La guerra de los bits

Derechos de autor en la era digital

Posts Tagged ‘DRM’

Piratea, que es mejor

Posted by Krigan en 13 octubre 2009

Dicen las productoras de cine que no pueden competir con la mal llamada piratería, con el gratis total, a pesar del hecho obvio de que ellas mismas están dando gratis con anuncios sus películas de más de 2 años por la tele (¿acaso no pueden hacer eso mismo por Internet?). Lo dicen aunque la venta de entradas de cine esté aumentando. En el proceso de comercialización de una película hay 3  fases principales: exhibición en cines, venta y alquiler de DVDs, y emisión en televisión en abierto. Sólo la fase intermedia está fallando en la Era Internet, tan sólo la venta y alquiler de copias se ve amenazada por la descarga de copias del p2p.

Lo cierto es que muchos internautas, en muchas ocasiones, ni siquiera quieren conservar una copia permanente de la película, sólo quieren verla. Algunos la borran después de verla, otros la mantienen en el disco duro multimedia hasta que se quedan cortos de espacio y entonces borran las pelis que es menos probable que deseen ver otra vez, otros graban en DVD tan sólo aquellas pelis que más les han gustado… hay casi tantos comportamientos como personas. La regla general no es conservar la película, y menos cuando ya te has bajado un montón y ya no sabes qué hacer con tantas, ni dónde meterlas.

Ahora bien, ¿qué pasa cuando alquilamos una peli en videoclub? ¿El precio es el único inconveniente? Pues no. De hecho, el euro que cuesta la peli en el día del espectador no es lo más importante. Hay que bajar al videoclub a alquilarla, rezar para que la peli que te interesa no la haya alquilado otro, y hacer cola para pagar y que te den la copia. Por si fuera poco, cuando vas a verla tienes que tragarte el anuncio anti-piratería (a pesar de que no la has pirateado) que la primera vez no importa pero las siguientes 500 veces ya acabas hasta los cojones del puto anuncio, tragarte otros varios anuncios que tampoco te puedes saltar, y devolver la peli a más tardar al día siguiente, lo cual implicar volver a bajar al videoclub.

En tiempo eso son 5 minutos de bajar al videoclub a alquilarla, 5 minutos de hacer cola, unos 3 minutos de anuncios, y otros 5 minutos de bajar a devolverla. Casi 20 minutos en total, y como tengas que arreglarte para salir a la calle todavía es más. Si cobras sueldo mileurista, estarás ganando aproximadamente 6 euros por hora de trabajo, y 20 minutos de tu tiempo equivalen a unos 2 euros. El tiempo que pierdes con ese medio de distribución obsoleto que llamamos videoclub equivale económicamente al doble que lo que te ha costado el alquiler.

Por el contrario, si te bajas las pelis del p2p, puedes estar teniendo siempre una reserva de pelis para ver, y bajar varias pelis al mismo tiempo cuando la reserva vaya menguando, todo ello sin moverte de casa y sin tener que tragarte molestos anuncios. Tal vez lo más paradójico del anuncio anti-piratería es que siempre le está recordando a los que NO piratean que hay mejores opciones para obtener la peli. Es como si en los anuncios de Mercedes siempre te recordasen lo muy baratos que son los coches de Daewoo, y te recomendasen comprar coches de Mercedes no porque estos te interesen, sino por el bien de los accionistas de esta empresa. Es como si te estuviesen diciendo «Piratea, que es mejor».

Lo lógico sería que ofreciesen las pelis para descarga de pago, a precio similar al del videoclub. En realidad ya lo hacen, desde hace años, pero surge otro inconveniente: el DRM. Como tienen el empeño de que la peli sólo la puedas ver durante uno o dos días, le meten una protección que deshabilita la película pasado el tiempo establecido. ¿Problema? Que ese DRM es incompatible con todos los reproductores de vídeo que la gente tiene en casa, en la práctica sólo puedes ver la peli en el ordenador, lo cual no es muy cómodo que digamos.

En el sistema de contabilidad creativa que ellos manejan, una peli que sólo se pueda ver durante tiempo limitado tiene un precio de unos 2 euros, y una copia permanente de la peli «cuesta» unos 15 euros. Pero claro, a ver quién es el guapo que se va a gastar 15 euros en bajarse una peli que sólo quiere ver una vez, y que encima tampoco esa versión permanente es compatible con los reproductores de salón. El resultado final es que la gente no está «alquilando» (bajándose por unos 2 euros) las pelis, ni tampoco las está «comprando» (bajárselas por 15 euros). Lo que ellos conceptúan en su fértil imaginación como 2 euros o 15 euros acaban por ser cero euros en la realidad.

Acaban así atrapados en su mundo de fantasía, ganando en realidad cero euros por atenerse a las reglas de una economía irreal. Tienen miedo de perjudicar al mercado de la venta y alquiler de DVDs, pero ese mercado se está hundiendo igualmente por obsoleto. Y como la culpa de todo la tiene (según ellos) la mal llamada piratería, nada mejor que cabrear al que sí ha comprado el DVD con el enésimo visionado a la fuerza del «tú nunca descargarías un coche». Sólo que yo sí lo haría, si se pudiera hacer.

Posted in Uncategorized | Etiquetado: , , , , | 8 Comments »

El DRM de Mobipocket y el Kindle

Posted by Krigan en 17 mayo 2009

El formato nativo de elibro (ebook) del Kindle es el Mobipocket, lo cual no es de extrañar si tenemos en cuenta que Amazon compró la empresa Mobipocket antes de lanzar el Kindle. En los elibros desprotegidos no hay diferencia entre los mobipockets que son para el Kindle y los que no, y por eso la publicidad del Kindle señala que soporta mobipockets desprotegidos (¿cómo no los va a soportar si Mobipocket es su formato nativo?). En los elibros protegidos, sin embargo, hay un flag que está activado para los que son para el Kindle, y desactivado para el resto.

