CONSULTORÍA ESTRATÉGICA EN TECNOLOGÍAS
DE LA INFORMACIÓN Y COMUNICACIONES

CONSULTORIA EN REDES Y SERVICIOS DE TELECOMUNICACIONES


DRM: Contenidos digitales seguros

Autor: Ramón Jesús Millán Tejedor

Publicado en Comunicaciones World nº 203, IDG Communications S.A., 2005



IntroducciÓn

La banda ancha no terminó de despegar hasta que aparecieron formatos que permitían comprimir aplicaciones, imágenes, música y vídeos con una calidad elevada y, a la vez, proliferaron los programas P2P. Esta exitosa combinación ha traído consigo la explosión de la banda ancha, disponible desde hace mucho a través de tecnologías como el cable o el ADSL, pero que no acababa de cuajar entre los navegantes debido a la escasez de contenidos de interés.

Las redes P2P son redes virtuales sobre la infraestructura IP en Internet, en las que para acceder al contenido no es necesario mantener continuamente un vínculo fijo entre el contenido y el ordenador donde está almacenado. Para poder acceder a este servicio, es necesario que el usuario instale un programa específico. Básicamente, este tipo de programas emplean una red común -por lo general diferente para cada producto-, para comunicar entre si los ordenadores de sus usuarios, los cuales comparten ciertos directorios, donde se encuentran los archivos a intercambiar. Entre las aplicaciones de P2P más conocidas están: E-mule, Kazaa, eDonkey, u Overnet.

Estos programas suponen un grave riesgo para los ordenadores integrados de este modo, debido a la facilidad con que pueden ser propagados virus, gusanos o troyanos camuflados; además de instalar en muchas ocasiones programas no deseados o espías –spywares o adwares-. Pero, los que más se han visto perjudicados por estas aplicaciones, son los derechos de autor. El sector más afectado por la piratería ha sido el musical, debido a que el formato MP3 ofrece una calidad de sonido semejante al CD en un fichero de unos pocos MB, que puede ser reproducido en un reproductor digital preparado para leer este formato (jukebox, i-radios, PDA, etc.) o en un ordenador con un programa tipo WinAmp. Gracias a MP3 la Red se ha inundado de sitios de descarga y compartición de música de manera gratuita, si bien no es el culpable, como muchos piensan, de la piratería en sí. MP3 es un formato totalmente legal, que ha facilitado la difusión de la música no sólo debido a la piratería, sino a la posibilidad de que los usuarios almacenen grandes cantidades de música en un único CD o de que creen sus propias listas de reproducción. Lo mismo que ha ocurrido con MP3 en la música, ha sucedido más recientemente con los vídeos, tras la aparición del formato DivX. No obstante, la piratería en el mercado cinematográfico no alcanza de momento las elevadas cifras del discográfico, debido a los altos tiempos de transferencia de los vídeos y a la sensible pérdida de calidad de imagen y sonora respecto al formato DVD.

Sin lugar a dudas, la distribución de contenidos por Internet ha supuesto un incremento de la piratería y una pérdida de ingresos por ventas de: aplicaciones software, bases de datos, sitios Web, canciones, dibujos, fotografías, películas, libros, revistas, programas de televisión y radio en broadcast, etc. No obstante, Internet también supone ciertas ventajas para estas industrias, que deberán adaptarse a las nuevas fórmulas de distribución y promoción que ofrece la Red. Pero para que este modelo de negocio acabe por triunfar respecto a los distribuidores tradicionales, ofreciendo mejores precios a los usuarios y mejores ganancias a los autores, es necesario que las soluciones para la protección de los derechos digitales terminen de desarrollarse.

Concepto de DRM

Desde sus orígenes, los sistemas de gestión de contenidos han recibido distintas denominaciones, tales como DRM (Digital Right Management), ECMS (Electronic Copyright Management Systems) o ERMS (Electronic Right Management System), siendo la expresión DRM la más simple y más aceptada actualmente.

La gestión de derechos digitales o DRM es un término que engloba a varias técnicas que permiten al dueño de los derechos o distribuidor de un contenido en formato digital controlar cómo el material puede ser empleado por los usuarios en cualquier tipo de dispositivo electrónico. Las técnicas de DRM se basan en encriptación, la cual permite a los dueños del contenido controlar cómo podrá ser accedido por los distintos usuarios, incluyendo la cuestión de licencias y desencriptación en el dispositivo cliente.

Estas herramientas que sirven para controlar la difusión de contenidos digitales son programas informáticos o dispositivos físicos que operan protegiendo los derechos de autor y otros derechos del titular de los mismos (seguridad o regulación y control de los accesos) con objeto de autorizar bajo ciertas premisas la utilización de tales contenidos. Para el titular de esos contenidos digitales la ventaja inmediata de su aplicación es la posibilidad de interactuar y de mantener un control continuado sobre su obra.

