jueves, mayo 14, 2009

La cultura no es un juego de suma cero (2)

En el post anterior describí una situación no deseable y, a la vez, evitable: la suma cero entre autores y público.

No es deseable, para empezar, porque el enfrentamiento se ha exacerbado en los medios por parte de alguien que no son los autores y que, digan lo que digan, no tienen los mismos intereses que los autores. Para continuar, y lo que es más importante, porque autores, editores y público dependen unos de los otros (sobre todo, autores del público y editores de autores y del público). Todos deberían ganar y, hasta fechas muy recientes, ha sido así.

Entiendo que el principal daño que se da con este "enfrentamiento" es el obstáculo que algunos pretenden poner a que el público acceda de forma universal y en las mejores condiciones posibles al patrimonio cultural. El salto que supone Internet para que la población mundial acceda al patrimonio acumulado es irrenunciable, o debería serlo.

Por otra parte, me parece inasumible que el autor tenga que renunciar a un estipendio por una mala concepción de ese acceso universal. Es directamente falso que el autor haya sido generalmente un aficionado hasta ahora. El problema residía en que la imprenta y el p-book introducían unos costos (maquetación, impresión, distribución en etapas y almacenamiento) que hacían del libro un artículo de lujo, generalmente caro y escaso. Era literalmente imposible que todo el que quisiera publicar pudiera hacerlo, y más imposible aún si cabe (Como Chuck Norris, contar hasta infinito dos veces) que todo el que gustara de la escritura pudiera ganarse la vida con ello.

Pero Internet y, sobre todo, los ebooks rompen ese cuadro. No hay límites al número de títulos que se pueden producir. Además, eliminando etapas que añaden coste en los pbooks, se puede a la vez reducir el precio de venta al público del libro y que el autor obtenga un porcentage mayor de cada obra vendida. Cualquier % es mayor que cero, y más todavía que pagar por publicar, como pretendía el simpático sinvergüenza con mi tesis.

Si el producto es el ebook, si el ebook no es un medio de promoción del pbook y/o del propio autor, tiene que tener un precio. Para tener un precio, se puede confiar en que el público pague: un estipendio voluntario o, directamente, la voluntad. Eso puede funcionar... o no.

Otra opción que ya comenté es el DRM social: meter una marca de agua con el nombre del comprador en el ebook, de manera que sea un freno simbólico a la hora de colgar el ebook en una red P2P. La ventaja sería que el ebook podría estar en un formato abierto y se podría leer en cualquier dispositivo, para siempre. Lo que no acabo de entender es cómo meterle una marca de este estilo, indeleble, a un archivo abierto.

Una alternativa adicional a la que estoy dando vueltas es a un esquema DRM abierto y estándar.



¿Abierto?¿Estándar?

Para empezar, estándar: hasta ahora, todos los esquemas DRM son propietarios de una empresa y no han hecho lo más mínimo por compartirlo con terceros, más allá de licenciarlo como tecnología cerrada. El problema de esto es que ata a comprador y a licenciador al creador de la tecnología DRM. Si dicho creador desaparece, o si unilateralmente cambia algo, se corre el riesgo de que el ebook se convierta en ilegible. Más aún, el propietario del esquema DRM suele imponer condiciones sobre el dispositivo en el que puede leerse un ebook protegido. Esto es otro obstáculo para leer el ebook y un riesgo adicional de que dejemos de poder leerlo.

Abierto: el sentido común diría que un DRM está más protegido siendo secreto. Así se pone una barrera adicional para el cracker que trata de romperlo. Sin embargo, los años que llevamos de Internet como una red mundial popular han demostrado que el reto de romper una protección es un magnífico imán para aglutinar una mente colectiva que, a base de aportaciones individuales, logra verdaderas hazañas de ingeniería inversa y termina rompiendo el esquema. El viejo esquema de protección de PDF lleva roto años, el DRM de mobipocket también, y en principio diría que otro tanto puede pasar con cualquier esquema secreto.

Los "fanáticos del secreto", la gente del proyecto GPG-GnuPG llevan mucho tiempo caminando por una senda diferente. Su filosofía es que un esquema de encriptación (y no olvidemos, un esquema DRM no es sino una aplicación concreta de un esquema de encriptación) es más seguro si es público, si desde el primer momento se expone a que traten de romperlo las mentes individuales y colectivas más potentes y dedicadas.

El esquema de doble clave pública-privada de GPG-GnuPG es abierto y un estándar de facto en encriptación. Es, de hecho, el mejor esquema disponible para hacer seguro el email (por si no lo sabéis, un email normal es el equivalente a una postal, la encriptación sería equivalente al sobre). Se puede romper por fuerza bruta (y hacen falta recursos estatales y meses para lograrlo), o colando un keylogger en el PC del usuario y capturando la frase de paso según se teclea.

Por si os interesa, mi clave pública es:

Primary key fingerprint: F4FF 7341 10FA 221E FE12 3EA7 091A 67ED 834D B80C



Aquí podéis ver una explicación básica del funcionamiento del esquema: el artículo clásico de bulma, y una explicación de GPG para windows. Finalmente, la mejor página del mundo mundial sobre GPG.

Estándar: OpenPGP es un estándar internacional, recogido en RFC4880.

