85
Perspectiva Empresarial
Redes P2P: amenaza para
usuarios y derechos de autor
LA EXTENSIÓN DE LAS REDES DE INTERCAMBIO DE ARCHIVOS (P2P) LEGALES IMPLICAN
GRANDES BENEFICIOS, PERO LAS ILEGALES PUEDEN SUPONER UN GRAVE RIESGO
José Manuel
Huidobro
MIEMBRO DEL CONSEJO
EDITORIAL DE
E
l protocolo P2P (peer-to-peer,
de igual a igual) define un tipo
de redes en las cuales todos
los participantes son servidores, de
manera que ofrecen servicio al resto
de miembros de la red. Su filosofía es
totalmente contraria a la estructura
de red típica en Internet, donde
tenemos un servidor y varios clientes.
Este protocolo introdujo un
revolucionario concepto a la hora de
desarrollar redes de intercambio de
archivos. Además, como la idea del
P2P es muy genérica, aparecieron
distintos tipos de aplicaciones que la
utilizaban.
Una red P2P es una red donde el
direccionamiento y encaminamiento
de los contenidos se basa en la
descripción del propio contenido en
lugar de su ubicación física. Son redes
virtuales en Internet que permiten la
compartición de cualquier tipo de
archivo: películas, música, vídeos,
etc., entre usuarios particulares, no
siendo necesario para acceder al
contenido mantener un vínculo fijo
entre el contenido y el ordenador
donde está alojado. Mas aún, para
muchas redes P2P, en un momento
dado, parte del contenido puede ser
alojado, movido o replicado en algún
otro nodo de la red, si se considera
conveniente y sin que se necesite el
permiso de nadie para hacerlo.
En general, una red P2P se refiere
a una red que no tiene clientes y
servidores fijos, sino una serie de
nodos que se comportan a la vez
como clientes y como servidores de
los demás nodos de la red y cualquier
nodo puede iniciar o completar una
Una red P2P es una red
donde el direccionamiento
y encaminamiento de los
contenidos se basa en la
descripción del propio
contenido en lugar de su
ubicación física
transacción. Los nodos pueden, por
ejemplo, diferenciarse en su
configuración local, velocidad de
proceso, ancho de banda de su
conexión a la red y capacidad de
almacenamiento.
Las redes descentralizadas P2P
tienen varias ventajas sobre las
redes cliente-servidor tradicionales,
aunque también se les achacan
algunas desventajas, como la falta de
seguridad al facilitar la propagación
de todo tipo de «malware». Estas
redes crecen indefinidamente sin
disminuir el tiempo de búsqueda y
sin necesidad de recursos
centralizados costosos. Utilizan el
poder de conexión a redes y
procesamiento de las máquinas de
los usuarios finales debido a que el
número de dichos recursos siempre
aumenta en proporción directa con el
crecimiento propio de la red. Cada
nuevo nodo que se agrega a la red,
le añade ancho de banda y poder de
procesamiento potencial. De este
modo, al descentralizar los recursos,
las redes P2P de segunda generación
han podido eliminar casi por
completo el costo relacionado con
una infraestructura centralizada
grande.
Funcionamiento
Debido a que la mayoría de los
ordenadores domésticos no tienen
una IP fija, sino que le es asignada
por el proveedor (ISP) en el
momento de conectarse a Internet,
no pueden conectarse entre sí porque
no saben las direcciones que han de
nº 8
marzo 2007
86
Perspectiva Empresarial
usar de antemano. La solución
habitual es realizar una conexión a
un servidor (o servidores) con
dirección conocida (normalmente IP
fija), que se encarga de mantener la
relación de direcciones IP de los
clientes de la red, de los demás
servidores y habitualmente
información adicional, como un índice
de la información de que disponen
los clientes. Tras esto, los clientes ya
tienen información sobre el resto de
la red, y pueden intercambiar
información entre sí, ya sin
intervención de los servidores.
Para poder acceder a este servicio,
es necesario que el usuario instale un
programa específico. Básicamente,
este tipo de programas, utilizan una
red común (por lo general diferente
para cada producto), para comunicar
entre si los ordenadores de sus
usuarios, los que comparten ciertos
directorios, donde se encuentran los
archivos a intercambiar. Entre las
aplicaciones de P2P más conocidas
están:
Napster (www.napster.com),
Gnutella (www.gnutella.com),
e-Mule (www.emule.com),
Kazaa (www.kazaa.com),
eDonkey (www.edonkey2000.com),
Overnet (www.overnet.com),
BitTorrent (www.bittorrent.com),
iMesh (www.imesh.com).
Controversia legal
Buena parte de los archivos
compartidos y que se pueden
descargar en estas redes son ficheros
de música (MP3) y vídeo (DivX). Esto
ha llevado a muchos observadores,
entre ellos la mayor parte de las
empresas discográficas y
distribuidoras y a algunos detractores
del sistema P2P, a concluir que estas
redes suponen una gran amenaza a
los modelos empresariales ya
establecidos, pero ello no tiene porqué
ser así si son legales y emplean
nº 8
marzo 2007
técnicas de gestión de contenidos
como DRM (Digital Rights
Management) que aseguren que la
distribución de contenidos cumpla en
todo momento con el copyright
establecido.
Debe tenerse en cuenta, sin
embargo, que también se intercambia
gran cantidad de contenidos no
sujetos a derechos de autor, así como
obras cuyos autores no han prohibido
dichos intercambios (por ejemplo,
distribuciones Linux sujetas a la
El simple hecho de permitir
el acceso a cualquier
persona extraña a un
ordenador personal, ya de
por si, es algo que implica
grandes riesgos
licencia GPL). Además existen
aplicaciones específicas de redes P2P
directamente orientadas al
intercambio de este tipo de contenidos
y obras, como por ejemplo Skype
(VoIP) o Hello, Picasa (álbumes de
fotos personales).
