Red Hot Cyber
La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Buscar
Fortinet 320x100px
Fortinet 970x120px
La filtración del certificado de PlayReady obliga a Microsoft a intervenir para proteger el streaming

La filtración del certificado de PlayReady obliga a Microsoft a intervenir para proteger el streaming

Massimiliano Brolli : 6 agosto 2025 07:31

Con tantas opciones para transmitir video en línea, la protección del contenido sigue siendo una preocupación clave para los titulares de derechos de autor. Esto se logra a menudo mediante herramientas antipiratería de gestión de derechos digitales (DRM), que controlan dónde y cuándo se puede acceder al contenido digital.

PlayReady DRM es una herramienta clave en la industria. La tecnología propietaria de Microsoft se utiliza en muchos de los principales servicios de streaming, como Disney+, Netflix, Prime Video y otros. Por lo tanto, mantenerla segura es crucial.

Hace unas semanas, una cuenta llamada «Widevineleak» publicó una lista de certificados SL2000 y SL3000 en GitHub. La variante SL2000 se conoce comúnmente como DRM de software, mientras que la variante SL3000, más avanzada, ofrece una seguridad de hardware más avanzada.

La filtración del certificado SL3000 es particularmente problemática porque SL3000 está diseñado para proteger el contenido de la más alta calidad, incluidas las versiones 4K y UHD. Con estos certificados, los piratas informáticos podrían descifrar y redistribuir transmisiones de video de alta resolución, eludiendo así las protecciones.

Se desconoce el origen original de la filtración. Sin embargo, la posibilidad de piratería masiva es claramente problemática para los titulares de derechos, las plataformas de streaming y el propio PlayReady, que se basa en la confianza y la seguridad. Por lo tanto, no sorprende que Microsoft tomara medidas inmediatas.

La respuesta de Microsoft incluyó un aviso de retirada enviado a su filial, GitHub, solicitándole que eliminara los certificados SL3000 filtrados. Esto confirma que la información filtrada era auténtica y corría el riesgo de ser explotada. «Los materiales alojados forman parte de nuestro producto PlayReady y permiten a actores maliciosos piratear contenido protegido por PlayReady», dice el aviso, y añade que «todo el repositorio infringe la normativa» y, por lo tanto, debe eliminarse por completo.

GitHub ha cumplido con el aviso de retirada y ha eliminado el contenido en cuestión, así como dos bifurcaciones del repositorio. Quienes visiten el enlace hoy verán un aviso de retirada.

Curiosamente, los certificados SL2000 filtrados no se mencionaron en el aviso de retirada y siguen disponibles en línea al momento de escribir este artículo. Si bien la atención se centró en los certificados SL3000 de mayor seguridad, esta omisión plantea dudas sobre la estrategia general de Microsoft para abordar estas filtraciones en diferentes niveles de seguridad.

Immagine del sitoMassimiliano Brolli
Responsable del Equipo RED y de Inteligencia sobre Ciberamenazas de una gran empresa de telecomunicaciones y de los laboratorios de ciberseguridad 4G/5G. Ha ocupado puestos directivos que van desde la gestión de riesgos TIC a la ingeniería de software, pasando por la docencia en másteres universitarios.

Lista degli articoli
Visita il sito web dell'autore

Artículos destacados

Immagine del sito
¡Sin carne ni huesos, solo código! Llega el primer presentador de IA de Channel 4.
Di Redazione RHC - 24/10/2025

El lunes 20 de octubre, el Canal 4 transmitió un documental completo presentado por un presentador de televisión creativo impulsado completamente por inteligencia artificial. » No soy real. Por pri...

Immagine del sito
Rusia y el cibercrimen: un equilibrio entre la represión selectiva y el interés estatal
Di Ada Spinelli - 24/10/2025

El ecosistema ruso del cibercrimen ha entrado en una fase de profunda transformación, provocada por una combinación de factores: una presión internacional sin precedentes por parte de los organismo...

Immagine del sito
Hackean la web de la FIA: datos personales de Max Verstappen y más de 7.000 pilotos expuestos
Di Redazione RHC - 24/10/2025

Investigadores de seguridad han descubierto vulnerabilidades en un sitio web de la FIA que contenía información personal confidencial y documentos relacionados con los pilotos, incluido el campeón ...

Immagine del sito
Inteligencia Artificial General (AGI): se ha definido el primer estándar global para medirla
Di Redazione RHC - 23/10/2025

El 21 de octubre de 2025, un equipo internacional de investigadores de 29 instituciones líderes, incluidas la Universidad de Stanford, el MIT y la Universidad de California en Berkeley, completó un ...

Immagine del sito
¡ChatGPT me da dinero! Atlas, el navegador inteligente para macOS, ya está aquí.
Di Redazione RHC - 22/10/2025

OpenAI ha lanzado el navegador ChatGPT Atlas para macOS. Integra inteligencia artificial directamente en la interfaz y permite realizar tareas en páginas web sin tener que cambiar de pestaña. Atlas ...