La idea a la que estoy dando vueltas es a un esquema DRM abierto y estándar, basado precisamente en GPG. Sería algo así:

  • Cuando creas un usuario para una editorial o portal, se te genera una clave doble GPG. El portal se queda con una copia de la clave pública. Tu tienes otra copia que le puedes enviar a las empresas de ebooks que desees.
  • La diferencia respecto al uso habitual de la clave doble es que la clave privada queda residente en el lector de ebooks sobre el que quieres leer el ebook, dificultando en lo posible que se pueda acceder a ella. Lo mejor sería que se implementara mediante hardware.
  • Cuando compras un ebook, la editorial o portal lo encripta contra tu clave pública. Cuando llega a tu dispositivo, éste desencripta el ebook mediante la clave privada que ha almacenado.
  • si puedes demostrar que has comprado otro dispositivo, se le podría añadir tu clave privada y poder leer tus ebooks en el nuevo dispositivo.
  • Si se te rompe o te roban el lector de ebooks, podrías comprar otro, añadirle tu clave privada y poder leer todos los libros que has comprado. Además, el ebook robado sería inútil para el ladrón: podría leer en él los ebooks, pero no podría extraerlos.
Ventajas:
  • No se depende de ninguna empresa concreta para implementarlo, al ser estándar. No hay peligro de que la empresa desaparezca, porque otra empresa podría utilizar tu clave pública para seguir produciendo copias del ebook para tus dispositivos autorizados.
  • No habría límite a los dispositivos que podrían leer el ebook, siempre que dicho dispositivo estuviera autorizado para desencriptar dicho ebook. O sea, que tú hubieras comprado el dispositivo y se le hubiera implantado tu clave privada.
  • Tampoco ataría el ebook a ningún formato concreto. No olvidemos de que este esquema DRM encriptaría un archivo y punto. Se podría encriptar cualquier formato, y por lo tanto la empresa podría producir el libro con cualquier formato. Esto no quita para que sea deseable que el formato del ebook sea a su vez abierto y estándar.
  • No habría ningún obstáculo para que quedara un registro de los ebooks que has comprado, y descargarlos las veces que quisieras a tus dispositivos autorizados
  • No ataría a ninguna editorial o portal, como el caso del Kindle. Cualquier editorial podría recibir tu clave pública y empezar a encriptar ebooks para ti.
  • La fortaleza de un esquema GPG es la mejor garantía para autores y editoriales. Romper una clave de 4096 bytes está más allá del alcance de la capacidad de cálculo de equipos particulares, y si la implementación de GPG y la clave privada no fueran accesibles para el usuario no se podría emplear nada equivalente al keylogging o cualquier otro tipo de ingeniería inversa para acceder a dicha clave. El momento vulnerable sería cuando se transmite la clave privada al dispositivo desde el emisor inicial de dicha clave, pero se podría emplear sistemas de comunicación de seguridad equivalente a la bancaria.
  • Una alternativa sería que la clave se grabara en fábrica, pero en ese caso habría que comprar los dispositivos adicionales por encargo, para que grabaran tu clave privada en fábrica.
  • Una posibilidad intermedia sería que se grabara la clave privada en un centro autorizado, en un proceso fuera de Internet y bajo control. Quizás sería un buen punto medio.


¿Qué os parece?

Reblog this post [with Zemanta]

25 comentarios:

  1. Anónimo7:02 p. m.

    Creo que los DRMs sean del tipo que sean no pueden funcionar. Aunque muy otra cosa es la idea de poner tu firma a lo que quiera que produzcas y consideres que merece la pena el que quede constancia que lo generaste tu.

    Cualquier DRM tiene que significar trabas al copypasteo y, como muy bien explicas, al flujo de los materiales de un dispositivo a otro, aunque se trate de dispositivos de uno mismo.

    Para que funcione bien cualquier DRM es preceptivo que los cacharros vengan de fabrica con un sistema firmware controlador y no hay manera de que ese control sea efectivo mas que exigiendo que todo material que entre, se produzca y salga, lo haga previo proceso de "sellado" y certificacion.

    Compré un cacharrito lector de DVD y decodificador de TDT taiwanes, cuyo tutorial de uso recoge en letra pequeña y muy al final, que en las tripas del cacharro hay un asunto DRM y creo que es ese asunto el que determina que videos hechos por mi, con la camara digital y luego convertidos a un formato DIVX como es el MP4, se niege a mostrarlos desde el pendrive. Puestos a suponer, imagino que esto significa que necesitaria comprar una certificacion digital compatible con el DRM implementado en el aparato y aplicarla a los videos por mi creados y que desease visionar. Si ello es así produce una alegria indescriptible eso de tener que comprar los permisos a otros para que chuten cosas hechas por nosotros mismos.

    En cualquier caso la esencia de cualquier sistema DRM imaginable, incluido el DRM social propuesto por ti, consiste en tratar de que los bits dejen de ser libres y que todos tengan dueño y en consecuencia acreedor y deudor, lo cual regeneraria una situacion de escasez que la tecnologia digital había volatilizado.

    ResponderEliminar
  2. @ dubitador: pero se podría hacer sin trampa ni cartón, todo abierto e implementado en la firmware el cliente de GPG. El único límite sería que para leer un archivo encriptado con tu clave pública necesitarías hacerlo con un dispositivo que tuviera en el firmware la clave privada.

    Ésa sería la única diferencia respecto a la lectura de ebooks sin DRM.

    ResponderEliminar
  3. Yo también pienso que no hay que romperse la cabeza con DRMs. Lo que hay que hacer es ofrecer un producto al valor que está dispuesto a pagar el usuario.

    ¿En españa sería 9.99€ por un eBook tal como propone Amazon? NI DE COÑA. A ese precio la piratería gana SI o SI.

    Ahora bien, ¿que tal 2.99€, dos cafés? Nada de buscar en la red, emule o cosas por el estilo. Pinchar y en un minuto listo para leer...eso creo que si funcionaría.

    El problema es que veo que al igual que iTunes con su precio standar de 0.99€ por canción (es decir un disco completo es un pelín más barato que un CD, aquí la voz ya la ha puesto Amazon y por ahí tenderá el asunto. Nos comparan siempre con el mismo nivel adquisitivo que un americano. ¿Cuánto gana un yankee de clase media al mes en $? Eso es lo que a mi me gustaría saber...igual entonces 9.99$ me parece barato. Que hay que recordar que me he gastado un pastizal en el Kindle...lo tendré que amortizar de alguna forma.

