Discográficas enfrentadas contra consumidores, sellos contra empresas «punto com», artistas contra sus propios fans: MP3 está poniendo Internet patas arriba. Para muchos, MP3 es sinónimo de piratería, demandas judiciales o música gratis. En realidad, no se trata sino de un simple formato de compresión de música que permite almacenar hasta 12 veces más que un CD de audio convencional, sin pérdida apreciable de calidad. Ni piratas ni patas de palo. El revuelo procede de su extendida utilización como formato ideal para intercambio ilegal de música a través de Internet. Como resultado, MP3 está haciendo tambalear los cimientos del poderoso emporio discográfico y despertando las iras de la RIAA (Asociación Americana de la Industria Discográfica), que agrupa a los principales sellos del mundo.
Así las cosas, la industria discográfica está ensayando nuevas soluciones que le permitan poner freno a la distribución incontrolada del MP3, pero sin renunciar a sus nuevas oportunidades de negocio a trav’s de Internet: creaci¢n de CD¡s a la carta, pago por canci¢n, comercializaci¢n m s gil y barata, etc. La Iniciativa para la Mosica Digital Segura (SDMI), auspiciada por RIAA y que reone a cerca de 200 compa_¡as y organizaciones, entre ellas sellos discogr ficos (como los gigantes EMI o Warner), compa_¡as de electr¢nica de consumo y de Tecnolog¡as de la Informaci¢n, proveedores de servicio de Internet y compa_¡as de tecnolog¡as de seguridad, tiene como misi¢n la creaci¢n de un est ndar para la protecci¢n de mosica en MP3 y otros formatos (Liquid Audio, Real Audio, a2b, VQF, etc.). Hasta el momento, en su Fase I, la SDMI ha acordado adoptar la tecnolog¡a de marcas de agua de Verance Corporation (www.verance.com) para lo que llaman criba (screening), es decir, para decidir si un reproductor MP3 compatible con SDMI permite reproducir o no una determinada canci¢n.
El pasado viernes 15 de septiembre la SDMI lanz¢ a la comunidad internauta el reto de atacar a su sistema de protecci¢n musical, ofreciendo un premio irrisorio de 10.000 d¢lares al que consiguiera eliminar la marca de agua de la canci¢n digital propuesta (www.sdmi.org/pr/OL_Sept_6_2000.htm). Los atacantes contaban de plazo hasta el d¡a 7 de octubre. Por su parte, la Electronic Frontier Foundation (EFF) hizo un llamamiento a la comunidad hacker (www.eff.org/Misc/EFF/Newsletters/EFFector/HTML/effect13.08.html) para no participar en este desaf¡o, ya que, segon su opini¢n, se trata de una triqui_uela que utiliza la industria discogr fica para conseguir una auditor¡a de seguridad a precio de saldo de su sistema de protecci¢n. Otras figuras relevantes del movimiento de fuentes abiertas (www2.linuxjournal.com/articles/misc/0022.html) han levantado sus voces de protesta ante lo que consideran una intromisi¢n vergonzosa en la privacidad de los usuarios y en su capacidad de disfrutar de la mosica como mejor prefieran, as¡ como un intento de aplastar modelos de distribuci¢n de mosica alternativos no compatibles con SDMI.
Lo cierto es que, a pesar de llamamientos en contra de la participaci¢n, segon se rumorea, la protecci¢n ya ha sido rota, aunque la SDMI lo niega con vehemencia. En las declaraciones oficiales (www.hacksdmi.org ) ofrecen largas sobre el asunto, con la copla de «estamos evaluando los ataques recibidos». La pregunta que flota en el aire es: +fueron las marcas de agua de la tecnolog¡a implantada por SDMI realmente eliminadas o no?
