Massimiliano Brolli : 6 agosto 2025 07:31
Con tantas opciones para transmitir video en línea, la protección del contenido sigue siendo una preocupación clave para los titulares de derechos de autor. Esto se logra a menudo mediante herramientas antipiratería de gestión de derechos digitales (DRM), que controlan dónde y cuándo se puede acceder al contenido digital.
PlayReady DRM es una herramienta clave en la industria. La tecnología propietaria de Microsoft se utiliza en muchos de los principales servicios de streaming, como Disney+, Netflix, Prime Video y otros. Por lo tanto, mantenerla segura es crucial.
Hace unas semanas, una cuenta llamada «Widevineleak» publicó una lista de certificados SL2000 y SL3000 en GitHub. La variante SL2000 se conoce comúnmente como DRM de software, mientras que la variante SL3000, más avanzada, ofrece una seguridad de hardware más avanzada.
La filtración del certificado SL3000 es particularmente problemática porque SL3000 está diseñado para proteger el contenido de la más alta calidad, incluidas las versiones 4K y UHD. Con estos certificados, los piratas informáticos podrían descifrar y redistribuir transmisiones de video de alta resolución, eludiendo así las protecciones.
Se desconoce el origen original de la filtración. Sin embargo, la posibilidad de piratería masiva es claramente problemática para los titulares de derechos, las plataformas de streaming y el propio PlayReady, que se basa en la confianza y la seguridad. Por lo tanto, no sorprende que Microsoft tomara medidas inmediatas.
La respuesta de Microsoft incluyó un aviso de retirada enviado a su filial, GitHub, solicitándole que eliminara los certificados SL3000 filtrados. Esto confirma que la información filtrada era auténtica y corría el riesgo de ser explotada. «Los materiales alojados forman parte de nuestro producto PlayReady y permiten a actores maliciosos piratear contenido protegido por PlayReady», dice el aviso, y añade que «todo el repositorio infringe la normativa» y, por lo tanto, debe eliminarse por completo.
GitHub ha cumplido con el aviso de retirada y ha eliminado el contenido en cuestión, así como dos bifurcaciones del repositorio. Quienes visiten el enlace hoy verán un aviso de retirada.
Curiosamente, los certificados SL2000 filtrados no se mencionaron en el aviso de retirada y siguen disponibles en línea al momento de escribir este artículo. Si bien la atención se centró en los certificados SL3000 de mayor seguridad, esta omisión plantea dudas sobre la estrategia general de Microsoft para abordar estas filtraciones en diferentes niveles de seguridad.
Massimiliano BrolliLa Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...
El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. ...
Importantes agencias de todo el mundo han alertado sobre una amenaza crítica a la infraestructura de red: vulnerabilidades en los dispositivos Cisco Adaptive Security Appliance (ASA) y Firepower han ...
Recientemente, se descubrió una campaña de malvertising dirigida a usuarios empresariales que intentaban descargar Microsoft Teams . A primera vista, el ataque parece trivial: un anuncio patrocinado...
El 27 de septiembre de 2025 surgieron nuevas preocupaciones sobre los robots producidos por Unitree Robotics de China, luego de que se informaran graves vulnerabilidades que podrían exponer miles de ...