    ResponderEliminar
  4. Anónimo12:05 a. m.

    Intersante asunto, quizas indicativo de un reajuste de precios de los portalibros de tinta electronica.

    SoyBits da noticia de un portalibros a 150 euros

    http://bit.ly/pnDD0

    ResponderEliminar
  5. Anónimo12:56 a. m.

    Juan Luis:

    El DRM que propones es el mas civilizado pero no protege en absoluto contra la copia no autorizada.

    Lo que se puede ver se puede copiar. Puede que no sea tan facil como ripear un CD, pero basta una vez.

    El DRM social, o sea incorporando en las tripas del texto cifrado la identidad del comprador no hara ninguna gracia a ningun comprador, desincentivara la compra, en tanto que habra que estár presentando el "canet de identidad" en cada compra.

    Pero como ya digo eso no sirve de nada ante un scanner, salvo si cada e-libro contiene ligeras modificaciones a modo de firma del ejemplar, como seria por ejemplo la distribucion de saltos de linea un orden de algunas palabras en cada capitulo. Un e-ibro escaneado sin mas continuaria revelando la identidad del comprador, aunque no necesariamente la del escaneador.

    ResponderEliminar
  6. romper una clave gpg de 4096 bytes por fuerza bruta... ya te digo, hace falta una capacidad de cálculo que sólo tienen algunos estados y, si no me equivoco, meses. No se conoce ninguna forma que no sea por fuerza bruta de romper los algoritmos involucrados en GPG; de hecho, cuando las FFSS tratan de romper la clave de algún "malo", lo que hacen es meterle un keylogger y esperar.

    Si la forma de romper mi esquema DRM es escanear el lector de ebooks, es fantástico: significa que el ebook tendría la misma protección que el p-book, con lo que la protección no supondría un problema para las editoriales. Eso, contando con que la pantalla e-ink sea escaneable, lo que no tengo claro tanto por el plástico y los brillos que puede generar, como si un exceso de luz puede acabar degradando la pantalla

    ResponderEliminar
  7. Anónimo12:39 p. m.

    Me has "pescao" Juan Luis :-)

    Si, supongo que escanear la pantalla de un Kindle o un Papyre puede tener su aquel. Per son meras dificultades tecnicas de quizás bastante facil solucion.

    Puestos a suponer quizás quepa tocar el ajuste de enfoque del escanner o bien recurrirr una camara digital montada sobre un bastidor, ya que despues de todo el scanner lo que hace es una mera fotografia.

    Si el e-lector tiene opcion de paso de pagina automatico y la camara tambien cabe programarla para que coordine sus "disparos" con el paso de pagina del e-lector... Y no, la pantalla de e-ink, que se postula como legible bajo luz directa del sol, no puede sufrir superior strees luminico procedente del scanner.

    De todos modos el DRM social supongo que tambien puede ser eludido mediante la comparticion de claves privadas, tal y como ocurre con los codigos de activacion de los programas.

    En ningun momento he sugerido que la via de ruptura del DRM consista en atacar la clave de cifrado.

    El cifrado tiene como objetivo proteger el documento en transito, pero una vez descifrado en destino es complicado instroducir controles para evitar la obtencion de una copia en claro.

    Harian falta pues controles sobre el aparato para frenar y cotrolar el uso que haga el propietario con su aparato. Tal era la esencia del denostado asunto del rootkit de Sony.

    ResponderEliminar
  8. Ojo, dubitador, no desprecies el daño que a largo plazo puede hacer la luz. Hombre, no es la del sol, pero la prohibición de flashes en los museos tiene dos razones: palmar por las fotos oficiales y evitar la fotodegradación.

    De todas maneras, y volviendo a mi argumento principal: si está tan protegido como un p-book, es perfecto.

    Y respecto a la copia descifrada, también es sencillo: se puede desproteger en tiempo real, sin grabar ninguna copia permanente. Teniendo en cuenta que estamos hablando de un dispositivo dedicado, basta con impedir por hardware el acceso a la memoria. En otras palabras, si ahora accedes a un lector, se comporta como un dispositivo de almacenamiento: puedes cargar y grabar archivos. Los archivos estarían encriptados de forma permanente, y sólo cuando quisieras leerlos se desencriptarían en memoria. En parte sería algo parecido a cómo funciona JPG, por ejemplo: se almacena comprimido, y el visor lo descomprime en tiempo real, contra la memoria del PC.

    En cualquier caso, aprovechar la tecnología abierta y estándar existente en beneficio tanto de los usuarios (no se atarían a una empresa) como de los autores y editores (no se podrían leer las copias no autorizadas) abriría la ventana de oportunidad para la explosión de los ebooks: un esquema de precios atractivo haría muy deseable un lector de ebooks básico.

    Quedaría por resolver el tema de la marcación y anotación, claro.

    ResponderEliminar
  9. Anónimo3:46 p. m.

    ¡Ah! Bien. solo se podrian visualizar/descifrar los e-textos en el cacharro dedicado, o sea en el e-lector.

    Así que nada de capturar parrafos, aunque bueno, permitir capturas de digamos unos pocos Kb tampoco seria locura. Sin embargo tales capturas solo tiene sentido realizarlas en/hacia otro cacharro no dedicado. En cualquier caso el asunto DRM deberia controlar que estás haciendo en el cacharro no dedicado, el pc sin ir mas lejos, al objeto de impedir capturar la copia en claro: acceso a memoria, acceso a la ventana que muestra la copia en claro, o mas radicalmente acceso a la pantalla en su totalidad.

