🔐 Seguridad en L2jSpain Guardian — ¿Qué hace con tus datos?
Por GaDeRaTuX
29/03/2026 17:34
2 lectores
🔐 Seguridad en L2jSpain Guardian — ¿Qué hace con tus datos?
Sabemos que instalar un software de protección en tu equipo es una decisión importante. Por eso queremos ser completamente transparentes sobre cómo funciona Guardian por dentro, qué información maneja y cómo la protege.
─────────────────────────────────────────
📡 Comunicación con el servidor
─────────────────────────────────────────
Toda la comunicación entre Guardian y nuestros servidores se realiza de forma segura:
─────────────────────────────────────────
🪪 ¿Qué datos se envían al servidor?
─────────────────────────────────────────
Al arrancar, Guardian envía al servidor los siguientes datos para verificar tu licencia:
Estos datos se usan única y exclusivamente para verificar que tu licencia corresponde al hardware donde se está usando. No se almacenan datos personales, nombres, contraseñas ni información de tus cuentas de juego.
Cuando se detecta un hack, el reporte al servidor incluye:
─────────────────────────────────────────
🔑 Cifrado y protección de claves
─────────────────────────────────────────
Guardian implementa varias capas de protección para que nadie pueda extraer información sensible del binario:
─────────────────────────────────────────
📁 ¿Qué archivos toca Guardian en tu equipo?
─────────────────────────────────────────
Guardian solo accede a archivos dentro de la carpeta del propio cliente de Lineage 2:
Guardian no accede, lee ni modifica ningún archivo fuera de la carpeta del cliente de Lineage 2.
─────────────────────────────────────────
🖥️ ¿Qué analiza Guardian en tu sistema?
─────────────────────────────────────────
Guardian analiza el entorno de Windows en busca de software de trampa. Para ello consulta información pública del sistema operativo:
Guardian no lee tu historial de navegación, documentos, correos, contraseñas, portapapeles ni ningún otro dato personal.
─────────────────────────────────────────
❓ Preguntas frecuentes
─────────────────────────────────────────
¿Guardian es un keylogger?
No. Guardian no captura ni registra pulsaciones de teclado en ningún momento.
¿Puedo ver qué envía Guardian?
Sí. Los logs locales en
¿Guardian funciona cuando no estoy jugando?
No. Guardian es una DLL que se carga dentro del proceso de Lineage 2. Cuando cierras el juego, Guardian deja de ejecutarse.
¿Qué pasa con mis datos si se cancela mi licencia?
El servidor dejará de responder a las peticiones de tu token. Guardian no almacena ningún dato localmente más allá de los logs y el caché de idioma mencionados.
─────────────────────────────────────────
Si tienes cualquier duda sobre el funcionamiento de Guardian que no esté resuelta en este post, abre un hilo en el foro de soporte y te respondemos con detalle.
— El equipo de L2jSpain
Sabemos que instalar un software de protección en tu equipo es una decisión importante. Por eso queremos ser completamente transparentes sobre cómo funciona Guardian por dentro, qué información maneja y cómo la protege.
─────────────────────────────────────────
📡 Comunicación con el servidor
─────────────────────────────────────────
Toda la comunicación entre Guardian y nuestros servidores se realiza de forma segura:
- HTTPS con TLS — Guardian se conecta exclusivamente a
por el puerto 443 usando SSL/TLS. La verificación del certificado del servidor está activada obligatoriamente: si el certificado no es válido o ha sido manipulado, Guardian rechaza la conexión.guardian.l2jspain.es
- Autenticación por token — cada petición incluye una cabecera
con tu token de licencia personal. Sin ese token, el servidor no responde.Authorization: Bearer
[*]Guardian no se comunica con ningún otro servidor — no hay telemetría, no hay terceros, no hay CDNs externos. El único dominio al que se conecta es
guardian.l2jspain.es─────────────────────────────────────────
🪪 ¿Qué datos se envían al servidor?
─────────────────────────────────────────
Al arrancar, Guardian envía al servidor los siguientes datos para verificar tu licencia:
- Serial de volumen — número de serie de tu disco duro principal (no datos del contenido).
- Dirección MAC — identificador de tu adaptador de red principal.
- HW Profile GUID — identificador de perfil de hardware de Windows.