Ese flag es la única diferencia entre un elibro protegido del Kindle y cualquier otro mobipocket protegido. Además de esto, la extensión en el nombre de fichero para los elibros protegidos del Kindle es  .azw en lugar de las tradicionales .prc o .mobi de los mobipockets. En efecto, cambiando ese flag y la extensión es posible transformar un mobipocket protegido «normal» en un elibro para el Kindle, y viceversa.

Ahora bien, ¿cómo funciona el sistema de protección (DRM) de los mobipockets? El contenido del elibro está encriptado con una clave aleatoria de 128 bits usando el algoritmo Pukall (también llamado PC1), y esa clave, que es específica de cada elibro, está incluida en el mismo, encriptada (también mediante PC1) con una clave que se obtiene del PID del dispositivo o programa lector que esté autorizado a leer ese elibro.

Un PID de Mobipocket es una secuencia de 8 letras o números que está asociada a cada lector. Las letras son siempre las mayúsculas del alfabeto inglés. En los programas lectores para PC el último carácter es siempre «$», y en los Kindle es siempre «*». En mi iLiad este octavo carácter es «K», pero ignoro si en el resto de los iLiad es igual. A veces los 8 caracteres del PID se complementan con otros 2 caracteres posteriores (un total de 10), pero estos 2 caracteres extra son sólo un checksum o código de comprobación que se obtiene de los 8 principales.

El proceso normal de compra de un mobipocket protegido consiste en registrar el PID de tu lector (puedes registrar un máximo de 4), y la web que te vende el elibro te devolverá un mobipocket encriptado, que (en teoría) sólo tu lector (o lectores) podrá leer. Como ya hemos dicho, el contenido del elibro está encriptado con una clave aleatoria, y esta clave a su vez está encriptada con una clave que se obtiene del PID. Hay un máximo de 4 copias de la clave aleatoria contenidas en el elibro, cada una de ellas encriptada a partir de un PID diferente.

Para complicar un poco las cosas, la clave aleatoria no está directamente encriptada con el PID, sino con una clave (llamada Clave Temporal) que se obtiene de encriptar el PID con la llamada Clave Secreta. Esta Clave Secreta es siempre el mismo número. La ingenuidad de los creadores de DRMs es siempre la misma, el pensar que una Clave Secreta, contenida en millones de aparatos lectores, y en millones de programas lectores para PC, seguirá siendo secreta durante mucho tiempo.

En efecto, la Clave Secreta ya no es secreta desde hace un par de años. Concretamente es este número hexadecimal:

72 38 33 B0 B4 F2 E3 CA DF 09 01 D6 E2 E0 3F 96

Así pues, el proceso normal de desencriptado, el proceso que usa todo aparato lector y todo programa lector (y también todo programa rompedor de la protección como MobiDeDRM), consiste en encriptar su propio PID con esta clave universal, y usar la clave temporal resultante para desencriptar la clave aleatoria, la cual a su vez se usa para desencriptar el contenido del elibro.

Los detalles pueden variar de un sistema DRM a otro, pero la esencia es siempre la misma. Siempre hay alguna clave secreta escondida por algún lado del aparato o programa reproductor (no sólo elibros, también películas, canciones, o lo que sea). Y siempre romper la protección consiste en la misma cosa, en obtener esta clave secreta de algún modo, y desencriptar el contenido como se hace normalmente.

Todo lo cual plantea una cuestión. Cuando uso mi iLiad para leer un mobipocket protegido que he comprado, mi iLiad usa esta clave secreta y su propio PID (que es un dato que muestra el propio iLiad) para desencriptar tal y como ya hemos explicado. Y cuando uso MobiDeDRM para desencriptar ese mismo mobipocket que he comprado, este programa usa esta misma clave secreta y este mismo PID de mi iLiad para desencriptarlo exactamente de la misma forma que lo hace el iLiad, siguiendo exactamente los mismos pasos matemáticos.

Sin embargo, en el primer caso es legal hacerlo, y en el segundo es ilegal, simplemente porque el «autor» (que nunca es el autor) ha tenido a bien el «autorizar» a mi iLiad (decir que le parece bien que mi aparato lector desencripte el elibro), y sin embargo no ha «autorizado» a MobiDeDRM para hacer exactamente la misma cosa. Y lo mismo para cualquier otro DRM.

He comprado 2 mobipockets protegidos, porque no los venden desprotegidos, y no pienso comprar ningún otro en toda mi vida. Sencillamente, estoy harto de esta tomadura de pelo en que se han convertido los derechos de autor. Si quiero guardar una copia desprotegida de lo que he comprado, compatible con cualquier lector del futuro, sin tener que depender de una web «autorizadora» que podría cerrar mañana mismo (ya pasó con un DRM de Microsof), resulta que infrinjo la ley. A mí no me parece que eso sea razonable.

Luego se quejarán de que no compremos, pero ¿pagar para ser ilegal? No gracias, para eso mejor me lo bajo del p2p, que me sale gratis. Tal vez en el futuro ilegalicen el p2p, pero puestos a elegir entre ser ilegal de una forma y serlo de otra, prefiero que me salga gratis.

¿Es usted autor? ¿No le gusta que me baje sus libros del p2p? Pues ya sabe lo que tiene que hacer, no venda con DRM. Si pone usted fuera de la ley a sus propios clientes, ¿acaso espera tener clientes?

Posted in Uncategorized | Etiquetado: , , , , , , | Leave a Comment »