La Xbox One era inhackeable… hasta ahora: cae después de más de una década gracias a un exploit llamado 'Bliss'

La Xbox One, que durante años fue el ejemplo de la consola más segura del mercado, ha terminado cayendo ante un ataque. Han pasado muchos años desde esa salida en 2013 y mérito tiene que esta consola haya sobrevivido, pero este exploit ha conseguido acceder a todo lo que hay dentro de la máquina.

En la conferencia RE//verse 2026, el investigador Markus 'Doom' Gaasedelen demostró que esta consola también tenía un talón de Aquiles, y lo ha bautizado con el nombre de Bliss.

Microsoft llevaba años presumiendo de que la Xbox One era el producto más seguro jamás creado por la compañía, con un arranque protegido al máximo por hardware y capas criptográficas pensadas justo para evitar cualquier hackeo.

Según explicaba el propio Gaasedelen, en 2013 "cayó un telón de acero" sobre la seguridad del ecosistema Xbox y, por ese mismo motivo, este exploit ha tenido que atacar por otro lado.

La Xbox One imposible de hackear ya tiene un enemigo: así funciona Bliss

En la Xbox 360, la clave era jugar con el reset y el reloj del sistema para cogerle fuera de juego en el momento justo. En la Xbox One, esa puerta está cerrada. Aquí la apuesta ha sido atacar el voltaje, es decir, la propia corriente que alimenta la CPU.

Bliss se basa en lo que se conoce como voltage glitching: provocar microcortes de tensión muy breves y medidos con una enorme precisión para que el procesador cometa un fallo justo en un punto crítico del arranque. 

El reto es que, desde fuera, no se ve lo que hace la consola por dentro, así que antes de llegar al exploit hubo que crear herramientas propias de hardware para saber qué pasaba en cada microsegundo.

Tras mucho ensayo y error, acabó dando con un truco que funcionaba con dos golpes eléctricos seguidos. El primero se lanza cuando el núcleo ARM Cortex está configurando la protección de memoria. Si el corte entra en el momento exacto, esa configuración se salta y deja un hueco donde no debería haberlo. 

El segundo, tal y como comenta, se lanza cuando se está copiando a memoria el encabezado de lo que se va a ejecutar. Ahí es donde consigue desviar el flujo de ejecución hacia datos controlados por el atacante. 

En pocas palabras, da dos chispazos a la alimentación de la CPU en el momento exacto, hace que la consola se salte una comprobación crítica y luego le cuela su propio código como si fuera legítimo. A partir de ahí, la máquina deja de obedecer solo a Microsoft y empieza a obedecer al atacante.

El punto crítico de todo esto es que no se soluciona con la típica actualización. Esto va más allá debido a que se trata de un ataque a la parte del chip que viene grabada desde fábrica. No se puede parchear.

Una vez que Bliss entra, la consola queda totalmente expuesta

Si esto se consigue, las puertas están abiertas de par en par, por lo que un atacante podría cargar código sin firmar en todos los niveles, incluido el sistema operativo, acceder al procesador de seguridad y descifrar juegos, firmware y el propio sistema.

Por supuesto, para Microsoft y ya habiendo pasado tantos años, el daño es sobre todo de imagen: la consola está al final de su vida y comercialmente ya no forma parte principal de su negocio. Pero pierden el título de consola nunca hackeada o consola inhackeable que habían mantenido durante más de una década.

La duda ahora es si Bliss podría llegar a funcionar en las Xbox Series X y S, y si estas podrían sobrevivir a un ataque de este tipo. Desde luego, parece que nada es inhackeable y los expertos siempre consiguen encontrar una mínima rendija por la que colarse.