DRM, Digital Rights Management�Contenidos digitales seguros
Aunque la gestión de derechos digitales (DRM-Digital Right Management) genera cada vez más interés, dada la creciente piratería que ha traído consigo Internet, sus auténticos propósitos no están aún del todo claros. En su ámbito se solapan aspectos económicos, tecnológicos, legales y sociales, complicando su propia concepción, además en constante cambio.
La aparición de formatos capaces de comprimir aplicaciones, imágenes, música y vídeo con una calidad elevada, en paralelo a la proliferación de los programas P2P, ha favorecido la explosión de la banda ancha, que, pese a estar disponible desde hace mucho tiempo gracias a tecnologías de acceso como el cable o ADSL, no acababa de cuajar entre los navegantes debido a la escasez de contenidos de interés. Pero los programas P2P, pese a su evidente interés, han introducido en Internet serios riesgos. Además de facilitar la propagación de virus, gusanos y troyanos camuflados, así como la instalación de programas espías (spywares o adwares), suponen un verdadero reto de
seguridad seguridad para los derechos de autor. De los sectores más afectados por la piratería, el de música está siendo el más perjudicado, a raíz de la popularidad alcanzada por el formato MP3. Y lo mismo que ha ocurrido con MP3 en la música ha sucedido más recientemente con los vídeos, tras la aparición del formato DivX. No obstante, la piratería en el mercado cinematográfico no alcanza de momento las elevadas cifras del discográfico, puesto que aún exige altos tiempos de transferencia y es inevitable la pérdida de calidad de imagen y sonido respecto del formato DVD.
No hay duda de que la distribución de contenidos por Internet supone un incremento de la piratería y una pérdida de ingresos por ventas de aplicaciones, bases de datos, sitios Web, canciones, dibujos, fotografías, películas, libros, revistas, programas de televisión y radio, etc. Pero tampoco hay duda de las ventajas que Internet aporta a estas industrias, que ya empiezan a adaptarse a las nuevas fórmulas de distribución y promoción que ofrece la Red. Sin embargo, para que este modelo de negocio acabe triunfando frente a los modelos de distribución tradicionales, ofreciendo mejores precios a los usuarios y mayores beneficios a los autores, es necesario el desarrollo definitivo de las técnicas de protección de los derechos digitales.
Principios y aplicaciones
Desde sus orígenes, los sistemas de gestión de contenidos han recibido distintas denominaciones, tales como DRM (Digital Right Management), ECMS (Electronic Copyright Management System) o ERMS (Electronic Right Management System), si bien es la primera la más simple y aceptada actualmente. Las siglas DRM engloban varias técnicas que permiten al propietario de los derechos o al distribuidor legal de un contenido en formato digital controlar cómo los contenidos pueden ser empleados por los usuarios en cualquier tipo de dispositivo electrónico. Para ello, las técnicas de DRM se basan en la encriptación, que permite a los propietarios del contenido controlar cómo puede ser accedido por los distintos usuarios, incluyendo la cuestión de las licencias y la desencriptación en el dispositivo cliente.
Las herramientas DRM son programas informáticos o dispositivos físicos que operan protegiendo los derechos de autor y otros derechos del titular de los contenidos (seguridad o regulación y control de los accesos) con objeto de autorizar bajo ciertas premisas su utilización. Para el titular de esos contenidos digitales la ventaja inmediata de su aplicación es la posibilidad de interactuar y de mantener un control continuado sobre su obra.
En general, entre las principales aplicaciones de DRM se encuentra la protección de contenidos digitales, manteniendo su integridad durante su almacenamiento, reproducción o transferencia, y la seguridad en la distribución, al registrar, por ejemplo, a los diferentes actores que intervienen en el proceso (autores, editores, productores, entidades de gestión colectiva…). Asimismo, autentica los contenidos mediante la integridad de la identidad digital de las obras, de los titulares y de sus representantes, y controla las transacciones, al facilitar los pagos electrónicos, identificando, además, a los participantes en el mercado, garantizando su confidencialidad y la protección de sus datos.