    Como ya he indicado, un DRM que se pretenda eficaz pasa por controlar o ya directamente recortar las funcionalidades del PC.

    Tampoco veo que el conseguir una proteccion como la que representa el libro de papel signifique gran cosa, ya que los compradores de derechos sobre libros pretenden que esa propiedad que han adquirido posea las cualidades de una propiedad sobre una tostadora, un coche etc.

    Ya se ya, has dicho un monton de veces que las cuitas de los intermediarios no son lo que te interesa, pero el efecto es el mismo, lo que consigas para los benemeritos autores ira al saco de los compradores de permisos y estos quieren que sus permisos comprados tengan todas las atribuciones juridico-mercantiles-penales de que goza un libro de papel, un coche o una tostadora. Atribuir esas propiedades a los asuntos digitales prefigura un panorama en el cual habra que comprar el correspondiente persmiso incluso para respirar.

    ResponderEliminar
  10. Un esquema DRM no puede ser propietario de una empresa porque los esquemas no pueden ser dueños de nada. Los esquemas DRM son propiedad de empresas, no propietarios de empresas.

    En español no existen las palabras encriptar y desencriptar, se dice cifrar y descifrar. Encriptar significaría meter dentro de una cripta.

    Supongo que volverás a decir lo de que las palabras "hoygan" y "habeces" acabarán siendo aceptadas por su creciente uso :-)

    Supongo que la clave pública que has pegado está incompleta, porque una clave de 160 bits no es muy difícil de romper.

    Respecto a lo del DRM, le puedes cambiar el "firmware" al lector y hacer que te muestre la clave privada o que te descifre los libros que quieras y luego cuelgas el firmware modificado en Internet para que todo el mundo pueda eliminar el DRM de los libros que compra.

    O más fácil aun: pones una cámara delante de la pantalla, conectas el botón de pasar página a un relé y usas un programa de reconocimiento de caracteres para digitalizar. El resultado tiene que ser mucho mejor que digitalizar un libro de papel y es mucho más cómodo porque no tienes que pasar las páginas a mano.

    Y otro tema es a ver quien está dispuesto a pagar por un libro con DRM que no puedes abrir en el PC ni copiar y pegar párrafos. Muchos preferirán la versión abierta del Emule aunque estuviesen dispuestos a pagar por un libro sin DRM.

    ResponderEliminar
  11. entiendo que te interesa un poco el sector informático. "propietario" Vs. libre es un barbarismo, sí, pero con matices que lo hacen útil dentro del sector. Si traduces alguna vez profesionalmente textos técnicos, es más probable que el revisor te marque como fallo "propiedad" que "propietario".

    Mal lo llevas si tu relación con la informática está constreñida por el diccionario de la RAE, porque te tienen que doler los ojos cada dos por tres.

    Lo de hoygan y habeces está fuera de lugar. Una cosa es un barbarismo, y otra una falta de ortografía, a menos que te refieras a la forma humorística del "hoygan", empleada como mofa de los autores originales (si es que éstos no fueron trolles desde el principio).

    Te puse alguna referencia a los sistemas de cifrado asimétricos, GPG en particular. Una clave pública no hay que romperla. Tú la puedes emplear para cifrar para mí, pero con ella no puedes descifrar. Si la quieres emplear, baja GPG, añádela al keyring y cifra un texto con ella. Te puedo asegurar que sin mi clave privada no tienes recursos para romper el texto cifrado, ni tú ni ningún particular.

    Cambiar el firmware al lector es una operación que se puede hacer si está contemplada en diseño; si no lo está, es literalmente imposible. Partiendo de la definición que he dado de GPG como DRM abierto y estándar, se podría actualizar partes del firmware y la parte relativa a GPG, la clave privada y la passphrase dejarla fuera, inalcanzable para el usuario.

    Vuelvo a lo que comenté a dubitador: lo de la cámara es el mismo nivel de seguridad que el pbook. Circulan por internet DIY de scanners de libros a precios muy razonables. Si la única forma de capturar un pbook es fotografiar y hacer OCR, su nivel de protección es el mismo que el de un p-book. Y no olvides que OCR funciona sobre todo en blanco sobre negro, bastante peor en gris sobre negro al que hay que sustraer los reflejos del flash o el ruido de una ISO elevada.

    Como también le digo a dubitador, nada impediría pasar anotaciones o marcas a un pc o a donde prefieras, porque a eso le asiste el derecho de cita. El kindle se ha vendido mucho, y ni por asomo permite leer en PC ni un carácter del ebook que compres. El sony es distinto, pero me lo reservo para otro post. Y mira, el DRM del kindle es propietario, ata al dispositivo y a la plataforma y de momento es tan restrictivo que no permite convivir con otros formatos ni reproducir en nada que no sea tu kindle personal

    Ahora vuelvo a mi esquema: un DRM abierto, no propietario, estándar, que lo puedes leer en los dispositivos que tengas autorizados, que no dependes de un proveedor en concreto y que, por sus características, te independiza de un proveedor, puesto que sólo hay que mandar la clave pública a cada editorial a la que quieras comprar un ebook. Y para autores y editores, la seguridad de que los ebooks son muchísimo más difíciles de saltar a la mula que con el esquema de kindle (insisto, un derivado de mobi, el cual está roto, y que han pasado a iphone, el cual con jailbreak también está accesible).

    Todos ganan, me parece.

    ResponderEliminar
  12. "propietario" Vs. libre es un barbarismo, sí, pero con matices que lo hacen útil dentro del sector.

    No dice nada que no se pueda decir en español, y el término inglés no tiene ningún matiz. Proprietary a veces significa propietario y a veces propiedad, y se distingue por el contexto. Esquema propietario es simplemente un error de traducción por un falso amigo como cuando traducen parent por pariente.

    tienen que doler los ojos cada dos por tres.

