Para consultas y debates sobre el contenido de este artículo, visita el Hilo oficial.
Este artículo fue actualizado el día 1/01/2019 por josete2k.
|
Cuando una pregunta se repite mucho, es considerada una pregunta frecuente, un "FAQ" (Frequently Asked Questions) es una recopilación de todas las preguntas respondidas mas frecuentes del foro.
Empieza aquí
|
P: ¿Qué es la Scene?
|
|
R: La Scene es toda modificación por software o hardware que afecta principalmente al hardware que busca saltar las limitaciones naturales o artificiales impuestas por, en este caso, Nintendo a la consola, permitiendo asi infinidad de aplicaciones y utilidades como emuladores, aplicaciones para grabar y trasmitir imagenes, reproductores multimedia, editores de datos de guardado y muchas cosas mas.
|
|
P: Quiero comprar una Nintendo Switch para aprovechar la Scene, ¿tengo que buscar alguna en concreto, por donde empiezo?
|
|
R: Algunas consolas no son vulnerables a Fusee-Gelee, consulta este hilo para obtener más información sobre como conseguir una switch vulnerable a Fusee-Gelee.
|
Preguntas Frecuentes
|
P: ¿Qué es un exploit?
|
|
R: Un exploit es una vulnerabilidad de la consola la cual puede ser explotada para acceder a zonas donde nintendo no quiere que accedas.
|
|
P: ¿Qué es un exploit Userland?
|
|
R: Es una vulnerabilidad con muy pocos privilegios el cual nos permite ejecutar código con unos recursos muy limitados.
|
|
P: ¿Qué es un exploit de Kernel?
|
|
R: Es una vulnerabilidad con privilegios pseudo-totales el cual nos permite tener acceso a la consola en su totalidad pero sin manipular, quitar o añadir ficheros del sistema. Esto quiere decir que es necesario ejecutar el exploit cada vez que encendamos la consola debido a que no se puede programar para que se ejecute al iniciar la consola.
|
|
P: ¿Qué es un exploit de TrustZone?
|
|
R: Es una vulnerabilidad que da permisos totales sobre la consola. Es la ultima capa de seguridad de la consola, permite quitar, modificar y añadir codigo al firmware de la consola practicamente sin limitaciones, permitiendo asi cargar codigo mientras se inicia la consola y tener un Custom Firmware (Firmware Personalizado) permanente.
|
|
P: ¿Qué es un exploit de CoolBoot?
|
|
R: Es una vulnerabilidad que toma el control de la consola antes de que el sistema entre en ejecución, permitiendo iniciar un firmware diferente o parchear el sistema antes de que se inicie.
|
|
P: ¿Actualmente que exploits existen en Nintendo Switch?
|
|
R: Actualmente el exploit mas utilizado es Fusee-Gelee, es una vulnerabilidad que no se puede arreglar con actualizaciones de la consola, pero necesitas tener una consola con los ipatches sin parchear. Tambien tienes el Homebrew Launcher para 3.0.0, PegaSwitch para versiones 3.0.0 o inferior. Hay otras vulnerabilidades coolboot privadas por el momento, se recomienda no actualizar a mas de 4.1.0.
|
|
P: ¿Qué es eso de que los fusibles se funden al actualizar la consola?
|
|
R: La Nintendo Switch, al igual que en XBOX 360, viene equipado con un sistema de protección anti downgrade (Bajar la versión del firmware de la consola) basados en eFuses para evitar el uso no autorizado de la misma accediendo a vulnerabilidades de versiones inferiores; En cada actualización importante de la consola, esta funde unos eFuses(fusibles) para dejar una marca física de actualización, la consola al encender, comprueba el numero de eFuses fundidos, y si el numero de eFuses fundidos es mayor de la que pide la consola, esta no inicia ya que cree que has bajado de versión la consola.
|
|
P: ¿Se puede bajar de versión la consola?
|
|
R: Con Hekate-IPL puedes bajar de versión la consola siempre que tengas una copia de tu nand original en versión anterior. Eso sí, no arrancará de forma normal (sin usar un payload) cuando tengas los eFuses fundidos correspondientes a esa versión. Para conseguir eso, debes actualizar la consola sin quemar eFuses utilizando este tutorial o con la aplicación ChoiDujourNX. También se puede bajar de versión usando ChoidujourNX
|
|
P: Tengo una versión Y que es inferior a la versión que se especula para el exploit X, ¿actualizo?
|
|
R: La regla de oro de la Scene es NO ACTUALIZAR, NUNCA actualices a no ser que este 100% confirmado que el exploit en el que estas interesado y el tutorial de instalación lo requiera.
|
|
P: ¿Cual es la versión de oro para la Scene?
|
|
R: Ahora mismo ya no todas las versiones de las consolas actuales son vulnerables al exploit Fuseé Gelée este hilo y además recomiendan no actualizar a mas de 4.1.0 por la complejidad de instalación del exploit. Como dice en el FAQ de Fuseé Gelée, recomiendan no actualizar a mas de 1.0.0, 3.0.0 o 4.1.0, aunque todas sean vulnerables.
