Durante la celebración del RE/verse 2026 el investigador de seguridad Markus Gaasedelen ha realizado una presentación de un «exploit» (aprovechamiento de una vulnerabilidad) que afecta a la Xbox One original, y que ha permitido romper la protección de una consola que siempre ha sido considerada como de las más seguras de toda la historia.
Según Markus, este «exploit» permite acceder al código de parcheado, desencriptado y arranque de la consola siguiendo un recorrido que va «desde la ROM de arranque hacia abajo«, lo que permite colocarse por debajo de la cadena de firmware normal.
Esto supone un logro importante, porque desde su lanzamiento en 2013 Xbox One había sido un hueso duro de roer. En 2019, Microsoft confirmó que Xbox One, y también su rival generacional, PS4 de Sony, llevaban casi seis años en el mercado sin haber sido pirateadas. Fueron las primeras consolas que aguantaron tanto tiempo.
Gaasedelen dijo que esa alta resistencia de ambas consolas se debía a su propio diseño, y es que contaban con una estructura interna basada en una fuerte compartimentación, respalda por una lógica de arranque reforzada que a su vez se apoyaba en múltiples medidas antifallos, las cuales se activaban como último recurso.

Para que este «exploit» tuviera éxito, Markus tuvo que recurrir a la IA. Esta le ayudó a romper el código, y no, no se trata de un ataque sencillo ni fácil de replicar por un usuario cualquiera. Todo lo contrario, porque este depende de dos fallos de voltaje que deben lanzarse contra el procesador de seguridad de arranque de la ROM de la consola.
El primero permite superar la configuración MPU, y entonces se realiza un secuestro de la ejecución durante una lectura posterior del encabezado, lo que abre la puerta al atacante a un nivel de control de grado supervisor. En teoría, este «exploit» solo funciona con la Xbox One original, el modelo «fat» de 2013, y no con los modelos posteriores (Xbox One S).
Este logro no ha sido cosa de unos meses. Markus Gaasedelen lleva años trabajando en ello, así que podemos decir que ha sido el resultado de una larga trayectoria de esfuerzos que por fin han dado sus frutos, ¿pero cuál es el objetivo de todo esto?
Markus ha dicho que la meta no es abrir las puertas a la piratería de Xbox One, sino apoyar la preservación de los juegos de esta consola y facilitar su mantenimiento y sus reparaciones. Tened en cuenta que, además, con un «exploit» de este tipo es posible instalar software de terceros en la consola, lo que abre muchas nuevas puertas.

La entrada Xbox One ha sido hackeda, pero el objetivo no es lo que estás pensando se publicó primero en MuyComputer.