Elementos críticos
En un sistema DRM genérico existen varios elementos críticos. La fuente es la que proporciona los datos y el destino el que los utiliza. Ambos, fuente y destino, pueden ser tanto una persona como un dispositivo digital. Los datos, a su vez, pueden ser un contenido digital, un fichero de música, una aplicación de software o una licencia que define lo que el destino puede hacer, y bajo qué condiciones, con el objeto digital. La comunicación es soportada por un modelo de confianza, que abarca tanto los diferentes dispositivos o medios físicos digitales como otros componentes relacionados. El modelo asegura que todas las partes y componentes pueden confiar entre sí: que la fuente está autorizada a expedir la licencia, que nadie puede acceder a ella de forma incontrolada y que el destinatario cumple las condiciones en ella expuestas. Este modelo de confianza se lleva a cabo mediante técnicas de encriptación, autorización y seguridad en general.
En una primera aproximación, los sistemas DRM cumplen dos grandes funciones: la gestión de los derechos digitales (identificación y descripción de la propiedad intelectual y desarrollo de las reglas para su utilización) y la propia gestión digital de esos derechos (certificación de contenidos y hacer cumplir las reglas puestos por el titular o por el legislador). Por ejemplo, para una editorial de revistas en formato electrónico tipo PDF, un sistema DRM permitiría, dependiendo de la cuota anual o mensual pagada por el lector, operaciones como leer en pantalla desde un determinado ordenador todos los ejemplares del último año de todas las revistas que comercializa e imprimir un número limitado de copias en papel o acceder a una sección de una determinada revista con uso ilimitado (leer, copiar e imprimir), entre otras muchas posibilidades.
Estas medidas técnicas de protección tienen su acomodo legal en el tratado aprobado por la comunidad internacional en el seno de la OMPI (Organización Mundial de la Propiedad Intelectual), en diciembre de 1996. Con la incorporación del tratado OMPI de 1996 en la directiva comunitaria de 2001/29/CE de 22 de mayo, conocida como de derechos de autor en Internet, lo que se ha hecho es establecer una protección legal específica para estos nuevos medios.
Estandarización en marcha
La mayoría de los sistemas DRM implementados en el pasado eran principalmente sistemas de protección anticopia, que, en su limitado objetivo, impedían el desarrollo de nuevos modelos de negocio. Pero, en la actualidad, la ampliación de su cobertura funcional sí permite el desarrollo de nuevas actividades y la creación de nuevos negocios. Sin embargo, como por lo general se trata de sistemas propietarios, incapaces de interoperar entre sí, su percepción general es más como gestión de restricciones digitales que como habilitador de nuevos modelos de negocio, productos y servicios.
No obstante, la industria ya trabaja en la estandarización de DRM. Así, el Foro OpenEBook y el Grupo MPEG están liderando el proceso en los sectores de libros electrónicos y multimedia, respectivamente. El IETF (Internet Engineering Task Force), por su parte, ya ha comenzado también a trabajar y el W3C (World Wide Web Consortium) ha realizado varios talleres al respecto. Pero la estandarización de DRM no está siendo un proceso sencillo, ya que abarca la normalización de múltiples componentes, como los REL (Rigths Expression Language). El papel de REL es expresar en un lenguaje entendible por las máquinas los derechos de una determinada licencia, de modo que el software DRM pueda leer y actuar sobre ellos.
La mayoría de los REL se basan actualmente en XML. Los principales son MPEG REL (Moving Picture Experts Group REL) y ODRL (Open Digital Rights Language). MPEG REL, estándar ISO/IEC desde 2004 y conocido oficialmente por ISO/IEC 21000-5:2004, se basa en un lenguaje XML específico para gestionar derechos de autor, conocido como XrML 2.0 (eXtensible Rights Markup Language). XrML es un lenguaje basado en XML y desarrollado inicialmente por ContentGuard para la especificación de derechos y condiciones al objeto de controlar el acceso a contenidos y servicios digitales.
