Sqword es un juego de letras tremendamente simple. Se juega desde el navegador y se trata de ir añadiendo las letras obtenidas a una matriz de 5x5 para formar tantas palabras como sea posible. En la línea del éxito que fue Wordle, cada día cambia el mazo de letras que aparecerán, así que cada día hay una nueva partida.
Su desarrollador, Josh C. Simmons, lo creó junto a sus amigos únicamente por diversión, sin ninguna forma de monetizarlo. Ni anuncios ni micropagos. Sin embargo, uno de sus compañeros descubrió que buscando "Sqword" en Google aparecían varios resultados de terceros, desconocidos que se limitaban a insertar el juego en un iframe y rodearlo de anuncios con los que monetizarlo.
La venganza es un plato que se sirve gélido.
El doble filo de un iframe
"Esto me hizo enfadar más de la cuenta", cuenta Simmons en su blog. "No porque Sqword sea un chorro de dinero en efectivo, no ponemos anuncios ni ganamos dinero con él, es solo por diversión; sino porque era un proyecto apasionado junto a amigos, algo puro e intencionalmente libre para jugar SIN anuncios", añade.
"Está en contra de mi espíritu como desarrollador, hay banners y ventanas emergentes por todas partes". En su forma de verlo, un juego debe ser gratuito, o de pago, dejando claro desde el principio su modelo exacto.
Interfaz del juego. Imagen: Sqword.
¿Qué hizo Simmons para responder a quienes habían hecho la jugada de incrustar el juego en su propia página, para monetizarlo? Un cambio sutil en el código del juego. Si el juego detecta que está siendo incrustado en un iframe, no mostraría su interfaz habitual, sino la famosa imagen Goatse.
Así luce el código en este momento. Imagen: Sqword.
Goatse, si no está familiarizado con el término, hace referencia a una famosa web creada a finales de los noventa que perduró durante años como broma a novatos online. "¿Quieres tener más RAM? Descárgala en la web de Goatse" era un prototipo de broma a partir de esta web. Cuando la víctima acudía a esta web encontraba una imagen tremendamente desagradable. Esa misma imagen es la que muestra el juego a quienes acuden a estas webs de terceros a jugar a Sqword.
Según hemos podido comprobar en varias webs de este tipo, efectivamente, el código surte efecto. No recomendamos a sensibles ni a nadie recién desayunado hacer esta misma comprobación.
La lección que deja Simmons la cuenta de forma clara: "Si estás usando un iframe para mostrar un sitio que no es tuyo, incluso con fines legítimos, no tienes control sobre ese contenido, puede cambiar en cualquier momento. Un día, en lugar de mirar en un iframe, podrías estar mirando un tipo de portal completamente diferente". Eso ha ocurrido.
Aquí pueden ver algunos de los resultados mostrantes, debidamente modificados para ser menos perturbantes. Simmons ha añadido el texto "robo código de otras personas" a la imagen.
"Lo maduro y responsable habría sido añadir una política de seguridad de contenido a la página", dijo Simmons antes de admitir jocosamente que no es una persona madura, por lo que tomó la decisión del Goatse.
Asquerosidad al margen, su lección es absolutamente válida y vigente, ya fuera en el Internet de los noventa o en el actual: si te limitas a incrustar código de un tercero, no tienes su control, y el contenido puede cambiar en cualquier momento.
En Xataka | Miniclip estuvo cerca de morir por el auge del smartphone. Ahora es un gigante gracias a él.
Imagen destacada | Sqword, Goatse, Xataka.
Ver 25 comentarios