|
|
P: ¿Que es Fuseé Gelée?
|
|
R: Es un exploit de CoolBoot que aprovecha una vulnerabilidad en el BootRom para poder cargar código antes de que se inicie la consola, funciona en todas las versiones actuales de las consolas recientes y no puede ser parcheado mediante ninguna actalización. No es permanente, ni deja ninguna modificación permanente en la consola. Con solo reiniciarla vuelve todo a al normalidad.
|
|
P: ¿En que versión de firmware puedo usar Fuseé Gelée?
|
|
R: En todas las consolas actuales. Ya sea la 1.0.0, la 3.0.0, la 4.1.0, la 5.0.0, y la 9.0.0 que llegará algún día. Nintendo sólo lo puede tapar sacando una revisión de hardware nueva de la consola. Ojo, que funcione el exploit en un futuro firmware 9.0.0 no significa que se puedan cargar módulos en dicho firmware. Son cosas totalmente distintas.
|
|
P: Si Fuseé Gelée funciona en todas las versiones ¿Porque se sigue recomendando no actualizar?
|
|
R: Porque aunque no se pueda parchear si hacen que sea mas dificil acceder al BootRom para instalar el exploit.
|
|
P: ¿Fuseé Gelée se instala por software o hace falta modificar la consola por hardware?
|
|
R: Se puede hacer ambas, puedes instalarlo por software, aunque sólo en versiones que tengan otra vulnerabilidad, o puedes hacer un puente entre los pines del joycon derecho.
|
|
P: ¿Que se necesita para instalar Fuseé Gelée?
|
|
R: Un Cable USB Type-A a Type-C como el que viene con el mando pro y unos Joycons. Hay que puentear unos pines en el joycon derecho (sin desarmar), o desarmando ese joycon y uniendo dos puntos con un cable. No se necesitará hardware adicional.
|
|
P: En la 5.0.0 descubieron un modulo llamado Mariko que mencionaba una revisión de la consola ¿Deberia preocuparme?
|
|
R: Si no tienes la Switch aún, si, es una revisión silencionsa que arregla la vulnerabilidad del BootRom que permite instala Fuseé Gelée. Esa revisión está presente en las tiendas desde junio/julio de 2018. En realidad la revisión del tegra llamada Mariko aún no existe como tal en Nintendo Switch, pero sí existen versiones con el boot parcheado para no aceptar Fuseé Gelée. Tened en cuenta que aunque TODAS entran en RCM, las parcheadas no aceptan los payloads tal como los enviamos ahora.
|
|
P: ¿Cómo sé si tengo una consola Mariko delante?
|
|
R: ESTE hilo te puede servir de guía. Básicamente POR AHORA hay una base de números de serie a evitar si se quiere una consola vulnerable.
|
|
P: ¿Que es Atmosphére?
|
|
R: Es un Custom Firmware desarrollado por Reswitched que aprovechara el exploit Fuseé Gelée para instalarse y ejecutarse. Actualmente TODOS los CFW se basan en Atmosphére.
|
|
P: ¿Puedo desactivar las actualizaciones?
|
|
R: Puedes, mira este hilo para saber cómo bloquear los servidores de Nintendo en tu consola.
|
|
P: ¿Qué pasa si se ha descargado ya la actualización pero no la he instalado?
|
|
R: Fácil, arranca la consola y nada más veas el logo de Nintendo pulsa VOL+ y VOL- a la vez y no los sueltes hasta que veas el "modo de recuperación" de Nintendo. Tras eso, sin tocar nada apaga la consola. La actualización debería haberse borrado de tu memoria. En este menú puedes también restablecer a fabrica la consola, si no quieres perder datos de guardado o contenido descargado, apaga la consola completamente e iníciala de forma normal.
|
|
P: Tengo una versión inferior a la última. ¿Puedo actualizar juegos y acceder a la eShop sin actualizar la consola?
|
|
R: En los primeros días después de que salga la ultima actualización es probable que puedas actualizar y descargar juegos sin necesidad de actualizar siempre y cuando tengas la versión inmediatamente anterior a la última.
|
|
P: ¿Puedo saber la versión de la consola antes de comprarla?
|
|
R: Puedes averiguar la versión de la consola mirando el numero de serie de la caja comparandolo con los números de serie de este hilo.
|
|
P: ¿Como puedo saber la versión de mi consola?
|
|
R: En ajustes de la consola puedes averiguar la versión, pero si tienes una actualización descargada, te aparecerá un mensaje de actualización en vez de la versión del firmware, en ese caso, tendrás que borrar el aviso de actualización.
|
|
P: ¿Puedo borrar los avisos de actualización y las actualizaciones descargadas pero no instaladas?
|
|
R: Si. Para borrar las actualizaciones descargadas pero no instaladas, o los avisos de las mismas, solo tienes que entrar en el modo recovery. Recuerda quitar toda conexion a internet para evitar que se vuelva a descargar.
