Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Hace algunos años los libros electrónicos (ebooks) comenzaron a ser vendidos de forma
masiva, lo que requirió que las compañías participantes de esta industria (Amazon, Adobe,
Barnes & Noble, entre otras) tuvieran que invertir considerables esfuerzos para proteger su
propiedad intelectual de la piratería y la distribución ilegal en Internet.
Antes de comenzar, vale la pena recordar el auge en la popularidad del ebook, que es
considerado por muchos como una alternativa más amigable con el medio ambiente que la
industria del libro tradicional. Su popularidad incrementó a la par del uso masivo de
smartphones y tabletas electrónicas e incluso de dispositivos como el Kindle hasta el
punto en que las ventas de ebooks superaron por un amplio margen a las ventas de libros
físicos en plataformas como Amazon.
Por desgracia nada dura para siempre, por lo que a finales de 2016 se había
experimentado una desaceleración crítica en las ventas de esta industria. Algunos años
después el panorama luce aún más complicado incluso para la producción de un ebook,
cuyos costos ya se equiparan o rebasan los costos de producción de un libro tradicional,
además de que las restricciones de seguridad en un ebook han limitado el crecimiento de
su popularidad, pues muchas personas consideran inútil comprar un archivo protegido que
no podrá ser prestado, vendido o donado después de un tiempo.
Hagamos un breve repaso por esta industria que, si bien enfrenta una severa crisis, se
rehúsa a cambiar la lógica de su trabajo a favor de opciones más convenientes para todos.
El soporte para ebooks apareció como un módulo descargable en Acrobat Reader 4.05, y
el primer módulo de este tipo fue Acrobat Web Buy. El trabajo del módulo se basó en una
estrecha interacción entre el dispositivo cliente y el servidor. Cuando un usuario intentaba
abrir un libro protegido, este módulo enviaba al servidor DRM una solicitud que contenía
un identificador del entorno donde se trataba de abrir este libro protegido (número de serie
del disco duro, ID de la cuenta del usuario, etc.). Esta es la forma con la que operan estos
mecanismos de protección actualmente.
A su vez, la licencia era verificada por dos claves RSA de 1024 bits; una pertenecía al
editor y la otra era usada por Adobe como certificado de confianza para firmar la clave
pública del editor. Este mecanismo de seguridad fue construido de tal manera que era
imposible crear un archivo RMF seguro (y por lo tanto un libro electrónico seguro) sin la
participación de Adobe. Por otro lado, si los grupos de piratería podían obtener un archivo
RMF, era fácil extraer su clave de cifrado.
Pensando en ello, Acrobat Reader 6 implementó un nuevo esquema que le dio a los
módulos de seguridad la capacidad de decidir de qué manera se cifraba un fragmento
particular de un documento PDF. La intercepción de claves dejó de funcionar porque la
clave ya no se transmite entre los nodos de protección. Aún así esto trajo nuevos
problemas, junto con la adopción de Adobe Acrobat Reader como lector estándar de
ebooks.
DRM y Amazon
Amazon es la tienda de ebooks más grande e incluso cuenta con su propio ecosistema
para acceder a su contenido, incluyendo los productos de la familia Kindle y las tabletas
Fire. Asimismo, los lectores de Amazon se ven limitados por una cuestión fundamental:
esta familia de productos no cuenta con soporte para formatos de ebooks libres de DRM,
como ePub o FB2.
Los libros Kindle admiten DRM; el enlace va a la cuenta de Amazon del usuario. En las
aplicaciones de Kindle para iOS, los libros se cifran exclusivamente con una clave
generada a partir de la información de la cuenta del usuario. Lo importante aquí es que es
bastante difícil extraer información de un iPhone o iPad, mencionan los expertos en
ciberseguridad de IICS.
Respecto a la familia Kindle, la protección se basa en el número de serie del dispositivo y
en el PID único que se asigna durante el registro. En consecuencia, la clave para
descifrar los libros descargados en dichos dispositivos se puede calcular en función
del número de serie del Kindle y su PID. Este último se puede extraer usando la
herramienta DeDRM Tools, ejecutando el siguiente script y pasando el número de
serie del dispositivo como parámetro (el dispositivo Kindle en sí debe estar
conectado a la computadora en este momento):
La aplicación de Windows también utiliza el cifrado de clave compartida por cuenta. Sin
embargo, recuperar libros de una computadora con Windows es mucho más fácil que en
un sistema Apple, por lo que Amazon utiliza una segunda capa de cifrado, esta vez con
una clave de sesión separada única para cada libro.
Aunque este es un mecanismo destacado, ambas claves todavía están almacenadas en la
computadora y recuperarlas es una cuestión casi trivial, aseguran los especialistas en
ciberseguridad.
DRM en desuso
A estas alturas no todos los editores de ebooks prestan mucho interés a los mecanismos
DRM, incluso algunos editores en Alemania e Inglaterra han llegado a la conclusión de que
estas protecciones son perjudiciales para las ventas, dejando atrás su uso y optando por lo
que llamaron DRM social.
Aunque los editores no desean abandonar Amazon (sigue siendo su plataforma de mayor
exposición), muchos también recurren a vender sus títulos en sus propios sitios web o en
plataformas de terceros, con la particularidad que estas versiones de sus libros no cuentan
con DRM, una práctica que ha resultado del agrado de un número considerable de lectores
que prefieren los formatos digitales en lugar del libro físico.
Como se menciona anteriormente, algunos editores se decantan por la opción del DRM
social, que les permiten rastrear de forma confiable el origen de los libros comprados en el
dominio público gracias a una marca de agua invisible para el usuario. En los casos más
extremos, los editores simplemente confían en la palabra de honor de los usuarios,
eliminando cualquier tipo de protección.
Eso no es todo. Además de este irritante anuncio, esta plataforma también coloca algunos
marcadores en sus textos, tales como:
#287253385 / 09-мар-2017
Esta es una anomalía que los impulsores del DRM social fueron incapaces de prever, algo
lamentable considerando que hay usuarios que invierten su dinero en estas plataformas y
jamás esperan encontrar tales fallas.
Conclusiones
Por lo general, los métodos de protección DRM funcionan para la gran mayoría de los
usuarios convencionales (que, de hecho, es su objetivo principal). No obstante, es obvio
que cualquier usuario con conocimientos suficientes podía esquivar estas limitantes, pues
esto ni siquiera es demasiado difícil. Al mismo tiempo, el único gran actor de esta industria
que invierte sus recursos para contrarrestar esta práctica es Adobe, pues al parecer el
resto de compañías han dado esta batalla por perdida.
La otra cara de la moneda (DRM social) tampoco parece resultar como se tenía pensado,
consideran los expertos en ciberseguridad. Esta práctica aún se enfrenta a más
interrogantes que certezas, por lo que los usuarios de ebooks sin DRM seguirán sin gozar
de una experiencia totalmente satisfactoria.