    Pues sí, intento evitar las traducciones al español porque suelen ser de mala calidad.

    Es cierto lo que dices de que hay correctores supuestamente profesionales que cambian lo correcto por lo incorrecto, conozco a gente a la que se lo han hecho.

    Lo de hoygan y habeces está fuera de lugar. Una cosa es un barbarismo, y otra una falta de ortografía

    Hoygan y habeces también son barbarismos. Los barbarismos pueden ser prosódicos, morfológicos y sintácticos.

    Te puse alguna referencia a los sistemas de cifrado asimétricos, GPG en particular.
    Se muy bien como funcionan. Solo decía que has puesto una clave pública de 160 bits que no duraría mucho tiempo contra un PC cualquiera. Ahora se recomienda un mínimo de 2048 bits para la clave.

    Partiendo de la definición que he dado de GPG como DRM abierto y estándar, se podría actualizar partes del firmware y la parte relativa a GPG, la clave privada y la passphrase dejarla fuera, inalcanzable para el usuario.

    No hace falta llegar hasta la clave, simplemente hay que llegar hasta las rutinas de descifrado, y a eso es difícil que un firmware actualizable no tenga acceso.

    Y no olvides que OCR funciona sobre todo en blanco sobre negro, bastante peor en gris sobre negro al que hay que sustraer los reflejos del flash o el ruido de una ISO elevada.

    El color no importa, importa el contraste, y es más que suficiente. El OCR funciona mucho mejor sin la curvatura de las hojas de los libros. No es necesario usar flash, sirve una lámpara y una exposición larga, y la resolución de las cámaras digitales llega de sobra para esto. Además el ruido se puede reducir sacando varias fotos de cada página.

    Además puedes soldar cables a la entrada del chip controlador de la pantalla y capturar todo lo que llega. Tendrían que sellar los circuitos como hacen con las consolas, pero al final acaban pirateándolas de todas formas.

    Tu esquema necesita que se cree una sociedad gestora de las claves privadas para que los vendedores puedan grabar la clave antes de vender el lector.

    Todos ganan, me parece.

    Pero el conjunto gana menos que sin el DRM.

    ResponderEliminar
  13. vale, acabo de darme cuenta de que sólo se pegó el fingerprint de la clave porque en la máquina en la que escribí estaba usando fireGPG en el navegador y me la ha jugado. De todas maneras, la longitud de la clave es la de la clave privada.

    E insisto, una clave pública (o su fingerprint) no son fáciles de romper... son imposibles de romper, porque no hay nada que romper. Una clave pública es eso, pública. Debería estar al alcance de terceros con la sóla condición (si se es un fundamentalista de la seguridad) de que el intercambio de claves públicas se hace en condiciones de seguridad. En cualquier caso, con sólo una clave pública (sin clave privada, sin passphrase) sólo se puede encriptar contenidos, nunca desencriptar. Así que si alguien "rompiera" el fingerprint que he dejado, o la clave pública que voy a dejar, le diría: "enhorabuena".

    Respecto al scanner, me entra la curiosidad: ¿Lo has probado en la práctica? Lo digo porque mi experiencia con OCR me dice que cuando no hay negro sobre "blanco", el OCR implica muchos más errores. Pero vamos, supongamos que funciona, por más que no lo tenga claro: el ebook estaría tan protegido como el p-book.

    Finalmente, acceder al hardware no es tan "sencillo" como dices, sobre todo cuando se diseña desde el principio para que no sea accesible más que por las formas autorizadas. Veámoslo de otro modo: ¿Crees que el chipeado de tarjetas es algo accidental, que unos crackers lo descubrieron sólo por ingenio? En el caso de la PlayStation 1 y 2, al menos, no fue así. Es difícil distinguir si ante todo fue negligencia o si, directamente, hubo deseo de que se piratearan para vender más consolas. Pero vamos, si un dispositivo se diseña concienzudamente desde el principio para que partes del firmware no sean físicamente accesibles, ponte a soldar y a tratar de capturar datos.

    En cuanto a acceder sólo a las rutinas, te recuerdo que son accesibles y están ya publicadas. Se te olvida que el esquema se basa en una tecnología abierta y estándar, y que lo ÚNICO que hace es impedir la lectura de contenidos completos en dispositivos no autorizados.

    No haría falta ninguna sociedad concreta, por ser una tecnología abierta. Bastaría con generar en circuito cerrado un par de claves pública-cerrada y grabarlos en el firmware del lector, y para éso sólo bastaría con un dispositivo para grabar el firmware y unos procesos debidamente normalizados para generar confianza.

    Se me ocurre que como se necesitaría almacenar externamente la clave privada para instalarla en más dispositivos, lo suyo sería que una institución semejante a la casa de la moneda y timbre hiciera lo que hace actualmente con la firma electrónica. Pero vamos, porque ya cuenta con la infraestructura para mantener a salvo las firmas electrónicas, no por ningún otro motivo.

    Si no hay DRM, ni siquiera el precio bajo protege al autor y al editor de las descargas masivas. Con DRM abierto y estándar y precio bajo, ganan todos, como dije

    ResponderEliminar
  14. @Choche: perdona, se me pasó contestarte. El problema que estoy viendo es que si se menciona DRM ya es algo malo se haga lo que se haga y en las condiciones en las que se haga. Por el mismo razonamiento, no es malo que se hagan n copias no autorizadas de un ebook y que el autor no vea un céntimo.