Elementos principales de los sistemas DRM

Figura 1: Elementos principales de los sistemas DRM.

La relación entre los elementos principales de un sistema DRM genérico es representada en la Figura 1. La fuente es la que proporciona los datos y el destino el que los utiliza. Ambos, fuente y destino, pueden ser tanto una persona como un dispositivo digital. Los datos pueden ser un contenido digital o una licencia. El contenido digital, puede ser, por ejemplo: un fichero de música, un libro electrónico o e-book, una aplicación software, etc. Una licencia define lo que el destino puede hacer, y bajo qué condiciones, con el objeto digital. La comunicación es soportada por un modelo de confianza, que abarca tanto los diferentes dispositivos o medios físicos digitales como otros componentes relacionados. El modelo asegura que todas las partes y componentes pueden confiar entre sí: que la fuente está autorizada a expedir la licencia, que nadie puede acceder de forma no controlada a la licencia, y que el destinatario cumple las condiciones de la licencia. La encriptación, autorización y otras tecnologías de seguridad son los medios para llevar a cabo este modelo de confianza.

En una primera aproximación se pueden distinguir dos grandes funciones de los sistemas DRM: la gestión de los derechos digitales, dedicada a identificar y describir la propiedad intelectual y poner reglas para su utilización; y la gestión digital de los derechos, orientada a certificar los contenidos y hacer cumplir las reglas puestas por el titular de los derechos o por los legisladores.

Por ejemplo, para una editorial de revistas en formato electrónico tipo PDF, un sistema DRM permitiría, dependiendo de la cuota anual o mensual pagada por el lector, permitir operaciones del tipo: leer en pantalla desde un determinado ordenador todos los ejemplares del último año de todas las revistas que comercializa e imprimir un número limitado de copias en papel, acceder a una sección de una determinada revista con uso ilimitado (leer, copiar e imprimir), acceder en modo lectura a un número limitado de artículos de una serie de revistas al mes, etc.

Estas medidas técnicas de protección tienen su acomodo legal en el tratado aprobado por la comunidad internacional en el seno de la OMPI (Organización Mundial de la Propiedad Intelectual), en diciembre de 1996. Con la incorporación del tratado OMPI de 1996 en la directiva comunitaria de 2001/29/CE de 22 de mayo, conocida como de derechos de autor en Internet, lo que se ha hecho es establecer una protección legal específica para estas medidas de protección.

Funciones y principales aplicaciones

La gestión de derechos digitales tiene, diversas aplicaciones, entre las cuales cabe destacar:

  • Protección de contenidos digitales, pues al mantener la integridad de los mismos se asegura que el contenido no se modifica durante su almacenamiento, reproducción o transferencia.
  • Seguridad en la distribución, al registrar, por ejemplo, a los diferentes actores que intervienen en el proceso: autores, editores, productores, entidades de gestión colectiva, etc.
  • Autenticación de los contenidos, al integrar la identidad digital de las obras, de los titulares y de sus representantes.
  • Control de transacciones, al facilitar los pagos electrónicos.
  • Identificación de los participantes en el mercado, lo que lleva consigo el deber de protección de los datos personales y la confidencialidad.

EstandarizaciÓn

La mayoría de los sistemas DRM implementados en el pasado eran principalmente sistemas de protección anti-copia, y no hacían posible el desarrollo de nuevos modelos de negocio. En la actualidad, los sistemas DRM permiten el desarrollo de nuevos modelos de negocio, pero con el problema de ser generalmente propietarios y no permitir la interoperabilidad total. Como resultado la percepción general de DRM es más una gestión de restricciones digitales, que un habilitador de nuevos modelos de negocio, productos y servicios.

Sin embargo, la estandarización de DRM está teniendo lugar en estos momentos a través de una serie de organismos abiertos. El Foro OpenEBook y el Grupo MPEG están liderando el proceso en los sectores de libros electrónicos y multimedia, respectivamente. El IETF (Internet Engineering Task Force) encargado de la estandarización de los protocolos de Internet, ha comenzado también el trabajo en cuestiones de menor nivel de DRM, y el W3C (World Wide Web Consortium) ha realizado varios talleres sobre DRM. El trabajo de estos y otros organismos de estandarización será muy importante para el sector de DRM en general, y es importante que todas las partes implicadas sean escuchadas durante este proceso.

