Recuerdo que en el año 2000 me dijeron que Internet de banda ancha permitiría descargar vídeos de calidad televisiva en tiempo real. Aunque aún no se había acuñado el término "streaming" y yo no sabía nada de las complejidades de las licencias de contenidos de Hollywood, la idea de películas y televisión a la carta me parecía muy atractiva.

Veinte años después, esta idea es ya una realidad. Transmitimos contenidos a todo tipo de dispositivos: PC, tabletas, teléfonos móviles, televisores inteligentes y descodificadores. La mayoría de nosotros no podemos ni imaginarnos la pandemia de COVID-19 sin Netflix para entretenernos.

Desde el punto de vista técnico, ¿qué se necesita para asegurar los contenidos de vídeo over the top (OTT) en estos dispositivos?

La gestión de derechos digitales (DRM) es el punto de partida. Cuando se manejan contenidos digitales de gran valor, la DRM es un requisito. Las soluciones como Multi-DRM de Verimatrix garantizan que sólo los usuarios autorizados puedan ver los contenidos en varios dispositivos. Esto se consigue mediante un esquema criptográfico que consiste en cifrar los contenidos cuando se almacenan y transmiten. Para poder reproducir el contenido, el software cliente debe pedir primero al servidor DRM la clave de cifrado. Sólo después de validar el usuario y el dispositivo, el servidor proporcionará la clave al dispositivo y podrá comenzar la reproducción.

Para los contenidos de Hollywood, MovieLabs publica los requisitos de seguridad para la distribución de contenidos. Sin embargo, la organización tiene cuidado de no establecer requisitos funcionales o de implementación: eso se deja en manos del implementador. Esto significa que hay muchos esquemas de DRM, pero en la práctica la mayoría de los contenidos se distribuyen utilizando tres protocolos principales: Widevine de Google, FairPlay de Apple y PlayReady de Microsoft.

Al crear sus aplicaciones de vídeo, los proveedores de servicios de vídeo tienen la opción de utilizar el DRM nativo (es decir, el que proporciona el sistema operativo) o una implementación de terceros integrada en su aplicación. Ambas opciones tienen sus pros y sus contras, pero no es el objetivo de este blog entrar en detalles.

¿Existen requisitos de seguridad específicos para las aplicaciones móviles que transmiten contenidos de vídeo?

Estamos viendo cómo los estudios de cine empiezan a imponer requisitos de seguridad del software en la aplicación móvil en general. El incumplimiento de estos requisitos limitará el contenido disponible para el proveedor de servicios. Estos nuevos requisitos tienen mucho sentido, ya que proteger los componentes individuales es bueno, pero vincularlos estrechamente al resto del contexto de la aplicación es mucho mejor.

Exigir seguridad en toda la aplicación es un enfoque que Verimatrix ha experimentado con gran éxito en el sector de los pagos.

De hecho, esto es algo que los proveedores de servicios con visión de futuro ya están haciendo. Aunque reconocen las ventajas de la seguridad en general, también creen que ir más allá de los requisitos mínimos refuerza su relación con los propietarios de los contenidos.

Los requisitos de seguridad del software que empiezan a ser obligatorios tienen dos componentes:

  1. Ofuscación - Hace que el código sea difícil de leer y entender, lo que lo protege del análisis estático.
  2. Comprobaciones del entorno: garantiza que la aplicación sólo se ejecuta en un dispositivo de confianza y que no se ha cargado en otro lugar.

Pero los operadores pueden ir un paso más allá. Para confiar en que el código base se ejecuta según lo previsto por el desarrollador, los operadores también pueden implantar la tecnología Anti-Tamper. Con Anti-Tamper se bloquea cualquier intento de un atacante de eludir las medidas de seguridad o modificar el código. Esto aumenta enormemente el nivel de seguridad de toda la aplicación.

Con los enfoques analizados en este blog, su aplicación no sólo estará preparada para aceptar contenidos hoy, sino que estará preparada para el futuro para hacer frente a los nuevos requisitos de seguridad que vayan surgiendo. Al diferenciar sus aplicaciones móviles con técnicas inteligentes de blindaje de software, puede demostrar que está utilizando las mejores prácticas para proteger el contenido. Así, podrá acceder a una biblioteca de contenidos mayor y mejor que la de sus competidores y, por tanto, contribuir al crecimiento de su negocio.

Las herramientas de Blindaje de Software y los servicios en la nube de Verimatrix cumplen con creces estos requisitos de seguridad. También incorporan nuestros principios de Friendly Security que garantizan que se puedan aplicar de forma rápida y sencilla con un impacto mínimo en los equipos de desarrollo y en los calendarios.

Póngase en contacto con nosotros para obtener más información sobre cómo podemos ayudarle a proteger, y por tanto a diferenciar, su aplicación móvil de vídeo.