    9 euros es un precio alto, pero tienes que tener en cuenta que Amazon lo pone para no competir contra su actual negocio de distribución de p-books. Si el kindle fuera rentable con menos ebooks, súbitamente las ventas de p-books bajarían en proporción y significaría un problema para las editoriales y para Amazon. Su clica y lee, eso sí, es una genialidad. El kindle es probablemente el lector mejor diseñado del mercado y la mejor plataforma, lo que no quita para que me dé miedo por su abierta intención monopolística :(.

    Que yo sepa, iTunes no acaba de despegar en España y es precisamente por el precio. Es la vieja jugada de apple de 1 euro = 1 dólar, un precio claramente perjudicial para el vendedor.

    Lo que no tenemos en cuenta es que si bajara mucho el precio en un SOLO LUGAR, los compradores de los demás lugares irían a comprar a ese lugar. Supongo que las bajadas tienen que ser sincronizadas y graduales, que siguen ese razonamiento, vamos.

    En cualquier caso, mi precio ideal estaría entre 2 y 6 euros. Incluso por debajo de 4 euros el autor y la editorial podrían hacer verdaderas fortunas por el efecto de compra impulsiva combinado con algún tipo de efecto vírico en Internet.

    >¿Has leído la novela X?
    >
    >Pues no, todavía no
    >
    >Pues no te la pierdas, es bestial

    Y el que no se la ha leido clica en su dispositivo, o en su smartphone habilitado, y zas, empieza a leerla a cambio de tus 2,99 euros. Eso funcionaría si se puede asegurar que cada copia va a generar 2,99 euros. Si sólo una de cada x copias (en españa x tendería a infinito) genera los 2,99 euros, sería ruinoso. Conociendo al español, no sé si siquiera el precio bajo sería una barrera para el pirateo.

    Lo que me temo - y ojalá me equivoque - es que se impondrán esquemas DRM, sí, y que serán perjudiciales o excesivamente restrictivos, mucho más que el que propongo. El editor tendrá que elegir entre ellos y la ausencia de protección; en realidad, no tendrá que elegir.

    Lo malo de que los esquemas DRM para ebook actuales sean cerrados y propietarios es que, precisamente, no son abiertos ni estándar, lo que provoca que sean un obstáculo claro para el avance de los ebooks via estandarización: no hay la misma demanda de ebooks de la que hubo para las películas, que pudieron soportar la situación de esquizofrenia entre VHS y Beta, por ejemplo.

    ResponderEliminar
  15. De todas maneras, la longitud de la clave es la de la clave privada.

    La longitud de la clave privada es prácticamente la misma que la de la clave pública.

    E insisto, una clave pública (o su fingerprint) no son fáciles de romper... son imposibles de romper, porque no hay nada que romper.

    Claro que se pueden romper. En el caso de RSA tienes que encontrar dos números que multiplicados produzcan el número n de la clave pública.

    La seguridad depende de que con la tecnología actual no sea viable encontrar esos dos números en un plazo razonable de tiempo, y eso obviamente depende de la longitud de las claves.

    ¿Lo has probado en la práctica?

    No, pero lo puedo probar. Pasarle a la imagen un filtro blanco y negro es trivial si existe el suficiente contraste.

    el ebook estaría tan protegido como el p-book.

    Es decir, muy poco protegido. Y además las dificultades más grandes de escanear libros de papel son pasar las páginas y colocarlas bien sobre el escaner sin tener que deshacer el libro. Un escaner que pase de página y corrija las curvaturas del papel no lo tiene cualquier friki en su casa. Pero aun así se escanea muchísimo.

    En cuanto a acceder sólo a las rutinas, te recuerdo que son accesibles y están ya publicadas.

    No me has entendido. Las rutinas necesitan acceder a la clave privada para descrifrar los libros. No queda otra. Y si nuestro firmware modificado puede acceder a esas rutinas pues ya está.

    En cuanto un fabricante por ejemplo chino tuviese un pequeño "despiste" se convertiría en un coladero. Y podrían hacerlo a propósito para vender muchos más lectores como dices que pasa con las consolas.

    ResponderEliminar
  16. a) no estés tan seguro de entender GPG si persistes en hablar de romper una clave pública. Si crees que es factible refactorizar una clave privada a partir de la clave pública, te animo a que lo hagas y lo publiques. Hay recompensas jugosas al respecto... o mejor, no lo hagas y llévalo al CNI, porque es una información que vale MUCHO. Te recomendaría que te informaras mejor acerca de lo que implica romper una clave GPG privada a partir de una clave pública.

    b) Te animo a que pruebes lo de escanear y pasar OCR sobre un lector y lo publiques. Ninguna ironía por mi parte, estoy convencido de que sería interesantísimo para este joven sector.

    c) Te vuelvo a insistir en que busques escaner de libros DIY

    d) el que no me has entendido eres tú a mí. Se puede acceder a un firmware SI se diseña para ello. Por otra parte, las rutinas SON CONOCIDAS, porque SON ABIERTAS Y ESTÁNDAR. Lo que afirmas es que es imposible implementar en hardware GPG inaccesible desde el exterior. SI fuera así, no serían posibles todos los dispositivos que implementan sus funcionalidades de forma no accesible para terceros una vez grabada la información.

    e) si un fabricante chino deja un agujero, pondría en compromiso las claves privadas de sus compradores, no las del sistema que, una vez más, tengo que insistir en que es ABIERTO y ESTÁNDAR. No supondrían nada para los demás usuarios y fabricantes de lectores con GPGDRM implementado. Supongamos que la puerta trasera de un lector permite acceder a los ebooks de su propietario y que estos llegan a P2P. Ese es un riesgo parecido al de los ()books, los libros que están en las máquinas de los autores o de los editores, en todo el proceso. Esto, por no hablar de que el problema que comentas es solucionable haciendo que cada fabricante pase por un proceso de validación que asegure que implementa el sistema de forma correcta y precisa. Recordemos que hay sectores en los que estos controles son obligatorios desde hace muchos años.

