{"id":31,"date":"2005-11-08T10:02:16","date_gmt":"2005-11-08T08:02:16","guid":{"rendered":"http:\/\/www.interiuris.com\/blog\/?p=31"},"modified":"2005-11-10T16:51:32","modified_gmt":"2005-11-10T14:51:32","slug":"mas-drm-mas-ataques-para-los-consumidores","status":"publish","type":"post","link":"https:\/\/www.interiuris.com\/blog\/mas-drm-mas-ataques-para-los-consumidores\/","title":{"rendered":"M\u00e1s DRM, m\u00e1s ataques para los consumidores"},"content":{"rendered":"<p>El pasado 31 de Octubre, <strong>Mark Russinovic<\/strong>, director tecnol\u00f3gico de una empresa de Freeware, <a href=\"http:\/\/www.sysinternals.com\">Sysinternals<\/a>, <strong>descubri\u00f3 que Sony BMG hab\u00ed\u00ada empezado a distribuir CD&#8217;s con un nuevo sistema de gesti\u00f3n de derechos (DRM) que instalaba un <a href=\"http:\/\/en.wikipedia.org\/wiki\/Rootkit\">rootkit<\/a> en el ordenador del usuario (s\u00f3lo en Windows) que hac\u00ed\u00ada que el sistema se volviese vulnerable a ataques de terceros malintencionados<\/strong>. Aunque la noticia se hizo p\u00fablica hace ya una semana, he preferido esperar y recopilar informaci\u00f3n para hacer un comentario m\u00e1s preciso de la misma ya que en los primeros d\u00ed\u00adas muchos bloggeros publicaron que se trataba de un virus, otros de malware y prefer\u00ed\u00ada leer mucho sobre el asunto antes de incluir informaci\u00f3n err\u00f3nea en el blog.<\/p>\n<p>Seg\u00fan se explica en la Wikipedia, un <strong>rootkit <\/strong>es un conjunto de herramientas normalmente usada por intrusos despu\u00e9s de crackear un sistema. Estas herramientas tienen la intenci\u00f3n de enga\u00f1ar procesos y archivos de ejecuci\u00f3n del sistema que ayudar\u00e1n al intruso a mantener acceso al sistema para prop\u00f3sitos malintencionados.<\/p>\n<p>Para empezar, muchos califican a esta medida como un DRM agresivo, aunque algunos creemos que un sistema de gesti\u00f3n de derechos digitales debe hacer precisamente eso, gestionar derechos y no reprimirlos completamente; <strong>el sistema incluido en este CD imposibilita la copia, por lo que yo lo llamar\u00ed\u00ada sistema anti-copia antes que DRM.<br \/>\n<\/strong><br \/>\n<strong>El sistema funciona as\u00ed\u00ad:<\/strong> al introducir el cd, el archivo autorun (el cual puede ser desactivado pulsando la tecla shift o deshabilitando tal funci\u00f3n del reproductor, por lo que el rootkit no se instalar\u00ed\u00ada; as\u00ed\u00ad de in\u00fatil es el sistema anticopia) se ejecuta e instala una serie de programas en el ordenador para poder tomar cierto control sobre el sistema infectado y as\u00ed\u00ad no permitir realizar determinadas funciones. Los rootkit normalmente son usados para esconder utilidades que pueden incluir \u00abbackdoors\u00bb que podr\u00ed\u00adan ser aprovechadas por usuarios malintencionados para entrar en el sistema de manera oculta; el problema y principal riesgo de los rootkit es precisamente \u00e9ste, la falta de transparencia de todo el proceso ya que el usuario no es avisado de la instalaci\u00f3n que se est\u00e1 llevando a cabo. Aunque esto no es del todo cierto porque <strong>Sony BMG asegura que la instalaci\u00f3n del software era advertido en el panfleto del CD<\/strong>, aunque no explicaba al detalle la modificaci\u00f3n del registro de Windows. Porque \u00e9ste es el punto que m\u00e1s ha molestado a expertos ya que las mayores vulnerabilidades vienen de las modificaciones realizadas en el Registro de Windows<\/p>\n<p>Muchos se preguntan en la Red si <strong>es legal o no este sistema anticopia<\/strong> ya que est\u00e1 introduciendo en un sistema c\u00f3digo potencialmente da\u00f1ino; la respuesta no es sencilla ya que como os he dicho, no todos los expertos se ponen de acuerdo en qu\u00e9 es exactamente esta aplicaci\u00f3n, si un rootkit en sentido estricto, o como opina Edward Ferten del blog <a href=\"http:\/\/www.freedom-to-tinker.com\/?p=920\">Freedom to Tinker<\/a>, es algo parecido pero no del todo un rootkit.