jueves, noviembre 17, 2011

Recuperando la idea del DRM de fuente abierta

La noticia del lanzamiento de b de books me ha hecho recuperar lo que para mí es un problema complejo: el uso del DRM con los ebooks. b de books apuesta por prescindir del DRM, pero yo tengo mis reservas respecto a la viabilidad comercial de los ebooks sin protección. Por otra parte, las implementaciones actuales de DRM te atan a la empresa que lo proporciona, y generan una incertidumbre innegable para el futuro. Ana González hizo un comentario muy oportuno al respecto, nacido de la (dolorosa) experiencia:
Exactamente. El problema es que dependes de la buena voluntad de Amazon para que tus libros los puedas seguir leyendo en cualquier plataforma.Cuando yo empecé a comprar e-books todavía no había salido el formato epub y Amazon no había comprado Mobipocket, con lo cual los libros me los vendían en formato .mobi. Un tiempo después Amazon lo compró, y los libros para los que no tenemos kindle empezaron a venderse en formato epub, con un drm incompatible con el de Mobipocket (que no es el mismo DRM que Amazon). La mayoría de mis libros los compraba en Fictionwise... que fue comprada por Barnes&Noble y cuando las principales editoriales americanas se plantaron ante las librerías (y Amazon) para imponer sus condiciones de venta, B&N aprovechó para cargarse Fictionwise y no implementaron el cambio exigido por las editoriales, con lo cual los libros comprados en Fictionwise de esas editoriales no los puedo recuperar (y en breve también los de otras editoriales, que Fictionwise la están dejando morir lentamente) Si no me hubiera molestado en quitar el DRM a mis libros para poder leerlos en la plataforma y formato que me de la gana estaría frita.Por eso no me gusta Amazon, al menos con el formato epub tengo posibilidades de leer mis libros con el resto de lectores (al margen de que de paso los despioje).
Hace 2 años y medio se me ocurrió una posibilidad que apuntaba al punto medio virtuoso: si el autor así lo desea, el libro está protegido de la copia indiscriminada, pero la protección no encadena a una editorial  o proveedor. Copio el esquema:

Una alternativa adicional a la que estoy dando vueltas es a un esquema DRM abierto y estándar.

¿Abierto?¿Estándar?
Para empezar, estándar: hasta ahora, todos los esquemas DRM son propietarios de una empresa y no han hecho lo más mínimo por compartirlo con terceros, más allá de licenciarlo como tecnología cerrada. El problema de esto es que ata a comprador y a licenciador al creador de la tecnología DRM. Si dicho creador desaparece, o si unilateralmente cambia algo, se corre el riesgo de que el ebook se convierta en ilegible. Más aún, el propietario del esquema DRM suele imponer condiciones sobre el dispositivo en el que puede leerse un ebook protegido. Esto es otro obstáculo para leer el ebook y un riesgo adicional de que dejemos de poder leerlo.
Abierto: el sentido común diría que un DRM está más protegido siendo secreto. Así se pone una barrera adicional para el cracker que trata de romperlo. Sin embargo, los años que llevamos de Internet como una red mundial popular han demostrado que el reto de romper una protección es un magnífico imán para aglutinar una mente colectiva que, a base de aportaciones individuales, logra verdaderas hazañas de ingeniería inversa y termina rompiendo el esquema. El viejo esquema de protección de PDF lleva roto años, el DRM de mobipocket también, y en principio diría que otro tanto puede pasar con cualquier esquema secreto.
Los "fanáticos del secreto", la gente del proyecto GPG-GnuPG llevan mucho tiempo caminando por una senda diferente. Su filosofía es que un esquema de encriptación (y no olvidemos, un esquema DRM no es sino una aplicación concreta de un esquema de encriptación) es más seguro si es público, si desde el primer momento se expone a que traten de romperlo las mentes individuales y colectivas más potentes y dedicadas.
El esquema de doble clave pública-privada de GPG-GnuPG es abierto y un estándar de facto en encriptación. Es, de hecho, el mejor esquema disponible para hacer seguro el email (por si no lo sabéis, un email normal es el equivalente a una postal, la encriptación sería equivalente al sobre). Se puede romper por fuerza bruta (y hacen falta recursos estatales y meses para lograrlo), o colando un keylogger en el PC del usuario y capturando la frase de paso según se teclea.
Por si os interesa, la huella de mi clave pública es:
Primary key fingerprint: F4FF 7341 10FA 221E FE12 3EA7 091A 67ED 834D B80C