La estandarización de DRM, no obstante, es bastante complicada. Los sistemas DRM consisten en varios componentes diferentes, y todos ellos deberían ser estandarizados para asegurar la interoperabilidad, y con ella, su empleabilidad. Uno de los componentes más importantes, especialmente para sistemas DRM complejos, son los REL (Rigths Expression Language). Los derechos dentro de una determinada licencia tienen que ser expresados en un lenguaje entendible por las máquinas, de modo que el software DRM pueda leer y actuar sobre ellos; este es precisamente el papel de los REL.

La mayoría de los REL se basan actualmente en XML, siendo los principales actualmente:

  • MPEG REL (Moving Picture Experts Group REL), estándar ISO/IEC desde 2004, conocido oficialmente por ISO/IEC 21000-5:2004. Este lenguaje se basa en un lenguaje XML específico para gestionar derechos de autor, conocido por XrML 2.0 (eXtensible Rights Markup Language). XrML es un lenguaje basado en XML para la especificación de derechos y condiciones para el control del acceso a contenidos y servicios digitales, desarrollado por la empresa más importante de la industria del DRM, ContentGuard. Se trata además de un lenguaje estándar, flexible, extensible, e interoperable.
  • ODRL (Open Digital Rights Language), creado originalmente por la compañía IPR Systems, pero que ahora es mantenido por la Iniciativa ODRL. ODRL está disponible libremente y no requiere licencias, no obstante, la Iniciativa ODRL no es un cuerpo de estandarización oficial como pueda serlo la ISO. Un subconjunto de ODRL está siendo empleado por el OMA DRM DRM (Open Mobile Alliance DRM), para la expresión de los derechos de contenidos para dispositivos móviles.

Mientras los REL estandarizados permiten a un distribuidor de contenidos tener una expresión consistente de los modelos de negocio a través de plataformas, tipos de medios y formatos; para que DRM permita la protección de los contenidos en distintos dispositivos, es necesario un modelo de confianza estandarizado en estos dispositivos. Dentro de MPEG-21, por ejemplo, dos partes más tratan directamente con DRM. El objetivo, aún no finalizado, del componente IPMP (Intellectual Property Management and Protection) es definir un modo estándar para proteger los contenidos digitales como parte del modelo de confianza establecido en los sistemas DRM. El componente ya aceptado RDD (Rights Data Dictionary) define un vocabulario consistente para describir los derechos de usuario.

Algunas plataformas DRM muy conocidas en el mercado son: Adobe Content Server de Adobe, para la gestión, distribución y protección de contenidos digitales y libros electrónicos basados en PDF (Portable Document Format); Rigths|System de InterTrust, para la distribución de todo tipo de contenidos digitales bajo diferentes modelos de negocio sobre todo tipo de dispositivos digitales; Windows Media Rights Manager de Microsoft, para la distribución segura de vídeo y audio digital, etc.

Ventajas y desventajas

Las principales ventajas de los DRM son:

  • Permiten a los titulares de los derechos controlar de forma segura la explotación sucesiva de su obra, limitando los usos no autorizados y reduciendo la posibilidad de copias ilegales.
  • Facilitan al autor estadísticas en tiempo real de accesos a su trabajo, ayudándole a determinar el valor de éste.
  • Facilitan al autor una fuente de ingresos, complementarios a las ventas por otros medios no digitales.
  • Ayudarán a que aparezcan más y mejores contenidos digitales, por disminuir la facilidad con que estos medios permiten la difusión ilícita de la información.

Las principales desventajas de los DRM son:

  • Existe aún la imagen entre los titulares de que no son sistemas seguros y de que pueden ser fácilmente vulnerados y craqueados.
  • El sistema de pago no es aún totalmente fiable.
  • Disminuirá el número de usuarios que acceden a los contenidos, al asegurarse siempre de su pago.
  • Incrementan los costes del proceso de creación o distribución de contenidos digitales: costes de hardware y de software, además del personal de mantenimiento del sistema.
  • Elevada complejidad del sistema de control de acceso, lo que provoca incompatibilidades entre sistemas y que muchos usuarios no los usen o lo hagan incorrectamente.
  • Falta de privacidad, ya que la mayoría de los sistemas incluyen un control de la conducta del usuario, sobre qué adquieren, preferencias, tasas de uso, etc. Esto puede ser muy peligroso en sistemas políticos autoritarios o podría ser utilizado para construir perfiles sobre las preferencias informativas de los usuarios y venderlos con propósitos comerciales.
  • Inadecuación en su estado de desarrollo actual, al espíritu de las excepciones a los derechos de autor, lo cual podría llevar a imponer toda clase de prohibiciones a los usuarios de las bibliotecas, viéndose así amenazando el derecho a leer anónimamente y con ello el derecho fundamental a la libertad de pensamiento.

<<< Volver al listado de artículos