- Token HWID (SHA-256) — un hash derivado de los tres datos anteriores. Se envía el hash, no los valores en bruto. [*]IP local y remota — para registro de sesión y control de acceso.
Estos datos se usan única y exclusivamente para verificar que tu licencia corresponde al hardware donde se está usando. No se almacenan datos personales, nombres, contraseñas ni información de tus cuentas de juego.
Cuando se detecta un hack, el reporte al servidor incluye:
- Tu dirección MAC y el hash HWID (SHA-256). [*]El nombre del programa detectado y el motivo de la detección.
─────────────────────────────────────────
🔑 Cifrado y protección de claves
─────────────────────────────────────────
Guardian implementa varias capas de protección para que nadie pueda extraer información sensible del binario:
- Token de licencia ofuscado en memoria — el token API no se almacena en texto plano dentro del ejecutable. Está cifrado mediante XOR con clave en tiempo de compilación y solo se desofusca en memoria en el momento justo en que se necesita.
- Limpieza de memoria tras uso — una vez que el token ha sido utilizado para la conexión inicial, se sobreescribe en memoria mediante
, impidiendo que herramientas de análisis de memoria lo recuperen.SecureZeroMemory()
- Cifrado AES-256-GCM — las comunicaciones de datos sensibles usan cifrado AES-256 en modo GCM (autenticado), con claves derivadas mediante PBKDF2-SHA256 con 200.000 iteraciones. El modo GCM garantiza tanto confidencialidad como integridad de los datos: cualquier manipulación del mensaje en tránsito es detectada y rechazada.
- Cifrado Blowfish — las claves de comunicación con el servidor de juego se gestionan mediante Blowfish, recibidas del servidor de control y limpiadas de memoria tras su uso con
.SecureZeroMemory()
[*]DLLs de OpenSSL embebidas — las librerías criptográficas (
libssllibcrypto─────────────────────────────────────────
📁 ¿Qué archivos toca Guardian en tu equipo?
─────────────────────────────────────────
Guardian solo accede a archivos dentro de la carpeta del propio cliente de Lineage 2:
— log de actividad de la protección.SpainGuard/Log/SpainGuard.log
— log de descargas durante la reparación de archivos del cliente.SpainGuard/Log/SpainGuard_Downloads.log
— caché del idioma descargado del servidor para que funcione correctamente en el siguiente arranque.SpainGuard/lang_cache.json
[*]Archivos del cliente que Guardian verifica y repara si detecta modificaciones (engine.dll, L2.exe, etc.) — solo dentro de la carpeta del juego.
Guardian no accede, lee ni modifica ningún archivo fuera de la carpeta del cliente de Lineage 2.
─────────────────────────────────────────
🖥️ ¿Qué analiza Guardian en tu sistema?
─────────────────────────────────────────
Guardian analiza el entorno de Windows en busca de software de trampa. Para ello consulta información pública del sistema operativo:
- Nombres y clases de ventanas visibles — información que cualquier aplicación puede consultar mediante la API estándar de Windows.
- Lista de procesos en ejecución — equivalente a lo que muestra el Administrador de tareas.
- Módulos cargados en el proceso del juego — para detectar DLLs inyectadas por hacks. [*]Mutex del sistema — objetos de sincronización que algunos bots crean con nombre fijo.
Guardian no lee tu historial de navegación, documentos, correos, contraseñas, portapapeles ni ningún otro dato personal.
─────────────────────────────────────────
❓ Preguntas frecuentes
─────────────────────────────────────────
¿Guardian es un keylogger?
No. Guardian no captura ni registra pulsaciones de teclado en ningún momento.
¿Puedo ver qué envía Guardian?
Sí. Los logs locales en
SpainGuard/Log/guardian.l2jspain.es:443¿Guardian funciona cuando no estoy jugando?
No. Guardian es una DLL que se carga dentro del proceso de Lineage 2. Cuando cierras el juego, Guardian deja de ejecutarse.
¿Qué pasa con mis datos si se cancela mi licencia?
El servidor dejará de responder a las peticiones de tu token. Guardian no almacena ningún dato localmente más allá de los logs y el caché de idioma mencionados.
─────────────────────────────────────────
Si tienes cualquier duda sobre el funcionamiento de Guardian que no esté resuelta en este post, abre un hilo en el foro de soporte y te respondemos con detalle.
— El equipo de L2jSpain
