DRM = Digital Rights Management, en cristiano: Gestión de Derechos Digitales. Es un sistema de protección de derechos de autor, osea, una especie de protección anticopia que hace algunos años exhiben algunos contenidos como CDs o WMA (Windows Media Audio) / WMV (Windows Media Video).
Hasta ahora -hasta unos meses quiero decir- no han sido muy intrusivos de cara al consumidor, los problemas que han dado han sido únicamente de compatibilidad con ciertos lectores de CDs, pero hace poco Sony introdujo un nuevo sistema de DRM en unos CDs de audio que consistía en un programa que se instalaba a lo traidor si metias el CD en la unidad lectora de un ordenador. Dicho software -actuando como un rootkit- modificaba el funcionamiento de Windows, ocultando ciertos archivos dependiendo de su nombre y evitando la copia o ripeo del CD a disco duro o a CD-R CD-RW. Dicho software exhibía tambien comportamientos de spyware "llamando a casa" a voluntad de sus creadores y con dudosos fines. El software era un reproductor especial para reproducir la música en el ordenador y, de paso, el rootkit oculto. Dicho rootkit que contenía rutinas que interceptaban llamadas a nivel de kernel de Windows para ocultar archivos fueron explotadas días más tarde para ocultar virus (los virus usaban los mismos nombres que el rootkit ocultaba y así pasaban desapercibidos).
El funcionamiento de un rootkit es el siguiente. Lo explico a grandes rasgos para que veais como va esto.
Cuando vosotros abrís el explorador de windows éste, para mostrar los archivos y las carpetas, realiza una serie de llamadas a funciones más internas del sistema, mas a bajo nivel, lo que se llama el Kernel o núcleo. Existen llamadas para listar archivos, carpetas, etc, que es lo que usa el explorador. Dichas rutinas del Kernel forman las estructuras de datos con la lista de carpetas etc y se las pasan al explorador, éste, después, las muestra en su ventana. El proceso sería algo así y muy simplificado:
Explorador->Llamada a Kernel(Función Lista Archivos)->Datos de la lista->Explorador.
Lo que hace un rootkit como el de Sony es interponer una llamada entre la petición del explorador y el Kernel. El explorador se cree que está llamando a la rutina del Kernel para obtener la lista de archivos pero en realidad está llamando a la rutina del rootkit, esta rutina del rootkit es la que llama vedaderamente a las rutinas del Kernel, este último le devuelve la lista de archivos al rootkit, este la manipula eliminando los archivos que le interesa o de cualquier otra forma y, finalmente, se la devuelve al explorador. Es como si suplantaran al Kernel con un espia que actúa de "hombre en el medio". El proceso, alterado por el rootkit, sería así:
Explorador->Llamada a Kernel suplantado por el Rootkit(Función lista archivos del rootkit, aunque explorer no lo sabe)->Rootkit llama a Kernel(Función Lista Archivos)->Datos de la lista->Rootkit(Que manipula la lista a su antojo, creando una lista manipulada)->Datos de la lista manipulada->Explorador.
Así consiguen ocultar los archivos que quieran. Tu nunca sabras, ni Windows tampoco, la existencia de esos archivos. El caso es que un virus, como ya se ha dado el caso, puede explotar esto y usar el propio funcionamiento del rootkit en beneficio propio. Por ejemplo, si el rootkit lo que hace es ocultar todo archivo cuyo nombre comience por $sys (porque el sistema DRM se basa en archivos con esa característica) un virus puede llamar a su ejecutable $sys+lo que sea y estará oculto. Ni siquiera los antivirus lo detectarán. Ya veis la gravedad de esto.
Por otro lado este DRM, con todo lo perjudicial que es, es inofensivo comparado con el DRM que va ha venir en Windows Vista, en los procesadores de doble núcleo y un muchos más aparatos.
