El Día Que Vanguard Empezó a Revisar Tu Firmware

Hilo sobre cómo Vanguard bloqueó DMA cheats en Valorant el 20 de mayo 2026. Pero el mecanismo real no detectaba trucadores nuevos: bloqueaba a jugadores con BIOS desactualizadas porque sus placas base mentían sobre el I…

#Lo Que No Te Cuentan: Vanguard bloqueó los DMA cheats —pero lo que realmente hizo fue convertir tu BIOS en prueba de anti-cheat

El 20 de mayo de 2026, un post en X anunció que la actualización de Vanguard de ese día bloqueó "la mayoría de firmwares DMA usando SATA/NVMe". VGK —el driver de kernel de Riot— activó una advertencia de "reinicio de IOMMU" en el juego. La comunidad de cheaters entró en pánico. Pero la verdad es más incómoda: Vanguard no detectó nuevos cheats. Detectó que tu placa base miente. Que firmwares de ASUS, ASRock, Gigabyte y MSI reportaban "DMA protection activa" cuando el IOMMU no estaba inicializado en el boot temprano. Riot no bloqueó trucadores. Bloqueó a jugadores honestos con BIOS desactualizadas. Y lo llamó "victoria contra los cheaters".

El 20 de mayo de 2026, un post de CGN BriX en X resonó en toda la comunidad de Valorant:

"Today's Vanguard anti-cheat update blocked the majority of DMA firmwares using SATA/NVMe. VGK suddenly triggered an IOMMU restart warning in-game."

La respuesta de Riot Games, horas después, fue un tuit sarcástico:

"Congrats to the owners of a brand new $6k paperweight."

La "paperweight" —pisapapeles— eran las tarjetas DMA de miles de dólares que los cheaters usaban para leer la memoria de Valorant desde un segundo PC, bypassando completamente el anti-cheat.

Pero el mecanismo real del bloqueo no era nuevo. Era una extensión de una guerra que Riot lleva librando desde 2024.

El agujero que no era del juego

En diciembre de 2025, Riot descubrió algo que no esperaba.

No era un cheat nuevo. Era un bug de firmware en placas base de ASUS, ASRock, Gigabyte y MSI.

El IOMMU —Input-Output Memory Management Unit, el mecanismo de hardware que impide que dispositivos PCIe accedan directamente a la memoria del sistema— no se inicializaba correctamente durante el boot temprano. El firmware reportaba a Windows que la "DMA protection" estaba activa. Pero no lo estaba.

Eso creaba una ventana de tiempo —entre el inicio del boot y la carga del sistema operativo— donde un dispositivo DMA malicioso podía inyectar código antes de que Vanguard, que carga como driver de boot, pudiera intervenir.

Riot no pudo parchear el firmware. No controla ASUS. No controla MSI. Así que hizo lo que cualquier empresa de videojuegos haría: convirtió el bug del hardware en requisito del juego.

Si tu BIOS no está actualizado, Vanguard no te deja jugar. No porque seas cheater. Porque tu placa base miente sobre su seguridad. Y Riot prefiere bloquearte a ti antes de arriesgarse a que un cheater aproveche la ventana.

El anti-cheat que es un test de BIOS

Vanguard no es un anti-cheat tradicional. Es un sistema de validación de plataforma.

Desde 2020, Riot ha ido escalando los requisitos:

La lógica es clara: si no puedes confiar en el hardware, no puedes confiar en el juego.

Pero hay un problema. La mayoría de los jugadores no sabe qué es un IOMMU. No sabe cómo actualizar BIOS. No sabe si su placa base está afectada. Y cuando Vanguard les muestra "VAN:Restriction" y les dice que necesitan actualizar firmware, muchos asumen que son sospechosos de cheating.

Riot lo aclara: "recibir tal advertencia no significa automáticamente que un jugador esté haciendo trampa". Es simplemente "hacer cumplir una línea base de seguridad mínima".

Pero la percepción pública es otra. Ser bloqueado por Vanguard, incluso temporalmente, te convierte en sospechoso ante tus amigos. Y la única solución es flashear tu BIOS, una operación que los fabricantes advierten puede "arruinar tu día" si sale mal.

El giro polémico

Aquí está el truco que nadie menciona.

Vanguard no ganó contra los cheaters. Ganó contra la comodidad del usuario.

Los DMA cheats de 2026 cuestan entre 2.000 y 6.000 dólares. Usan tarjetas PCIe con firmware custom que emulan dispositivos legítimos —tarjetas de sonido, controladores SATA— para leer la memoria de Valorant desde un segundo PC. El segundo PC muestra un radar con posiciones de enemigos. El cheater en el primer PC "juega normalmente".

Riot no puede detectar el DMA directamente porque el dispositivo opera fuera del sistema operativo. Lo que puede detectar son inconsistencias: patrones de lectura de memoria, tiempos de respuesta, comportamientos estadísticamente improbables.

Pero en mayo de 2026, en lugar de mejorar la detección heurística, Vanguard optó por el enfoque nuclear: bloquear todo firmware que use interfaces SATA/NVMe para DMA. Es decir, si tu tarjeta DMA se hace pasar por un disco duro o un controlador de almacenamiento, ahora es detectable.

El problema: esa misma interfaz la usan dispositivos legítimos. Y la detección no distingue entre un SSD real y un DMA spoofeado. Solo bloquea el vector.

La ironía definitiva: Riot está normalizando la idea que advirtió EnosTech en diciembre de 2025: "software de consumo exigirá configuración de seguridad de plataforma, versiones de firmware y configuración de boot". Hoy es un juego. Mañana será una app bancaria. Pasado mañana, un sistema de votación electrónico.

Y los jugadores, en lugar de protestar por un anti-cheat que inspecciona su hardware más allá del sistema operativo, celebran. Porque "al menos los cheaters pierden".

Traducción: aceptamos que una empresa de videojuegos decida qué firmware puede ejecutar en nuestra placa base, siempre que la excusa sea "detener cheaters".

La pregunta que no te dejará dormir

Si mañana tu banco te dijera que no puede procesar tu transferencia porque tu BIOS no está actualizado —usando exactamente la misma lógica de "seguridad de boot chain" que Vanguard impone hoy— ¿lo aceptarías?

¿O preferirías admitir que la única diferencia entre un anti-cheat y un sistema de control es que el primero te bloquea de un videojuego, y el segundo te bloquea de tu dinero, pero ambos usan la misma excusa y la misma arquitectura de vigilancia?