La guerra de los bits

Derechos de autor en la era digital

El DRM de Mobipocket y el Kindle

Posted by Krigan en 17 mayo 2009

El formato nativo de elibro (ebook) del Kindle es el Mobipocket, lo cual no es de extrañar si tenemos en cuenta que Amazon compró la empresa Mobipocket antes de lanzar el Kindle. En los elibros desprotegidos no hay diferencia entre los mobipockets que son para el Kindle y los que no, y por eso la publicidad del Kindle señala que soporta mobipockets desprotegidos (¿cómo no los va a soportar si Mobipocket es su formato nativo?). En los elibros protegidos, sin embargo, hay un flag que está activado para los que son para el Kindle, y desactivado para el resto.

Ese flag es la única diferencia entre un elibro protegido del Kindle y cualquier otro mobipocket protegido. Además de esto, la extensión en el nombre de fichero para los elibros protegidos del Kindle es  .azw en lugar de las tradicionales .prc o .mobi de los mobipockets. En efecto, cambiando ese flag y la extensión es posible transformar un mobipocket protegido “normal” en un elibro para el Kindle, y viceversa.

Ahora bien, ¿cómo funciona el sistema de protección (DRM) de los mobipockets? El contenido del elibro está encriptado con una clave aleatoria de 128 bits usando el algoritmo Pukall (también llamado PC1), y esa clave, que es específica de cada elibro, está incluida en el mismo, encriptada (también mediante PC1) con una clave que se obtiene del PID del dispositivo o programa lector que esté autorizado a leer ese elibro.

Un PID de Mobipocket es una secuencia de 8 letras o números que está asociada a cada lector. Las letras son siempre las mayúsculas del alfabeto inglés. En los programas lectores para PC el último carácter es siempre “$”, y en los Kindle es siempre “*”. En mi iLiad este octavo carácter es “K”, pero ignoro si en el resto de los iLiad es igual. A veces los 8 caracteres del PID se complementan con otros 2 caracteres posteriores (un total de 10), pero estos 2 caracteres extra son sólo un checksum o código de comprobación que se obtiene de los 8 principales.

El proceso normal de compra de un mobipocket protegido consiste en registrar el PID de tu lector (puedes registrar un máximo de 4), y la web que te vende el elibro te devolverá un mobipocket encriptado, que (en teoría) sólo tu lector (o lectores) podrá leer. Como ya hemos dicho, el contenido del elibro está encriptado con una clave aleatoria, y esta clave a su vez está encriptada con una clave que se obtiene del PID. Hay un máximo de 4 copias de la clave aleatoria contenidas en el elibro, cada una de ellas encriptada a partir de un PID diferente.

Para complicar un poco las cosas, la clave aleatoria no está directamente encriptada con el PID, sino con una clave (llamada Clave Temporal) que se obtiene de encriptar el PID con la llamada Clave Secreta. Esta Clave Secreta es siempre el mismo número. La ingenuidad de los creadores de DRMs es siempre la misma, el pensar que una Clave Secreta, contenida en millones de aparatos lectores, y en millones de programas lectores para PC, seguirá siendo secreta durante mucho tiempo.

En efecto, la Clave Secreta ya no es secreta desde hace un par de años. Concretamente es este número hexadecimal:

72 38 33 B0 B4 F2 E3 CA DF 09 01 D6 E2 E0 3F 96

Así pues, el proceso normal de desencriptado, el proceso que usa todo aparato lector y todo programa lector (y también todo programa rompedor de la protección como MobiDeDRM), consiste en encriptar su propio PID con esta clave universal, y usar la clave temporal resultante para desencriptar la clave aleatoria, la cual a su vez se usa para desencriptar el contenido del elibro.

Los detalles pueden variar de un sistema DRM a otro, pero la esencia es siempre la misma. Siempre hay alguna clave secreta escondida por algún lado del aparato o programa reproductor (no sólo elibros, también películas, canciones, o lo que sea). Y siempre romper la protección consiste en la misma cosa, en obtener esta clave secreta de algún modo, y desencriptar el contenido como se hace normalmente.

Todo lo cual plantea una cuestión. Cuando uso mi iLiad para leer un mobipocket protegido que he comprado, mi iLiad usa esta clave secreta y su propio PID (que es un dato que muestra el propio iLiad) para desencriptar tal y como ya hemos explicado. Y cuando uso MobiDeDRM para desencriptar ese mismo mobipocket que he comprado, este programa usa esta misma clave secreta y este mismo PID de mi iLiad para desencriptarlo exactamente de la misma forma que lo hace el iLiad, siguiendo exactamente los mismos pasos matemáticos.

Sin embargo, en el primer caso es legal hacerlo, y en el segundo es ilegal, simplemente porque el “autor” (que nunca es el autor) ha tenido a bien el “autorizar” a mi iLiad (decir que le parece bien que mi aparato lector desencripte el elibro), y sin embargo no ha “autorizado” a MobiDeDRM para hacer exactamente la misma cosa. Y lo mismo para cualquier otro DRM.

He comprado 2 mobipockets protegidos, porque no los venden desprotegidos, y no pienso comprar ningún otro en toda mi vida. Sencillamente, estoy harto de esta tomadura de pelo en que se han convertido los derechos de autor. Si quiero guardar una copia desprotegida de lo que he comprado, compatible con cualquier lector del futuro, sin tener que depender de una web “autorizadora” que podría cerrar mañana mismo (ya pasó con un DRM de Microsof), resulta que infrinjo la ley. A mí no me parece que eso sea razonable.

Luego se quejarán de que no compremos, pero ¿pagar para ser ilegal? No gracias, para eso mejor me lo bajo del p2p, que me sale gratis. Tal vez en el futuro ilegalicen el p2p, pero puestos a elegir entre ser ilegal de una forma y serlo de otra, prefiero que me salga gratis.

¿Es usted autor? ¿No le gusta que me baje sus libros del p2p? Pues ya sabe lo que tiene que hacer, no venda con DRM. Si pone usted fuera de la ley a sus propios clientes, ¿acaso espera tener clientes?

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

 
A %d blogueros les gusta esto: