Desde que se creó el internet se ha generado una pelea entre la industria de entretenimiento y los ciberdelincuentes que comparten contenidos de manera legal. Por ello se crearon los servicios vía streaming que ofrecen contenido de manera legal, para ello los usuarios pagan una membresía. Actualmente las plataformas más usadas son los que ofrecen películas, series y música.
Descargar el contenido de estas plataformas es algo que muchos usuarios quisieran, sin embargo hasta la fecha esto no es posible.
Dos investigadores de seguridad descubrieron una vulnerabilidad en Chrome que permite descargar películas o series de sitios de streaming como Netflix o Amazon Prime.
David Livshits, miembro del Cyber Security Research Center en la Universidad Ben-Gurion de Israel junto con Alexandra Mikityuk con Telekom Innovation Laboratories en Berlín, alertaron a Google el pasado 24 de mayo de la existencia de este fallo en su navegador Chrome. Sin embargo, desde entonces no se ha lanzado ningún tipo de parche o actualización para corregirlo.
En un vídeo compartido en YouTube, se ve que los investigadores han logrado saltar la barrera de seguridad de Chrome gracias a la tecnología Widevine EME/CDM que este usa para hacer streaming de contenido cifrado por parte de proveedores como Netflix.
El problema se encuentra en cómo se implementa la protección digital, ya que utiliza una extensión cifrada para comunicarse con la plataforma de vídeo y pedir que se entregue la película que se quiere ver. Un buen sistema DRM debe permitir que los datos descifrados, al contar con la clave, sólo sean visibles desde ese navegador pero Google Chrome permite copiarlo conforme avanza el streaming. Ese es el momento en que se puede conseguir la copia pirata.
El DRM (Digital Rights Management) es una tecnología instalada en libros, películas o series para controlar el acceso de los usuarios por parte de las compañías que ostentan sus derechos de autor y evitar que se distribuyan copias ilegalmente.
Livshits y Mikityuk aseguran que esperarán a que se cumplan 90 días desde el momento en el que compartieron con el gigante de internet su descubrimiento para así liberar toda la información al público. Esperan que para entonces los responsables de Chrome ya hayan solucionado el fallo.
Un portavoz de la compañía ha explicado que pese a que el error en Chrome puede ser simple, podría no ser tan sencillo de arreglar de forma definitiva. Y es que el fallo podría estar replicado en el proyecto de código abierto Chromium, con lo que los navegadores basados en él también podrían presentar dicho fallo.
A pesar de que Firefox y Opera también utilizan Widevine CDM los investigadores de seguridad todavía no han podido examinar si el problema se reproduce en estos también. Safari, Internet Explorer y Edge no utilizan este sistema.
Comenta con nosotros en la página principal de Facebook y sigue las publicaciones en la cuenta oficial deTwitter.