Aquí podéis ver una explicación básica del funcionamiento del esquema: el artículo clásico de bulma, y una explicación de GPG para windows. Finalmente, la mejor página del mundo mundial sobre GPG.
Estándar: OpenPGP es un estándar internacional, recogido en RFC4880.
La idea a la que estoy dando vueltas es a un esquema DRM abierto y estándar, basado precisamente en GPG. Sería algo así:
  • Cuando creas un usuario para una editorial o portal, se te genera una clave doble GPG. El portal se queda con una copia de la clave pública. Tu tienes otra copia que le puedes enviar a las empresas de ebooks que desees.
  • La diferencia respecto al uso habitual de la clave doble es que la clave privada queda residente en el lector de ebooks sobre el que quieres leer el ebook, dificultando en lo posible que se pueda acceder a ella. Lo mejor sería que se implementara mediante hardware.
  • Cuando compras un ebook, la editorial o portal lo encripta contra tu clave pública. Cuando llega a tu dispositivo, éste desencripta el ebook mediante la clave privada que ha almacenado.
  • si puedes demostrar que has comprado otro dispositivo, se le podría añadir tu clave privada y poder leer tus ebooks en el nuevo dispositivo.
  • Si se te rompe o te roban el lector de ebooks, podrías comprar otro, añadirle tu clave privada y poder leer todos los libros que has comprado. Además, el ebook robado sería inútil para el ladrón: podría leer en él los ebooks, pero no podría extraerlos.
Ventajas:
  • No se depende de ninguna empresa concreta para implementarlo, al ser estándar. No hay peligro de que la empresa desaparezca, porque otra empresa podría utilizar tu clave pública para seguir produciendo copias del ebook para tus dispositivos autorizados.
  • No habría límite a los dispositivos que podrían leer el ebook, siempre que dicho dispositivo estuviera autorizado para desencriptar dicho ebook. O sea, que tú hubieras comprado el dispositivo y se le hubiera implantado tu clave privada.
  • Tampoco ataría el ebook a ningún formato concreto. No olvidemos de que este esquema DRM encriptaría un archivo y punto. Se podría encriptar cualquier formato, y por lo tanto la empresa podría producir el libro con cualquier formato. Esto no quita para que sea deseable que el formato del ebook sea a su vez abierto y estándar.
  • No habría ningún obstáculo para que quedara un registro de los ebooks que has comprado, y descargarlos las veces que quisieras a tus dispositivos autorizados
  • No ataría a ninguna editorial o portal, como el caso del Kindle. Cualquier editorial podría recibir tu clave pública y empezar a encriptar ebooks para ti.
  • La fortaleza de un esquema GPG es la mejor garantía para autores y editoriales. Romper una clave de 4096 bytes está más allá del alcance de la capacidad de cálculo de equipos particulares, y si la implementación de GPG y la clave privada no fueran accesibles para el usuario no se podría emplear nada equivalente al keylogging o cualquier otro tipo de ingeniería inversa para acceder a dicha clave. El momento vulnerable sería cuando se transmite la clave privada al dispositivo desde el emisor inicial de dicha clave, pero se podría emplear sistemas de comunicación de seguridad equivalente a la bancaria.
  • Una alternativa sería que la clave se grabara en fábrica, pero en ese caso habría que comprar los dispositivos adicionales por encargo, para que grabaran tu clave privada en fábrica.

Como podéis ver, el esquema plantea ciertas dificultades, como la de grabar la primera vez la llave privada en el dispositivo. No tengo una solución definitiva que garantice que no se puede vulnerar el sistema, pero se puede hacer realmente difícil que se adquiera la llave privada y la frase de paso de forma no autorizada. Tampoco había caído en la cuenta de que posibilita el "préstamo": se borra el libro del dispositivo del comprador, se encripta para el prestatario y se hace esto con fecha de caducidad (algo que permite gpg de por sí). Pasado el plazo del "préstamo", el prestamista vuelve a recibir su libro encriptado para él.

Si por contrato se puede garantizar que la llave privada del usuario va a poder quedar a disposición de una tercera entidad con independencia de lo que ocurra con la distribuidora de  ebooks, no tendríamos el problema del encadenamiento por DRM. Por otra parte, esto no implica que no se pueda copiar el libro por el "simple" expediente de fotografiar el ereader y pasarle OCR, pero eso es algo que también se puede hacer con un libro de papel

1 comentario:

  1. Charles Stross, ha publicado hoy una reflexión interesante sobre como el empeño en el DRM por parte de las editoriales se está volviendo contra ellas, y abogando por que publiquen sin DRM:

    http://www.antipope.org/charlie/blog-static/2011/11/cutting-their-own-throats.html

    ResponderEliminar

Related Posts Plugin for WordPress, Blogger...