Massimiliano Brolli : 6 agosto 2025 07:31
Con tantas opciones para transmitir video en línea, la protección del contenido sigue siendo una preocupación clave para los titulares de derechos de autor. Esto se logra a menudo mediante herramientas antipiratería de gestión de derechos digitales (DRM), que controlan dónde y cuándo se puede acceder al contenido digital.
PlayReady DRM es una herramienta clave en la industria. La tecnología propietaria de Microsoft se utiliza en muchos de los principales servicios de streaming, como Disney+, Netflix, Prime Video y otros. Por lo tanto, mantenerla segura es crucial.
Hace unas semanas, una cuenta llamada «Widevineleak» publicó una lista de certificados SL2000 y SL3000 en GitHub. La variante SL2000 se conoce comúnmente como DRM de software, mientras que la variante SL3000, más avanzada, ofrece una seguridad de hardware más avanzada.
La filtración del certificado SL3000 es particularmente problemática porque SL3000 está diseñado para proteger el contenido de la más alta calidad, incluidas las versiones 4K y UHD. Con estos certificados, los piratas informáticos podrían descifrar y redistribuir transmisiones de video de alta resolución, eludiendo así las protecciones.
Se desconoce el origen original de la filtración. Sin embargo, la posibilidad de piratería masiva es claramente problemática para los titulares de derechos, las plataformas de streaming y el propio PlayReady, que se basa en la confianza y la seguridad. Por lo tanto, no sorprende que Microsoft tomara medidas inmediatas.
La respuesta de Microsoft incluyó un aviso de retirada enviado a su filial, GitHub, solicitándole que eliminara los certificados SL3000 filtrados. Esto confirma que la información filtrada era auténtica y corría el riesgo de ser explotada. «Los materiales alojados forman parte de nuestro producto PlayReady y permiten a actores maliciosos piratear contenido protegido por PlayReady», dice el aviso, y añade que «todo el repositorio infringe la normativa» y, por lo tanto, debe eliminarse por completo.
GitHub ha cumplido con el aviso de retirada y ha eliminado el contenido en cuestión, así como dos bifurcaciones del repositorio. Quienes visiten el enlace hoy verán un aviso de retirada.
Curiosamente, los certificados SL2000 filtrados no se mencionaron en el aviso de retirada y siguen disponibles en línea al momento de escribir este artículo. Si bien la atención se centró en los certificados SL3000 de mayor seguridad, esta omisión plantea dudas sobre la estrategia general de Microsoft para abordar estas filtraciones en diferentes niveles de seguridad.
Massimiliano BrolliEl lunes 20 de octubre, el Canal 4 transmitió un documental completo presentado por un presentador de televisión creativo impulsado completamente por inteligencia artificial. » No soy real. Por pri...
El ecosistema ruso del cibercrimen ha entrado en una fase de profunda transformación, provocada por una combinación de factores: una presión internacional sin precedentes por parte de los organismo...
Investigadores de seguridad han descubierto vulnerabilidades en un sitio web de la FIA que contenía información personal confidencial y documentos relacionados con los pilotos, incluido el campeón ...
El 21 de octubre de 2025, un equipo internacional de investigadores de 29 instituciones líderes, incluidas la Universidad de Stanford, el MIT y la Universidad de California en Berkeley, completó un ...
OpenAI ha lanzado el navegador ChatGPT Atlas para macOS. Integra inteligencia artificial directamente en la interfaz y permite realizar tareas en páginas web sin tener que cambiar de pestaña. Atlas ...