    No hay que irse a sistemas críticos. El propio kindle es inaccesible por diseño, que yo sepa. El usuario no puede acceder a los ebooks de forma diferente a la planeada. La "cagada", si es que es tal, es haber pasado a la plataforma iphone, no diseñada desde el principio con esta filosofía de circuito cerrado, y rompible. Una vez que se accede a los ebooks, .mobi es un DRM que ya está roto. Pero, volviendo al principio, romper GPG es algo completamente distinto. No por nada PGP y GPG son ilegales en Francia, o lo han sido hasta hace poco.

    ResponderEliminar
  17. Si crees que es factible refactorizar una clave privada a partir de la clave pública, te animo a que lo hagas y lo publiques.

    Parece que quieres discutir por discutir, ya he dicho varias veces que la "factibilidad" depende de la longitud de las claves. Se supone que las claves de 2048 bits serán seguras hasta por lo menos el 2030, pero una clave de menos de 256 bits la rompe cualquier PC en unas cuantas horas. Lo de que una clave pública es imposible de romper por que no hay nada que romper es un disparate.

    Te vuelvo a insistir en que busques escaner de libros DIY

    No está nada mal, pero no pasa de página automáticamente.

    No hay que irse a sistemas críticos. El propio kindle es inaccesible por diseño, que yo sepa.

    Ya está "hackeado". Mira aquí: http://igorsk.blogspot.com/

    Hay gente que dice que ya le ha conseguido instalar sus propios firmwares modificados y no creo que tarden mucho en empezar a circular por ahí.

    ResponderEliminar
  18. He probado a sacarle fotos al cybook a pulso y a subirlas a un OCR Web y lo reconoce casi perfecto, y eso que me salieron bastante movidas por que había poca luz.

    Con un trípode y buena iluminación debería de ir todavía mejor. Los pocos fallos fueron en las partes más borrosas. Los grises no parecen ser ningún problema.

    ResponderEliminar
  19. Es cierto que en España tenemos el riesgo de que se siga pirateando a pesar del bajo precio (2.99-4€)...pero es que ahora mismo, ya está pasando. Si casi cualquier libro lo puedes encontrar en pdf. Y esto va a ir a más...porque ahora sigue habiendo muchos defensores del pBook, de que como el papel no hay nada, y todo eso. Pero ya verás cuando se masifiquen los lectores de eBooks en las casas (o más bien los dispositivos multimedia con pantalla eInk). ¿Cuantas de esas personas se seguirán comprando libros? Unas cuantas si, pero todavía no conozco a ningún conocido, que por mucho dinero que tenga, no se baje películas del emule. La sociedad nos ha generado una necesidad de consumismo brutal, de tener TODO...aunque no tenga tiempo material para disfrutarlo. La cosa es tenerlo (una vez en el curro un compañero me ofreció 4-5 DVDs llenos de libros en pdf...¿pero para que narices necesita la biblioteca mundial en su casa? Si no se la va a leer en su vida...la cosa era tenerlo).

    ¿No es mejor entonces ofrecer una COMODIDAD, un servicio de CALIDAD a un precio que podamos pagar sin pensarlo?. DALE AL CLICK que sólo son dos cafés!!! Es cierto que seguirá habiendo pirateria...pero yo creo que aumentará también el consumo. Y hay que recordad que no IMPRIMES nada, no hay GASTOS de distribución (mínimos, sólo el coste de los servidores). No me puedes pedir lo mismo que el precio de un libro de bolsillo.

    Un buen ejemplo me parece lo que están haciendo la gente de Bubok.com. Ahí te puedes descargar muchos libros a un precio razonable (alguno se pasa tres pueblos pidiendo por su obra...pero son los menos. Aunque ese negocio puede tener el problema de llenarse de muchos libros de poca calidad que hagan contagiar la sensación de que todo lo que hay ahí es de gente a la que ninguna editorial les ha dado la posibilidad de publicar. Ahí lo dificil es promocionar.

    Bueno que me alejo de la cuestión. Yo sigo pensando que la única solución es bajar los precios a lo que está dispuesto a pagar el consumidor. Y si, esto hará que mucha gente se vaya a la calle ya que su puesto de trabajo no está justificado, porque ya no se necesita tanto papel, o tinta, o vete tu a saber. Pero se crearán otros puestos. Los DRMs nunca han parado a la pirateria...la han podido frenar durante un pequeño periodo de tiempo, pero al final siempre hay alguna forma de reventarlo.

    ResponderEliminar
  20. La sociedad nos ha generado una necesidad de consumismo brutal, de tener TODO...aunque no tenga tiempo material para disfrutarlo.

    Yo creo que simplemente es un instinto ancestral de acaparar por lo que pueda pasar en el futuro. Y tampoco está tan desencaminado en vista de lo que se está cociendo. Mucha gente puede dar de baja la ADSL y seguir consumiendo contenidos durante años, y también tienen mucho material para volver intercambiar como se hacía hace solo 7 u 8 años.

    ¿No es mejor entonces ofrecer una COMODIDAD, un servicio de CALIDAD a un precio que podamos pagar sin pensarlo?. DALE AL CLICK que sólo son dos cafés!!!

    Está claro que eso es lo que hay que hacer (por supuesto sin DRM), parece que en Estados Unidos está funcionando bastante bien.

    Los jovencitos sin ingresos seguirán pirateando, pero no hacen daño a nadie porque no iban a gastar el poco dinero que tienen en contenidos de ninguna manera.

