DRM, Digital Rights Management
Contenidos digitales seguros
Aunque la gestión de derechos digitales (DRM-Digital Right Management) genera cada vez más interés, dada la creciente piratería que ha traído consigo Internet, sus auténticos propósitos no están aún del todo claros. En su ámbito se solapan aspectos económicos, tecnológicos, legales y sociales, complicando su propia concepción, además en constante cambio.
La aparición de formatos capaces de comprimir aplicaciones, imágenes, música y vídeo con una calidad elevada, en paralelo a la proliferación de los programas P2P, ha favorecido la explosión de la banda ancha, que, pese a estar disponible desde hace mucho tiempo gracias a tecnologías de acceso como el cable o ADSL, no acababa de cuajar entre los navegantes debido a la escasez de contenidos de interés. Pero los programas P2P, pese a su evidente interés, han introducido en Internet serios riesgos. Además de facilitar la propagación de virus, gusanos y troyanos camuflados, así como la instalación de programas espías (spywares o adwares), suponen un verdadero reto de seguridad para los derechos de autor. De los sectores más afectados por la piratería, el de música está siendo el más perjudicado, a raíz de la popularidad alcanzada por el formato MP3. Y lo mismo que ha ocurrido con MP3 en la música ha sucedido más recientemente con los vídeos, tras la aparición del formato DivX. No obstante, la piratería en el mercado cinematográfico no alcanza de momento las elevadas cifras del discográfico, puesto que aún exige altos tiempos de transferencia y es inevitable la pérdida de calidad de imagen y sonido respecto del formato DVD.
No hay duda de que la distribución de contenidos por Internet supone un incremento de la piratería y una pérdida de ingresos por ventas de aplicaciones, bases de datos, sitios Web, canciones, dibujos, fotografías, películas, libros, revistas, programas de televisión y radio, etc. Pero tampoco hay duda de las ventajas que Internet aporta a estas industrias, que ya empiezan a adaptarse a las nuevas fórmulas de distribución y promoción que ofrece la Red. Sin embargo, para que este modelo de negocio acabe triunfando frente a los modelos de distribución tradicionales, ofreciendo mejores precios a los usuarios y mayores beneficios a los autores, es necesario el desarrollo definitivo de las técnicas de protección de los derechos digitales.
Principios y aplicaciones
Desde sus orígenes, los sistemas de gestión de contenidos han recibido distintas denominaciones, tales como DRM (Digital Right Management), ECMS (Electronic Copyright Management System) o ERMS (Electronic Right Management System), si bien es la primera la más simple y aceptada actualmente. Las siglas DRM engloban varias técnicas que permiten al propietario de los derechos o al distribuidor legal de un contenido en formato digital controlar cómo los contenidos pueden ser empleados por los usuarios en cualquier tipo de dispositivo electrónico. Para ello, las técnicas de DRM se basan en la encriptación, que permite a los propietarios del contenido controlar cómo puede ser accedido por los distintos usuarios, incluyendo la cuestión de las licencias y la desencriptación en el dispositivo cliente.
Las herramientas DRM son programas informáticos o dispositivos físicos que operan protegiendo los derechos de autor y otros derechos del titular de los contenidos (seguridad o regulación y control de los accesos) con objeto de autorizar bajo ciertas premisas su utilización. Para el titular de esos contenidos digitales la ventaja inmediata de su aplicación es la posibilidad de interactuar y de mantener un control continuado sobre su obra.
En general, entre las principales aplicaciones de DRM se encuentra la protección de contenidos digitales, manteniendo su integridad durante su almacenamiento, reproducción o transferencia, y la seguridad en la distribución, al registrar, por ejemplo, a los diferentes actores que intervienen en el proceso (autores, editores, productores, entidades de gestión colectiva…). Asimismo, autentica los contenidos mediante la integridad de la identidad digital de las obras, de los titulares y de sus representantes, y controla las transacciones, al facilitar los pagos electrónicos, identificando, además, a los participantes en el mercado, garantizando su confidencialidad y la protección de sus datos.