Aunque no existe aon evidencia en este sentido, s¡ cabe efectuar la reflexi¢n acerca de qu’ puede pasar en uno y otro caso. Si la respuesta es negativa, es decir, si SDMI consigui¢ aguantar el tipo, +significa esto que la tecnolog¡a es segura? Evidentemente no. Este argumento falaz seguramente ser esgrimido por la SDMI para hacer callar a los indecisos: «Lanzamos el reto a los hackers del mundo y nadie, repetimos, NADIE fue capaz de romper nuestro maravilloso sistema. Por lo tanto, es completamente seguro». Ahora bien, en primer lugar, que nadie rompa un sistema de protecci¢n en el plazo de tres semanas, no implica que ya sea seguro para siempre jam s. En segundo lugar, habr¡a que reconsiderar la cualidad de los ataques, esto es, la capacitaci¢n profesional de los hackers que, desoyendo el llamamiento de EFF y otras voces, s¡ intentaron, aunque sin ‘xito, atacar el sistema. Hay quien sostiene que s¢lo los hackers de poca monta se movilizaron por una limosna como 10.000 d¢lares. En tercer lugar, nadie sabe si algon hacker lo atac¢ con ‘xito y guarda silencio, esperando para anunciarlo a que se comercialicen los productos que incorporen SDMI, humillando as¡ a la industria discogr fica. En cuarto lugar, el c¢digo de los algoritmos utilizados en la protecci¢n no est disponible. Se trata por tanto de un ataque a ciegas a un sistema basado en el viejo lema de «seguridad a trav’s de la oscuridad». Si SDMI se llega a implantar en los productos comerciales de reproducci¢n de mosica, es s¢lo cuesti¢n de tiempo el que las fuentes est’n disponibles. Y en esas circunstancias, con el conocimiento del funcionamiento interno de los algoritmos, los ataques ser n mucho m s f ciles y efectivos. No les habr¡a venido mal aprender del proceso de selecci¢n de AES, el nuevo algoritmo de cifrado para el siglo XXI, llevado a cabo por el NIST de forma transparente e impecable (www.iec.csic.es/criptonomicon/susurros/susurros25.html). En definitiva, nada se puede deducir de un resultado negativo de este desaf¡o.
Por otro lado, +qu’ pasar¡a si la SDMI reconoce poblicamente que se destruyeron las marcas, eso s¡, conservando los niveles de calidad musicales previos al ataque? En este caso, la SDMI se interna en un callej¢n sin salida. Ya no se trata de la batalla legal entre discogr ficas y piratas de mosica, entre la RIAA y Napster, Gnutella o Scour (todos ellos en los juzgados actualmente). Se trata m s bien de un problema interno entre las empresas de venta y comercializaci¢n de mosica digital y las empresas tecnol¢gicas y de seguridad agrupadas bajo la SDMI. El ritmo fren’tico del mercado exige salir con una soluci¢n ya. Han pasado casi dos a_os desde la creaci¢n de la iniciativa SDMI y si las marcas fallan, la situaci¢n ser insostenible. Despu’s de todos los esfuerzos, no quedar¡a nada tangible a lo que aferrarse. Estas t’cnicas intrusivas exigen software o dispositivos especiales en el sistema de reproducci¢n del usuario y limitan por tanto la comodidad y disfrute de la mosica legalmente adquirida. Si encima el sistema de protecci¢n hace aguas, entonces no ya no resta incentivo alguno para empujar a los usuarios a comprar estos reproductores. Tanto si funcionan como si no, las marcas de agua est n concebidas para proteger los intereses comerciales de los grandes sellos y solamente acarrean problemas y limitaciones a los usuarios finales. Si adem s no a_aden seguridad, ni frenan la expansi¢n de la pirater¡a y cuestan un ojo de la cara, apaga y v monos.
Haga lo que haga la SDMI, sus marcas de agua ser n destruidas. La tecnolog¡a de marcaje, en su estado de desarrollo actual, es insegura y lo seguir siendo por mucho tiempo. Hoy por hoy, a pesar de la intensa investigaci¢n en este campo, resulta relativamente sencillo eliminar las marcas de agua de los esquemas conocidos. A menos que la SDMI nos sorprenda con una revoluci¢n copernicana en esta disciplina criptogr fica, todos sus esfuerzos ser n en vano. M s le valdr¡a buscar nuevos derroteros para combatir la pirater¡a, porque marcando mosica no va a llegar muy lejos.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldiacom.asp?id=724
M s informaci¢n:
R’quiem por SDMI
http://www.iec.csic.es/criptonomicon/susurros/susurros26.html
SDMI
http://www.sdmi.org
Hack SDMI
http:/www.hacksdmi.org
Las guerras del MP3
http://www.iec.csic.es/criptonomicon/susurros/susurros20.html
¥SDMI crackeado!
http://www.hispamp3.com/noticias/0010/001013_2.shtml
Gonzalo -lvarez Mara_¢n
criptonomicon@iec.csic.es
http://www.hispasec.com