    ResponderEliminar
  21. @Choche: partes de un error - es fácil encontrar libros en las redes de pares, ni mucho menos es igual de fácil encontrar el libro que buscas o necesitas. Puedes leer y leer, pero no siempre lo que quieres. Precisamente lo que comentas de acumular bibliotecas de ebooks del P2P refleja mi argumento de "uno de los dos pierde" o suma cero. Esto es, todos los libros que estén en esas bibliotecas perderán todo valor: no sólo el monetario, sino el conceptual, la idea, la esencia del libro: no resultará nada fácil siquiera que se acaben leyendo

    La compra impulsiva es la esencia del éxito del ebook, estoy de acuerdo. No tengo claro que sea exactamente 3 euros el precio de éxito/protección de un ebook. Empezaría por preguntar "¿Un libro es lo mismo que dos cafés?" -> Por la misma razón de ahorro, el ciudadano podría llevar encima su termito de café y que el café le saliera por 0,10 en total en vez de 1,5. Y, sin embargo, no tiene problema en pagar esos 1,5, como no lo tuvo (por mucho que rezongó) cuando la bonita conversión 1 euro = 100 pts de 2003. Yo creo que dependería de estrategias, y que podría ir entre uno y seis euros, por ejemplo.

    La última oferta de ebooks, el cool-er, peca precisamente de lo que criticas: de meter a los ebooks unos precios inasumiblemente altos. Y digo que peca porque, desde el principio, es una empresa de books. Las editoriales, sin embargo, tienen que tener cuidado de no actuar contra sí mismas, y otro tanto pasa con las distribuidoras, Amazon para empezar: si vuelven demasiado atractivos los ebooks, se comerían los inmensos stocks de libros con patatas. Y como tienen la sartén por el mango, no creo que obren sin pensar.

    Los ebooks alcanzarán esos precios, o incluso llegarán a ser gratis a cambio de publicidad o de una "tarifa plana" (idea que me encanta, por cierto). Pero gradualmente.

    En cuanto al DRM, depende... no se ha hecho público ningún éxito de romper GPG a partir de la clave pública.

    ResponderEliminar
  22. Yo encuentro casi todo lo que busco en las redes P2P. Es mucho más fácil encontrar lo que quieres que en cualquier librería física. Lo que estoy observando es que cada vez hay más oferta y con más calidad de escaneado. Ayer me puse a buscar novedades por curiosidad y encontré todo lo que busqué con muy buena calidad. Y también encontré un libro técnico de 120$ que llevaba tiempo deseando.

    Los libros de pago tendrán que competir con los clásicos de domínio público (y con los demás libros compartidos). Ahora mismo no te ahorras gran cosa comprando un libro de papel de una obra de domínio público, pero en formato electrónico te harás esta pregunta: me leo este clásico de la literatura universal por 0 euros o este libro que acaba de salir que probablemente sea una patochada por 20€.

    No creo que un libro deje de leerse por aparecer en una red P2P, sino todo lo contrario.

    Todo lo que me he leído en el último año y medio ha sido bajado de Internet y sin pagar un céntimo, y he leído mucho más que en los años anteriores.

    Las editoriales pueden hacer lo que quieran que van a acabar siendo irrelevantes como las discográficas. Pero lo lógico es que intenten explotar su obsolescente modelo de negocio todo lo que sea posible diciendo que el papel es lo mejor y su olor es insustituible y todas esas cosas.

    No se si acabarán sacando esencia de papel en frasquitos para rociar los lectores de libros electrónicos :-)

    ResponderEliminar
  23. No se, veremos en que acaba todo esto. La verdad es que es una papeleta difícil de solucionar. Si lo pones muy caro, te lo piratean, si lo pones muy barato pierdes parte del pastel de los pBooks...no se puede tener todo. La sociedad tendrá que ceder en algo si es que quiere que en el futuro siga habiendo autores escribiendo libros. Y las editoriales deberían tener que replantearse el negocio y saber que algo del mercado tiene que cambiar porque la red de redes se está comiendo todo.

    Las tarifas planas están muy bien, pero no para todo el mundo. Quizás un lector empedernido le saque provecho. Pero si a la tarifa plana de libros, le añades la de música y la de pelis/series/futbol, etc. más lo que cuesta el internet, más el canon que no quitarán...al final volvemos a lo mismo. Que la gente quiere todo pero no puede pagarlo...con lo que se lo buscará de otra forma. Al final sigo pensando que la mejor solución es poner el precio de lo que la gran mayoría está dispuesto a pagar para que consuma sin pensar...porque si te lo piensas durante más de 5seg al final pierdes la venta. Uno se quedaría satisfecho de no estar haciendo nada "ilegal" y la industria del libro al menos sacaría algo de mi.

    Y una cosa está clara. Si pago 6€ por un libro, lo menos que exijo es poder pasárselo a mi novia para que lo lea sin tener que quedarme sin dispositivo de 300€ durante un mes hasta que acabe de leerselo. Vamos lo que se ha echo con el libro de toda la vida, te lo presto mientras yo me leo el último que me he comprado. Si no es así el precio tendría que ser mucho más barato.

    ResponderEliminar
  24. La sociedad tendrá que ceder en algo si es que quiere que en el futuro siga habiendo autores escribiendo libros.

    Hay un montón de gente que escribe libros y que cobra muy poco o nada por su publicación. Hay gente que incluso paga por publicar.

    ResponderEliminar
  25. ...y si a todo ésto le sumamos que los nuevos dispositivos,enfocados a la lectura de periódicos,o eso dicen, resulta que es un juego en el que el Primer poder subvenciona al Cuarto(creo que era así,no?)...pues mal vamos:
    http://www.enriquedans.com/2009/05/%C2%BFsalvar-a-los-periodicos-con-dinero-publico-%C2%BFa-que-estamos-jugando.html

    ResponderEliminar

Related Posts Plugin for WordPress, Blogger...