Elementos críticos
En un sistema DRM genérico existen varios elementos críticos. La fuente es la que proporciona los datos y el destino el que los utiliza. Ambos, fuente y destino, pueden ser tanto una persona como un dispositivo digital. Los datos, a su vez, pueden ser un contenido digital, un fichero de música, una aplicación de software o una licencia que define lo que el destino puede hacer, y bajo qué condiciones, con el objeto digital. La comunicación es soportada por un modelo de confianza, que abarca tanto los diferentes dispositivos o medios físicos digitales como otros componentes relacionados. El modelo asegura que todas las partes y componentes pueden confiar entre sí: que la fuente está autorizada a expedir la licencia, que nadie puede acceder a ella de forma incontrolada y que el destinatario cumple las condiciones en ella expuestas. Este modelo de confianza se lleva a cabo mediante técnicas de encriptación, autorización y seguridad en general.
En una primera aproximación, los sistemas DRM cumplen dos grandes funciones: la gestión de los derechos digitales (identificación y descripción de la propiedad intelectual y desarrollo de las reglas para su utilización) y la propia gestión digital de esos derechos (certificación de contenidos y hacer cumplir las reglas puestos por el titular o por el legislador). Por ejemplo, para una editorial de revistas en formato electrónico tipo PDF, un sistema DRM permitiría, dependiendo de la cuota anual o mensual pagada por el lector, operaciones como leer en pantalla desde un determinado ordenador todos los ejemplares del último año de todas las revistas que comercializa e imprimir un número limitado de copias en papel o acceder a una sección de una determinada revista con uso ilimitado (leer, copiar e imprimir), entre otras muchas posibilidades.
Estas medidas técnicas de protección tienen su acomodo legal en el tratado aprobado por la comunidad internacional en el seno de la OMPI (Organización Mundial de la Propiedad Intelectual), en diciembre de 1996. Con la incorporación del tratado OMPI de 1996 en la directiva comunitaria de 2001/29/CE de 22 de mayo, conocida como de derechos de autor en Internet, lo que se ha hecho es establecer una protección legal específica para estos nuevos medios.
Estandarización en marcha
La mayoría de los sistemas DRM implementados en el pasado eran principalmente sistemas de protección anticopia, que, en su limitado objetivo, impedían el desarrollo de nuevos modelos de negocio. Pero, en la actualidad, la ampliación de su cobertura funcional sí permite el desarrollo de nuevas actividades y la creación de nuevos negocios. Sin embargo, como por lo general se trata de sistemas propietarios, incapaces de interoperar entre sí, su percepción general es más como gestión de restricciones digitales que como habilitador de nuevos modelos de negocio, productos y servicios.
No obstante, la industria ya trabaja en la estandarización de DRM. Así, el Foro OpenEBook y el Grupo MPEG está
La aparición de formatos capaces de comprimir aplicaciones, imágenes, música y vídeo con una calidad elevada, en paralelo a la proliferación de los programas P2P, ha favorecido la explosión de la banda ancha, que, pese a estar disponible desde hace mucho tiempo gracias a tecnologías de acceso como el cable o ADSL, no acababa de cuajar entre los navegantes debido a la escasez de contenidos de interés. Pero los programas P2P, pese a su evidente interés, han introducido en Internet serios riesgos. Además de facilitar la propagación de virus, gusanos y troyanos camuflados, así como la instalación de programas espías (spywares o adwares), suponen un verdadero reto de seguridad para los derechos de autor. De los sectores más afectados por la piratería, el de música está siendo el más perjudicado, a raíz de la popularidad alcanzada por el formato MP3. Y lo mismo que ha ocurrido con MP3 en la música ha sucedido más recientemente con los vídeos, tras la aparición del formato DivX. No obstante, la piratería en el mercado cinematográfico no alcanza de momento las elevadas cifras del discográfico, puesto que aún exige altos tiempos de transferencia y es inevitable la pérdida de calidad de imagen y sonido respecto del formato DVD.
No hay duda de que la distribución de contenidos por Internet supone un incremento de la piratería y una pérdida de ingresos por ventas de aplicaciones, bases de datos, sitios Web, canciones, dibujos, fotografías, películas, libros, revistas, programas de televisión y radio, etc. Pero tampoco hay duda de las ventajas que Internet aporta a estas industrias, que ya empiezan a adaptarse a las nuevas fórmulas de distribución y promoción que ofrece la Red. Sin embargo, para que este modelo de negocio acabe triunfando frente a los modelos de distribución tradicionales, ofreciendo mejores precios a los usuarios y mayores beneficios a los autores, es necesario el desarrollo definitivo de las técnicas de protección de los derechos digitales.