ODRL, por su parte, fue creado originalmente por IPR Systems, si bien ahora está soportado por la Iniciativa ODRL, que lo ofrece libremente, sin licencias. Un subconjunto de ODRL está siendo empleado por OMA DRM (Open Mobile Alliance DRM), para la expresión de los derechos de contenidos para dispositivos móviles.
Aunque los REL –MPEG-21 parte 5–, una vez estandarizados, permitirán a un distribuidor de contenidos digitales expresar de forma consistente los distintos modelos de negocio a través de los diferentes tipos de plataformas, medios y formatos, para que DRM posibilite la protección de dichos contenidos en distintos dispositivos, es necesario, además, estandarizar un modelo de confianza entre ellos. Dentro del estándar MPEG-21, por ejemplo, existen dos componentes más trabajando conjuntamente con los REL: IPMP (MPEG-21 parte 4) y RDD (MPEG-21 parte 6). El componente IPMP (Intellectual Property Management and Protection), que aún se encuentra en desarrollo, define un modo estándar de proteger los contenidos digitales como parte del modelo de confianza establecido entre los distintos sistemas DRM. Por su parte, el componente RDD (Rights Data Dictionary) define un vocabulario claro y consistente para la descripción unívoca de los derechos de usuario que serán empleados por los REL.
Plataformas comerciales
----------------------------------
Algunas de las plataformas DRM más difundidas en el mercado son:
- Adobe Content Server de Adobe. Gestión, distribución y protección de contenidos digitales y libros electrónicos basados en PDF.
- Rigths System de InterTrust. Distribución de contenidos digitales bajo diferentes modelos de negocio sobre todo tipo de dispositivos digitales.
- Windows Media Rights Manager de Microsoft. Distribución segura de vídeo y audio digital.
Ventajas y desventajas
--------------------------------
Principales ventajas de DRM
- Permiten a los titulares de los derechos controlar de forma segura la explotación sucesiva de su obra, limitando los usos no autorizados y reduciendo la posibilidad de copias ilegales.
- Facilitan al autor estadísticas en tiempo real de accesos a su trabajo, ayudándole a determinar el valor de éste.
- Facilitan al autor una fuente de ingresos complementarios a las ventas por otros medios no digitales.
- Ayudarán a que aparezcan más y mejores contenidos digitales, al dificultar la difusión ilícita de la información.
Principales desventajas de DRM
- Existe aún la imagen entre los titulares de que no son sistemas seguros y de que pueden ser fácilmente vulnerados y “craqueados”.
- El sistema de pago no es aún totalmente fiable.
- Disminuirá el número de usuarios que acceden a los contenidos, al amentar el pago por los mismos.
- Incrementan los costes del proceso de creación o distribución de contenidos digitales: costes de hardware y de software, además del personal de mantenimiento del sistema.
- Elevada complejidad del sistema de control de acceso, lo que provoca incompatibilidades entre sistemas y la reticencia de los usuarios.
- Falta de privacidad, ya que la mayoría de los sistemas incluyen un control de la conducta del usuario sobre qué adquieren, preferencias, tasas de uso, etc. Esto puede ser muy peligroso en sistemas políticos autoritarios. Además, podría ser utilizado para construir perfiles sobre las preferencias informativas de los usuarios y venderlos con propósitos comerciales.
- Inadecuación en su estado de desarrollo actual al espíritu de las excepciones a los derechos de autor, lo cual podría llevar a imponer toda clase de prohibiciones a los usuarios de las bibliotecas, viéndose así amenazado el derecho a leer anónimamente y con ello el derecho fundamental a la libertad de pensamiento.
Recursos Web
---------------------
Foro OpenEBook
www.openebook.org
Grupo MPEG
www.chiariglione.org/mpeg/-
IETF
www.ietf.org
W3C
www.w3.org
XrML 2.0
www.xrml.org
ODRL
www.odrl.net
OMA
www.openmobilealliance.com
Ramón Jesús Millán Tejedor, Ingeniero de Telecomunicación, Master en TI y experto en redes ópticas
Autor:
Ramón J. Millán.
01/09/2005
Votos:
|