La RIAA (la asociación
estadounidense de discográficas),
SGAE (Sociedad General de Autores
y Editores), MPA (Motion Picture
Association) y otras sociedades de
defensa de los derechos de autor no
sólo han optado por llevar a juicio a
los creadores de los programas de
intercambio de archivos, sino que
también han realizados algunas
acciones en contra de sus usuarios.
A lo largo de la historia las
demandas han llevado a los
usuarios habituales a cambiar a
programas P2P con tecnologías más
difíciles de detener; y el número de
usuarios no ha disminuido.
Asimismo, muchos desarrolladores
de estas redes están pensando en
nuevos métodos que permitan al
usuario permanecer en anonimato a
través de la creación del concepto
P2P anónimo; además del uso y
desarrollo de las redes
descentralizadas.
Pero, más allá de los problemas
legales por derechos de autor, existe
un grave peligro para los ordenadores
integrados de ese modo. El simple
hecho de permitir el acceso a
cualquier persona extraña a un
ordenador personal, ya de por si, es
algo que implica grandes riesgos,
aunque los programas de ese tipo
tengan implementadas las
protecciones necesarias. Los usuarios,
dejan sus ordenadores conectados a
través de la banda ancha y cuantos
más contenidos faciliten, más créditos
tienen para acceder a los de otros,
consiguiendo así una descarga más
rápida.
Uno de los más importantes
riesgos es el intercambio de archivos
que no son lo que dicen ser, o que
directamente son virus, gusanos o
troyanos camuflados. Existen
decenas de ejemplos, y es una de
las más importantes fuentes de
propagación e infección hoy día, por
lo que lo recomendable, para los
usuarios, sería tener un ordenador
específicamente dedicado a esta
función y otro independiente para el
resto. Tal vez lo más grave sea la

instalación de otros programas no
deseados o espías (spywares o
adwares), que estas aplicaciones
esconden en muchas ocasiones. Los
programas spywares son usados por
los patrocinadores de los productos
P2P, para recabar información sobre
que sitios visita el usuario, cuáles
son sus preferencias, o que archivos
prefiere descargar. En muchas
Uno de los más
importantes riesgos es el
intercambio de archivos
que no son lo que dicen ser,
o que directamente son
virus, gusanos o troyanos
camuflados
ocasiones, esto incluye información
más comprometida, con datos más
personales, siempre con la idea de
enviarle más publicidad basura. Por
otro lado, los programas adwares se
instalan para descargar y mostrar
publicidad. Podría incluso empezar a
recibir más spam a través del correo
electrónico.
Perspectiva Empresarial
La evolución del P2P
a primera aplicación P2P fue
L Napster, en otoño de 1999. Sin
embargo, aunque las transferencias
de los archivos tenían lugar
directamente entre dos equipos,
Napster utilizaba servidores centrales
para almacenar la lista de equipos y
los archivos que proporcionaba cada
uno, por lo que no era, realmente,
una aplicación P2P. Aunque ya
existían aplicaciones que permitían el
intercambio de archivos entre los
usuarios, como IRC y Usenet, Napster
fue el primero en especializarse en
los archivos de música MP3, un
sistema que presentaba una gran
selección de música para descargar
de forma gratuita.
Pero en diciembre de 1999, varias
discográficas estadounidenses
demandaron a Napster. Muchos
argumentaron que el cierre de
Napster sólo llevaría al surgimiento
de otras aplicaciones similares de
intercambio de archivos. El juez dictó
su cierre en julio de 2001 y Napster
se transformó en un servicio de pago,
siendo prácticamente olvidado por la
comunidad internauta.
Después se estableció como líder
P2P Audiogalaxy, otra aplicación
centralizada de intercambio de
87
música, que acabó también por
orden judicial. La RIAA tomó estas
resoluciones judiciales como victorias
importantes encaminadas a acabar
con la llamada «piratería».
Acabar con las redes centralizadas
era relativamente sencillo, pues
bastaba con cerrar el servidor que
almacena las listas de usuarios y
archivos compartidos. Pero tras el
cierre de cada servidor surgieron
otras aplicaciones más modernas, y
particularmente como gran logro fue
la creación de redes descentralizadas,
que no dependen de un servidor
central, y por tanto no tienen
constancia de los archivos
intercambiados.
Clientes nuevos y la aparición
de la red Gnutella, fueron
sustituyendo a Napster y
Audiogalaxy, entre otros. Luego en
el 2002, se dio un éxodo masivo de
usuarios hacia las redes
descentralizadas, como Kazaa,
eDonkey, Grokster y Morpheus. La
RIAA intentó, también por la vía
judicial, acabar estos nuevos
servicios descentralizados, y que
permitían compartir varios tipos de
archivos (no sólo MP3), pero
Grokster y Morpheus ganaron sus
juicios en abril de 2003.
Otro paso importante lo marcó el
protocolo Bittorrent que, pese a
tener muchas similitudes con
eDonkey 2000, proporciona, según
los desarrolladores, una mayor
velocidad de descarga, pero a costa
de una menor variedad de archivos,
y una menor longevidad de estos en
la red. La unión de ambos
protocolos se ha logrado en el
programa Lphant (www.lphant.com),
una completa solución P2P para
buscar, descargar y compartir
cualquier archivo.
nº 8
marzo 2007