Principios y aplicaciones
Desde sus orígenes, los sistemas de gestión de contenidos han recibido distintas denominaciones, tales como DRM (Digital Right Management), ECMS (Electronic Copyright Management System) o ERMS (Electronic Right Management System), si bien es la primera la más simple y aceptada actualmente. Las siglas DRM engloban varias técnicas que permiten al propietario de los derechos o al distribuidor legal de un contenido en formato digital controlar cómo los contenidos pueden ser empleados por los usuarios en cualquier tipo de dispositivo electrónico. Para ello, las técnicas de DRM se basan en la encriptación, que permite a los propietarios del contenido controlar cómo puede ser accedido por los distintos usuarios, incluyendo la cuestión de las licencias y la desencriptación en el dispositivo cliente.
Las herramientas DRM son programas informáticos o dispositivos físicos que operan protegiendo los derechos de autor y otros derechos del titular de los contenidos (seguridad o regulación y control de los accesos) con objeto de autorizar bajo ciertas premisas su utilización. Para el titular de esos contenidos digitales la ventaja inmediata de su aplicación es la posibilidad de interactuar y de mantener un control continuado sobre su obra.
En general, entre las principales aplicaciones de DRM se encuentra la protección de contenidos digitales, manteniendo su integridad durante su almacenamiento, reproducción o transferencia, y la seguridad en la distribución, al registrar, por ejemplo, a los diferentes actores que intervienen en el proceso (autores, editores, productores, entidades de gestión colectiva…). Asimismo, autentica los contenidos mediante la integridad de la identidad digital de las obras, de los titulares y de sus representantes, y controla las transacciones, al facilitar los pagos electrónicos, identificando, además, a los participantes en el mercado, garantizando su confidencialidad y la protección de sus datos.
Elementos críticos
En un sistema DRM genérico existen varios elementos críticos. La fuente es la que proporciona los datos y el destino el que los utiliza. Ambos, fuente y destino, pueden ser tanto una persona como un dispositivo digital. Los datos, a su vez, pueden ser un contenido digital, un fichero de música, una aplicación de software o una licencia que define lo que el destino puede hacer, y bajo qué condiciones, con el objeto digital. La comunicación es soportada por un modelo de confianza, que abarca tanto los diferentes dispositivos o medios físicos digitales como otros componentes relacionados. El modelo asegura que todas las partes y componentes pueden confiar entre sí: que la fuente está autorizada a expedir la licencia, que nadie puede acceder a ella de forma incontrolada y que el destinatario cumple las condiciones en ella expuestas. Este modelo de confianza se lleva a cabo mediante técnicas de encriptación, autorización y seguridad en general.
En una primera aproximación, los sistemas DRM cumplen dos grandes funciones: la gestión de los derechos digitales (identificación y descripción de la propiedad intelectual y desarrollo de las reglas para su utilización) y la propia gestión digital de esos derechos (certificación de contenidos y hacer cumplir las reglas puestos por el titular o por el legislador). Por ejemplo, para una editorial de revistas en formato electrónico tipo PDF, un sistema DRM permitiría, dependiendo de la cuota anual o mensual pagada por el lector, operaciones como leer en pantalla desde un determinado ordenador todos los ejemplares del último año de todas las revistas que comercializa e imprimir un número limitado de copias en papel o acceder a una sección de una determinada revista con uso ilimitado (leer, copiar e imprimir), entre otras muchas posibilidades.
Estas medidas técnicas de protección tienen su acomodo legal en el tratado aprobado por la comunidad internacional en el seno de la OMPI (Organización Mundial de la Propiedad Intelectual), en diciembre de 1996. Con la incorporación del tratado OMPI de 1996 en la directiva comunitaria de 2001/29/CE de 22 de mayo, conocida como de derechos de autor en Internet, lo que se ha hecho es establecer una protección legal específica para estos nuevos medios.
Estandarización en marcha
La mayoría de los sistemas DRM implementados en el pasado eran principalmente sistemas de protección anticopia, que, en su limitado objetivo, impedían el desarrollo de nuevos modelos de negocio. Pero, en la actualidad, la ampliación de su cobertura funcional sí permite el desarrollo de nuevas actividades y la creación de nuevos negocios. Sin embargo, como por lo general se trata de sistemas propietarios, incapaces de interoperar entre sí, su percepción general es más como gestión de restricciones digitales que como habilitador de nuevos modelos de negocio, productos y servicios.
No obstante, la industria ya trabaja en la estandarización de DRM. Así, el Foro OpenEBook y el Grupo MPEG está