<br \/>\n<strong>Tambi\u00e9n es importante ver el EULA<\/strong> (End User License Agreement &#8211; Acuerdo de Licencia de Usuario Final), ya que si en el mismo se especifica qu\u00e9 se va a instalar en el ordenador, el usuario estar\u00ed\u00ada dando una aceptaci\u00f3n t\u00e1cito al introducir el CD en la bandeja del lector del ordenador.<\/p>\n<p>Si la herramienta fuese considerada <strong>un rootkit da\u00f1ino que ha sido instalado sin consentimiento del usuario<\/strong> s\u00ed\u00ad podr\u00ed\u00adamos estar hablando de un delito penal contra la seguridad inform\u00e1tica por la introducci\u00f3n de software en un ordenador con la intenci\u00f3n de controlarlo sin la autorizaci\u00f3n del propietario, aunque de nuevo, hay que ser cautos y ver qu\u00e9 opina un juez. Tambi\u00e9n se comenta que <strong>el usuario que desinstale o inhabilite este programa podr\u00ed\u00ada violar la DMCA<\/strong> (Digital Millenium Copyright Act) que declara il\u00ed\u00adcitas las acciones destinadas a romper medidas anti-copia o de gesti\u00f3n de derechos digitales (DRM); creo que ser\u00ed\u00ada un caso extremo porque, como he indicado antes, un juez deber\u00ed\u00ada encontrar que la medida quebrantada es un sistema anti-copia para despu\u00e9s considerar que esa \u00abdesinfecci\u00f3n\u00bb del ordenador es una vulneraci\u00f3n de la DMCA.<\/p>\n<p>Sony y First 4 Internet, la empresa que realiz\u00f3 la medida anticopia, ya <strong>han publicado un parche<\/strong> en el sitio web de la segunda para \u00ablimpiar\u00bb el sistema modificado, aunque ah\u00ed\u00ad no queda la cosa. El archivo que se tienen que bajar los usuarios para restaurar el sistema pesa <strong>3,5 megas<\/strong>, un tama\u00f1o que ha creado dudas entre mucha gente; de hecho, varios especialistas en criptograf\u00ed\u00ada se han dado cuenta de que dicha aplicaci\u00f3n no limpia el sistema, sino que <strong>lo modifica para introducir un sistema anticopia<\/strong>, se entiende, que un poco menos agresivo. Varias asociaciones de consumidores norteamericanas no descartan demandar a Sony BMG por un delito contra la seguridad inform\u00e1tica.<\/p>\n<p>Y es que la realidad es que l<strong>as compa\u00f1\u00ed\u00adas discogr\u00e1ficas llevan ya varios a\u00f1os sin saber c\u00f3mo parar la marcha a la pirater\u00ed\u00ada y a las descargas en la red<\/strong>; es curioso como desde hace a\u00f1os, en los cd&#8217;s que compramos existen medidas anticopia que intentan persuadir al consumidor de realizar copias de un original, pero, justo al momento de publicaci\u00f3n de un disco, \u00e9ste tarda minutos en estar en un sistema de peer to peer (p2p). Es evidente que \u00e9sta no ser\u00e1 la \u00faltima noticia que leamos sobre un nuevo intento de las discogr\u00e1ficas por controlar su objeto de negocio.<\/p>\n\n<div class=\"twitter-share\"><a href=\"https:\/\/twitter.com\/intent\/tweet?via=andyramosgil\" class=\"twitter-share-button\">Twittear<\/a><\/div>\n","protected":false},"excerpt":{"rendered":"<p>El pasado 31 de Octubre, Mark Russinovic, director tecnol\u00f3gico de una empresa de Freeware, Sysinternals, descubri\u00f3 que Sony BMG hab\u00ed\u00ada&#8230;<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5,13,2],"tags":[],"_links":{"self":[{"href":"https:\/\/www.interiuris.com\/blog\/wp-json\/wp\/v2\/posts\/31"}],"collection":[{"href":"https:\/\/www.interiuris.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.interiuris.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.interiuris.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.interiuris.com\/blog\/wp-json\/wp\/v2\/comments?post=31"}],"version-history":[{"count":0,"href":"https:\/\/www.interiuris.com\/blog\/wp-json\/wp\/v2\/posts\/31\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.interiuris.com\/blog\/wp-json\/wp\/v2\/media?parent=31"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.interiuris.com\/blog\/wp-json\/wp\/v2\/categories?post=31"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.interiuris.com\/blog\/wp-json\/wp\/v2\/tags?post=31"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}