Protección de Contenidos Digitales y Copyright

Actores en la Creación de Contenidos

En el ecosistema de la creación de contenidos digitales intervienen varios actores clave:

• Creador: La persona o entidad que origina la obra.
• Consumidor: El usuario final que accede al contenido.
• Distribuidor: La plataforma o medio que hace llegar el contenido al consumidor.
• Industria: El conjunto de empresas y organizaciones que operan en el sector.

Pilares de la Protección del Vídeo Digital

La protección del vídeo digital se sustenta en tres pilares fundamentales:

1. Modelos de negocio: Estrategias comerciales que permiten monetizar el contenido de forma sostenible.
2. Marco legal: Leyes y regulaciones que definen los derechos y obligaciones de las partes.
3. Tecnología: Herramientas y sistemas diseñados para controlar el acceso y uso del contenido.

Leyes del Copyright (Derechos de Autor)

El copyright establece las reglas por las cuales un trabajo creativo debe ser recompensado. Otorga al creador un monopolio de control exclusivo sobre cualquier forma de representación y reproducción de su obra.

Objetivos del Copyright

1. Proteger al autor.
2. Proteger a los inversores.
3. Preservar el interés público.

Tratado de la OMPI sobre Derecho de Autor (WCT)

El WCT (WIPO Copyright Treaty) establece un marco internacional con los siguientes puntos clave:

1. Considera el software como contenido susceptible de protección.
2. Define un marco común con principios compartidos.
3. Permite que cada país desarrolle sus propias regulaciones específicas.

El «Fair Use» o Uso Legítimo

El concepto de fair use permite el uso limitado de material protegido por copyright sin permiso del titular. Se evalúa en función de cuatro factores:

1. Propósito y carácter del uso.
2. Naturaleza de la obra protegida.
3. Porción y sustancialidad de la parte utilizada.
4. Efecto del uso sobre el valor y mercado potencial de la obra.

Características y Negocio de los Contenidos Digitales

Propiedades de los Contenidos Digitales

• No rivalidad: El consumo por parte de un usuario no impide el consumo por parte de otro.
• No exclusividad: Es difícil impedir que alguien consuma el bien una vez que está disponible.

Modelo de Negocio: Contenidos Analógicos vs. Digitales

• Analógico: Mayor coste de producción y distribución, pero tradicionalmente asociado a una alta calidad percibida.
• Digital: Menor coste de copia y distribución, con capacidad para alcanzar una calidad superior.

Técnicas de Protección

Las técnicas de protección para contenidos digitales buscan:

1. Aumentar la escasez artificialmente y, por lo tanto, el valor comercial.
2. Forzar la exclusividad para evitar que el vídeo se comporte como un bien público.

Estrategias de Negocio y Piratería

Planes de Negocio y Copyright: El Versionado

El versionado es una estrategia clave para la protección y monetización de bienes digitales. Consiste en ofrecer diferentes versiones de un mismo producto a precios distintos, adaptándose a diferentes perfiles de clientes.

• Favorece tanto al cliente, que puede elegir la versión que mejor se adapta a sus necesidades y presupuesto, como al propietario, que maximiza sus ingresos.
• Permite un precio individualizado dependiendo del perfil del consumidor.

La Piratería de Contenidos

La piratería puede ser de dos tipos:

1. Física: Copia y distribución de soportes como DVDs.
2. Digital: Copia y distribución de archivos a través de internet.

Las fases de la piratería digital son:

1. Conseguir el contenido original.
2. Reproducir o procesar el contenido (eliminar protecciones, recomprimir).
3. Distribuir el contenido copiado.

Actores en la Piratería Digital

• Suministradores (Suppliers): Capturan el contenido original.
• Equipos de lanzamiento (Release Groups): Procesan el contenido y lo preparan para su distribución.
• Facilitadores: Proveen la infraestructura para la distribución (servidores, redes P2P).
• Usuarios finales: Consumen el contenido pirateado.

Estrategias Técnicas para la Protección del Vídeo Digital

Se aplican varias capas de protección técnica:

1. Control de acceso al contenido: Medidas de ciberseguridad para proteger el lugar donde se almacena el vídeo.
2. Protección del contenido en sí: Técnicas que impiden el uso del contenido aunque se tenga acceso al archivo.
   • Encriptación: Asegura la confidencialidad del activo.
   • Firma digital: Garantiza la integridad de los datos, asegurando que no han sido alterados.
   • Claves criptográficas: Permiten distribuir y proteger los secretos necesarios para acceder al contenido.
3. Marcado del contenido para su trazabilidad: Se aplica una vez que el contenido debe desencriptarse y convertirse a formato analógico para su visualización.

   Marcas de Agua Digitales (Watermarking)

   Una marca de agua digital convierte el contenido en exclusivo y permite identificar qué réplica específica ha sido pirateada. No ofrece confidencialidad, sino que garantiza la autenticidad e integridad.

4. Detección y mitigación de la distribución ilegal:

   Huella Digital (Fingerprinting)

   Se utiliza una huella digital única para cada copia distribuida. Si se encuentra una copia ilegal, se puede rastrear su origen y mitigar su distribución a través de medidas legales y técnicas.

