada originalmente en noviembre de 2013, la Xbox One ha mantenido durante más de una década la fama de ser una plataforma prácticamente impenetrable. Sin embargo, este fin de semana el investigador de seguridad Markus Gaasedelen ha marcado un hito histórico al demostrar su vulnerabilidad durante el evento RE//verse 2026.
Gaasedelen presentó un ataque de hardware denominado Bliss, que actúa directamente sobre el Boot ROM del procesador de seguridad integrado en el SoC de AMD.
Al estar grabado físicamente en el silicio, este componente se ejecuta antes que cualquier firmware de Microsoft, lo que impide que la vulnerabilidad pueda corregirse mediante actualizaciones de software.
La técnica del voltage glitching
El acceso al sistema no se logró mediante un fallo de software convencional, sino a través de un ataque físico de alta precisión conocido como voltage glitching.
Esta técnica consiste en alterar momentáneamente la alimentación eléctrica de la consola durante su encendido para forzar errores en la ejecución del código.
Qué es el voltage glitching: Es un ataque de hardware que manipula el voltaje eléctrico de un chip en momentos precisos para provocar errores controlados. Al alterar la alimentación durante nanosegundos específicos, se puede hacer que el procesador "omita" instrucciones de seguridad críticas.
Doble glitch para control total
El proceso utiliza un doble glitch: el primero debilita las barreras de protección de la memoria, mientras que el segundo desvía la ejecución para tomar el control del procesador de seguridad.
Esto permite descifrar las etapas de arranque y autorizar la ejecución de código no firmado en todos los niveles del sistema, incluyendo el hypervisor y el sistema operativo.
Un avance clave para la preservación
A diferencia de otros hackeos históricos, el interés de Bliss no reside principalmente en la piratería. Dado el tiempo transcurrido desde su estreno, la importancia de este hallazgo se centra en la preservación del software y la reparación del hardware.
Qué permite el exploit Bliss
Gracias a este control total del sistema, ahora será posible:
- Reparar consolas con daños graves en la memoria NAND o eMMC
- Sustituir unidades ópticas que antes estaban bloqueadas criptográficamente
- Garantizar el acceso a los juegos en el futuro, independientemente de la vigencia de los servidores de DRM de Microsoft
El objetivo principal de Bliss es la preservación de juegos y reparación de hardware. En 2026, Xbox One tiene 13 años y muchas consolas tienen fallos de hardware irreparables sin este exploit. Además, cuando Microsoft cierre los servidores de DRM, los juegos digitales quedarían inaccesibles sin esta solución.
Alcance y limitaciones del exploit
Es importante señalar que esta vulnerabilidad afecta exclusivamente al modelo Xbox One original (modelo "fat") de 2013.
Las revisiones posteriores, como la Xbox One S y Xbox One X, así como la actual generación de Xbox Series X|S, permanecen seguras.
Por qué solo Xbox One 2013
Esto se debe a que AMD reforzó sus arquitecturas con protecciones específicas contra ataques de glitching en las revisiones posteriores del SoC.
Microsoft aprendió de vulnerabilidades similares en otras plataformas y exigió a AMD protecciones hardware contra voltage glitching en los chips de Xbox One S (2016) en adelante.
Diferencia con el Modo Desarrollador: Xbox One ya tiene un Modo Desarrollador oficial que permite emulación y homebrew, pero bajo estrictas restricciones de seguridad. Bliss elimina todas las restricciones, dando control total del sistema operativo y hypervisor.
Complejidad técnica actual
Actualmente, aplicar el exploit Bliss requiere conocimientos técnicos avanzados, incluyendo el uso de microcontroladores y soldaduras de precisión.
Aunque en el futuro podría simplificarse mediante un modchip, sigue siendo una intervención física muy distinta al Modo Desarrollador oficial.
Para aplicar Bliss necesitas: microcontrolador compatible (Raspberry Pi Pico, ChipWhisperer), soldadura de precisión en puntos del SoC, osciloscopio para timing perfecto, y conocimientos de ingeniería inversa. No es un hackeo "plug and play" como los de PS3/PS4 anteriores.
Conclusión: Tras 12 años de resistencia, Xbox One cae mediante el exploit Bliss presentado por Markus Gaasedelen en RE//verse 2026. El ataque de voltage glitching físico rompe el Boot ROM de AMD grabado en silicio, haciendo imposible su parcheo por software. A diferencia de hackeos históricos enfocados en piratería, Bliss se centra en preservación de juegos y reparación de hardware: permite reparar NAND/eMMC dañadas, sustituir unidades ópticas bloqueadas, y garantizar acceso a juegos cuando Microsoft cierre servidores DRM. Solo afecta a Xbox One 2013; Xbox One S/X y Series X|S están protegidas. Requiere conocimientos técnicos avanzados (microcontroladores, soldadura), aunque futuros modchips podrían simplificarlo. Un hito histórico que cierra la era de la "consola inhackeable".
