viernes, noviembre 11, 2005

Sony se pilla los dedos

Hay quien especula que el debate entre el copyright (amplios derechos de autor) y el copyleft (libertad de copia, distribución y modificación de la obra creativa) es irrelevante en el mundo digital. Según este punto de vista, por mucho que se restrinjan los derechos de autor, las redes P2P se dedicarán a intercambiar obras creativas (música, películas, libros) pasándose estos derechos a la torera. Por otra parte, los distribuidores de obras creativas se las ingeniarán para buscar tecnologías de administración digital de derechos de autor que hagan la copia ilegal cada vez más difícil. En este sentido, la batalla principal no sería política y legal, sino una batalla tecnológica para ver quien es más fuerte, el protector de contenidos o el cracker.

Sony, que se ha metido de un modo muy agresivo en esta batalla, se acaba de pillar los dedos. Ha empleado una tecnología (Extended Copy Protection - XCP) en los CDs de música para evitar que los usuarios hagan copias en el ordenador (ni siquiera una copia privada), con la desagradable consecuencia de que introduce vulnerabilidades en los ordenadores ejecutados bajo Windows (y posiblemente Mac). Los creadores de virus han sido rápidos en sacar partido de estas vulnerabilidades y ya han infectado ordenadores aprovechándose de la cobertura abierta por el software de Sony. Unos cuantos usuarios cabreados ya han denunciado a Sony que ha tenido que pedir perdón y supongo que tendrá que pagar indemnizaciones. Lo peor para Sony es que a la larga tendrá que meterse esta tecnología por donde le quepa o al menos hacerla menos agresiva.

En lo que sigue me voy a referir siempre a Windows. Los linuxeros están a salvo de momento, y respecto de los Macs no estoy seguro de como va la cosa.

Los efectos secundarios de la tecnología XCP son "graciosos": Ya he hablado de que crea una vulnerabilidad. El software de Sony se vuelve invisible para el sistema operativo, pero virus específicamente diseñados pueden aprovechar la cobertura que proporciona el programa de Sony y hacerse invisibles también. Además parece que emplea unos procedimientos que hacen continuas lecturas del disco duro y que acortan su vida útil.

Estos programas se puden calificar de auténtico Malware, no sólo por los efectos secundarios, sino porque las técnicas que emplean son de auténtico intrusismo, haciendo cada vez más delgada la línea de separación entre el software legal y los virus:

  • Carga programas casi sin avisar. En realidad aparece la típica licencia de software que nadie se lee, pero no un aviso que claramente advierta ¿quiere usted instalar este programa?
  • Cambia la configuración del sistema sin permiso
  • Se defiende contra su eliminación o cambios de sus componentes
  • Modifica sin avisar la información de otros programas o contenidos de páginas web
  • Incluye mecanismos para evitar su eliminación por otros programas de seguridad o anti-spyware
  • No puede ser eliminado con el desinstalador de Windows ni proporciona un desinstalador propio

Pero no le echemos toda la culpa a Sony. A veces no sé si Windows es una mierda porque sus desarrolladores son incompetentes o porque conspira con las grandes compañías para colarnos goles. Es de auténtico juzgado de guardia porque permite hacer cosas que son completamente inaceptables en un sistema operativo que se pueda llamar mínimamente seguro:

  • Permite que al introducir un CD, Sony nos pueda instalar un programa fuera de nuestro control.
  • Permite que los programas instalados se puedan esconder del sistema operativo y de los detectores de spyware, cree vulnerabilidades, cambie la configuración del sistema, haga intrusismo en otros programas...

La cosa va del siguiente modo. Al introducir el CD, se muestra el contrato de licencia que nadie se lee. El documento contiene referencias a la instalación del programa, pero no da detalles específicos ni dice que el software no se puede desinstalar. Si dices que sí, el programa maligno de Sony se te instala. Si dices que no el lector de CDs se abre y no puedes escuchar la música. Gracias a las bonitas funcionalidades de carga de CDs de Windows estás jodido de todos modos.

En segundo lugar están las técnicas de ocultación del programa, llamadas de rootkit que evitan su detección y desinstalación. Entre otras cosas, funciona haciendo que los ficheros que empiezan por "$sys$" sean invisibles, y de aquí viene la vulnerabilidad. Los virus cuyos ficheros empiezan también con esa cadena permanecen también ocultos para el sistema y los antivirus.

Me gustaría que alguien me explicase por qué Windows permite estas técnicas de rootkit, porque no no logro entenderlo. Los únicos usos que se me ocurren son malévolos. Me da la impresión de que con un buen sistema operativo los distribuidores de contenidos lo tendrían mucho más difícil para proteger tecnológicamente los derechos de autor. Si no fuese porque Windows les pone las cosas fáciles...

De momento estas son las armas más afiladas de las compañías distribuidoras de contenidos, pero preparémonos para el futuro digital que la guerra no ha hecho más que comenzar. Creo que las películas de DVD dan una idea de por donde irán los tiros en el futuro. Los distribuidores de contenido crearán nuevos formatos cuyo contenido estará codificado y obligarán a los fabricantes de hardware y software a incluir sistemas anti-copia si quieren obtener la clave de decodificación. La batalla tecnológica entre sistemas de encriptado y crackers está servida.

2 Comments:

Blogger Mikel said...

Realmente la industria discografica tiene que buscar nuevas vias de beneficio si no quiere acabar muriendo.
O ofrece preferencia en la compra de entradas al comprar los discos o algo que la gente valore o las redes p2p van a acabar con ellas.

8:24 p. m.  
Blogger gulliver said...

Los discos tienen fecha de caducidad. El futuro no está en el medio físico sino en el digital. Eventualmente el equipo de música estará conectado a Internet y podrás escuchar las canciones que quieras de toda la discografía mundial, previa suscripción de pago (por ejemplo mensual).

El equipo de música (o el ordenador) permitirá además cargar tu MP3. Al menos al principio, porque a más largo plazo la música se podrá recibir directamente en el móvil a precios razonables y escucharla con los auriculares.

9:19 p. m.  

Publicar un comentario

Links to this post:

Crear un enlace

<< Home