Nota técnica sobre TCP

En un servidor TCP, el número de descriptores de fichero necesarios es de, al menos, un socket para la escucha más un socket por cada cliente conectado.

Fundamentos de Criptografía: Cifrado Simétrico y de Bloque

Cifrado por Sustitución

Consiste en sustituir cada carácter de un mensaje por otro, según una tabla o regla predefinida. El número de claves posibles se calcula como el factorial del número de símbolos del alfabeto. Por ejemplo, para un alfabeto de 27 símbolos, el número de claves es 27!.

Cifrado César (o por Desplazamiento)

Es un tipo de cifrado por sustitución basado en aritmética modular. Su funcionamiento consiste en desplazar cada letra un número fijo de posiciones (la clave k) en el alfabeto.

Funcionamiento

A cada letra se le asigna un número x (ej: A=0, B=1, …). Se utiliza una clave de desplazamiento k.

Encriptado

e_k(x) = (x + k) mod 26 (considerando un alfabeto de 26 letras)

Desencriptado

d_k(y) = (y - k) mod 26

Cálculo de la Inversa Multiplicativa Modular

Para encontrar la inversa multiplicativa de un número ‘a’ en módulo 26, se prueban los valores coprimos con 26: {1, 3, 5, 7, 9, 11, 15, 17, 19, 21, 23, 25}. En Python (versión 3.8 y superior), se puede calcular con: ainv = pow(a, -1, m).

Vulnerabilidades

Este cifrado no es seguro frente a:

• Ataques de análisis de frecuencia: La frecuencia de las letras en el texto cifrado es la misma que en el texto original.
• Ataques por fuerza bruta: Es fácil probar todas las claves posibles (solo 25 en el alfabeto inglés).

Criptografía Simétrica

También conocida como criptografía de clave secreta, se caracteriza por:

• Utilizar la misma clave secreta para encriptar y desencriptar.
• Tener funciones de encriptado y desencriptado muy similares o idénticas.
• Ser un método generalmente rápido y considerado seguro si la clave se gestiona correctamente.

Cifrador de Flujo (Stream Cipher)

Encripta los datos bit a bit. Añade a cada bit del mensaje un bit de un flujo de clave secreta (keystream).

• Síncrono: El flujo de clave se genera de forma independiente al mensaje.
• Asíncrono: El flujo de clave depende del mensaje cifrado anteriormente.

Funcionamiento (Síncrono)

Cada bit del texto cifrado (y_i) se obtiene sumando el bit del texto original (x_i) con un bit del flujo secreto (s_i) en módulo 2, lo que equivale a una operación XOR.

• Encriptado: y_i = (x_i + s_i) mod 2
• Desencriptado: x_i = (y_i + s_i) mod 2

Como se puede observar, se utiliza la misma función para encriptar y desencriptar.

Generadores de Números Aleatorios (RNG)

Son fundamentales para generar los flujos de clave.

• Generadores de números aleatorios verdaderos (TRNG): Basados en fenómenos físicos. Su salida no se puede reproducir.
• Generadores de números pseudoaleatorios (PRNG): Algorítmicos. Calculan una secuencia a partir de una semilla inicial.
• Generadores de números pseudoaleatorios criptográficamente seguros (CSPRNG): PRNG diseñados para ser impredecibles.

Cifrador de Libreta de un Solo Uso (OTP – One-Time Pad)

Es un cifrador de flujo teóricamente perfecto.

• Es incondicionalmente seguro, pero poco práctico en la mayoría de los casos.
• El flujo de bits de la clave (s_i) se genera mediante un TRNG.
• La clave solo la conocen el emisor y el receptor y debe enviarse por un canal seguro.
• La clave nunca debe reutilizarse.

Cifrador de Bloque (Block Cipher)

Encripta bloques de datos de un tamaño fijo (por ejemplo, 128 bits) en lugar de bit a bit.

Modos de Operación de Cifradores de Bloque

Existen varios modos de operación para aplicar un cifrador de bloque a mensajes de longitud variable:

• CBC (Cipher Block Chaining): Requiere que el texto en claro sea múltiplo del tamaño del bloque, por lo que a menudo es necesario añadir relleno (padding).
• OFB (Output Feedback) y CFB (Cipher Feedback): Utilizan el cifrador de bloque para construir un cifrador de flujo.
• CTR (Counter Mode): También convierte un cifrador de bloque en un cifrador de flujo.
• ECB (Electronic Codebook): El modo más simple, que se detalla a continuación.

Modo ECB (Electronic Codebook)

Es el modo de operación más básico para un cifrador de bloque.

• Cifra cada bloque de b bits de forma independiente.
• No requiere sincronización entre bloques.
• Si no se reciben todos los bloques, se puede descifrar el resto sin problemas.
• Los errores de un solo bit en un bloque cifrado solo afectan a la decodificación de ese bloque.
• Permite encriptar diferentes bloques en paralelo, lo que mejora el rendimiento.
• Desventaja principal: Bloques de texto en claro idénticos producen bloques de texto cifrado idénticos (es una encriptación determinista). Esto puede revelar patrones en los datos.
• Un atacante podría reordenar, eliminar o duplicar bloques del texto cifrado sin que sea detectado.