|
|
P: ¿Existe algún Custom Firmware ahora mismo?
|
|
R: Tienes Atmosphere como núcleo de todos los CFW, aun en desarrollo como solución final. También hay varios CFW basados en Atmosphere, como Hekate y ReiNX, o SX OS como solución de pago.
|
|
P: ¿Existe alguna forma de cargar homebrew en Switch?
|
|
R: Si, puedes cargar linux, y también puedes cargar el cana homebrew en cualquier version cargando un CFW.
|
|
P: ¿Existe alguna forma de cargar copias de seguridad de juegos?
|
|
R: Si, hay diferentes CFW que permiten la carga de backups, tanto en formato .NSP como en .XCI. Solo asegurate que el CFW que vas a ejecutar tiene el parcheo de firmas para que te permita instalar .NSP. Como alternativa, tienes SX OS, que permite cargar .XCI, pero es de pago.
|
|
P: Estoy en una versión inferior a la ultima y me pide actualizar para poner una SD de alta capacidad ¿Hay algún problema?
|
|
R: Seguramente tu tarjeta SD tenga un formato exFAT, para que la Switch la reconozca sin actualizar la consola necesitaras formatearla en FAT32. Para formatear la tarjeta en Windows necesitas un programa externo como MiniTool Partition Wizar ya que no permite formatear en Fat32 tarjetas SD de 32GB o mas. Puedes añadir soporte a exFAT manualmente con este tutorial.
|
|
P: Tengo la Tarjeta SD formateada en Fat32 pero la Switch me pide formatear la tarjeta. ¿Que puedo hacer?
|
|
R: Probablemente al formatear la partición que haya creado sea Lógica, vuelve a formatearla y asegúrate que la partición que cree sea primaria.
|
|
P: ¿Qué es el modo RCM?
|
|
R: Es una herramienta recuperación del SAT de nintendo que se usa para ejecutar codigo en la consola desde un dispositivo externo. Se puede utilizar esta herramienta para ejecutar codigo no firmado por Nintendo con Fusee-Gelee.
|
|
P: ¿Como accedo al modo RCM?
|
|
R: Para acceder al modo RCM se puede hacer de 4 formas. En 1.0.0, puedes iniciar el modo RCM con Pegaswitch. En todas las versiones, haciendo un puente entre el pin 9-10 (7-10 o 1-10) del joycon derecho y pulsar Vol+ mientras inicias la consola. En todas las versiones, desconectando fisicamente la memoria secundaria de la consola (eMMC). En todas las versiones, mediante AutoRCM.
|
|
P: ¿Qué es AutoRCM?
|
|
R: AutoRCM es una corrupción de la tabla de particiones de la memoria secundaria, impidiendo así que pueda iniciar el sistema y entre en un modo pánico que inicie el modo de recuperación RCM.
|
|
P: ¿Es peligroso AutoRCM?
|
|
R: No es peligroso.
|
|
P: ¿Como instalo AutoRCM?
|
|
R: Para instalar AutoRCM simplemente tienes que ejecutar Hekate, Bricmii o SX OS, y en su menú buscar la opción, tarda unos segundos.
|
|
P: ¿Se puede desinstalar AutoRCM?
|
|
R: Si, el proceso es tan fácil como la instalación, simplemente utiliza tu método favorito y navega por sus menús hasta que aparezca la opción.
|
|
P: ¿Puedo iniciar OFW con AutoRCM?
|
|
R: Dado que al corromper la tabla de particiones de la memoria secundaria la consola no puede leer el sistema, este no es capaz de iniciarse sin ayuda, dependes de payloads como Hekate o SX OS que tengan la opción de cargar el sistema sin parches. Ten en cuenta que este OFW JAMÁS será un OFW puro y NO es recomendable conectarse a servidores de Nintendo con él cargado.
|
|
P: He oído que el AutoRCM drena la batería ¿Es cierto?
|
|
R: No, AutoRCM no tiene ninguna funcionalidad que pueda consumir batería en exceso, sin embargo, al no dar una respuesta visual al usuario, puede que la consola este en modo RCM, y consuma batería porque la consola esta encendida. Al apagar la consola de forma normal, esta se vuelve a iniciar para volver a apagarse, entonces entra en modo RCM.
|
|
P: ¿Es verdad que la consola no carga en modo RCM?
|
|
R: A medias, la consola puede cargar en modo RCM pero su consumosuele ser mayor que su volumen de carga. Lo que se recomienda es cargar completamente apagada, o una vez iniciado un CFW o OFW, como suspendida.
|
|
P: Me he quedado sin batería y la consola está en modo RCM, ¿cómo la cargo?
|
|
R: Conecta el cargador, pulsa POWER durante 20 segundos para activar el bloqueo de diodos que apaga la consola por hardware y déjala un rato. En ese orden... volverás a tener batería para inciar el arranque.
|