Lo que las distribuidoras de contenidos pretenden, en connivencia con los desarrolladores de sistemas operativos y hardware, es tener controlados a los clientes y que estos no puedan disfrutar de ningún archivo multimedia a no ser que hayan pagado por el.
En un futuro inmediato los propios procesadores Intel y AMD de doble núcleo, van a contener circuitos específicos en su propio núcleo y encapsulado para gestionar el DRM. ¿Como pretenden que esto funcione?. Bueno, no estamos muy seguros aún, puesto que ellos no desean dar a conocer detalles que puedan poner en peligro sus ventas pero va a ser algo así:
Ordenadores con DRM no podran conectarse de ninguna forma con otro hardware que no sea DRM a su vez.
Se termino el tener en red Windows Vista con Windows XP o con Windows 98 o 2000 o ¡¡¡ con Linux !!!, porque todos estos no llevan DRM. Solo podrás tener máquinas Vista con otras máquinas Vista.
Archivos firmados con DRM -dependiendo de sus tipos de credenciales- no podrán ser transferidos a CD ni a DVD ni por red a otros equipos, ni por USB ni Firewire ni Wireless ni diskette. Ni visualizados en monitores no DRM ni sacados por salidas analógicas.
Archivos no firmados por DRM alguno, no podrán ser reproducidos de ningún modo.
¿En que nos afecta todo esto?. Bien, fundamentalmente en que los archvos DivX que casi todo el mundo baja por P2P dejarán de funcionar en máquinas con DRM, porque no van firmados con DRM y contenidos sin las firmas de DRM no serán reproducidos.
Pero no es solo eso. El que pague por el contenido y se baja una película, que llevará firmas DRM, dependiendo de las restricciones impuestas en sus atributos DRM no podrá verla mas que sólo en el ordenador donde la bajó. No podrá trasnferirla por ningún medio, sea digital o analógico a otro ordenador o dispositivo o, incluso, pueden hacer que solo sea visualizable N veces, debiendo volver a pagar para verla más, etc.
Para que un dispositivo esté certificado DRM, deberá estar conectado a Internet y se le realizará una verificación a todo su hardware (al estilo de la activación de Windows XP). Solo si todo el hardware, monitor, procesador, svga, etc, incluyen DRM el equipo entero será certificado como "equipo con DRM". Si cambias algo del hardware, habrá que volverse a conectar a internet y volver a certificar el equipo de nuevo. Mientras el equipo no esté certificado no reproducirá contenidos frmados con DRM (ni seguramente no firmados).
Si se detecta que un equipo con DRM intenta reproducir contenido sospechoso de ser pirata, dicho equipo podrá ser deshabilitado remótamente por internet desde el proveedor de contenidos. Osea, si la Universal ve que intentas reproducir una película "pirata" te pueden deshabilitar el ordenador por completo y quizá, no arrancar más hasta que no pagues o lo que a ellos les de la gana.
Desdeluego que este es uno de los peores escenarios posibles. Nadie está seguro de si realmente será así y lo implementarán así. Pero tampoco nadie sabe que no será así exactamente. Por eso mismo, si, tenle miedo al DRM porque no viene para protegerte. Viene para protegerles y todo que vaya a favor de las multinacionales de los contenidos no creo que sea muy favorable para los consumidores. ¿De quien quieres que sea el ordenador, tuyo o de ellos?. Con DRM será más de ellos que tuyo.
Negros tiempos se ciernen sobre nosotros y con DRM nada será ya lo mismo. Por ejemplo, Windows Vista exigira que para estar certificado DRM el monitor sea DRM, eso ya es seguro. Incluso los drivers de la tarjeta de sonido y de la SVGA están saliendo ya certificados DRM. ¿Porqué nunca incluyen en las características que un dispositivo incluye DRM?, ¿porque tratan de ocultarlo?, ¿porque somos solo unos pocos los que indicamos cuando tal o cual dispositivo lleva DRM?
Citando una frase de la película La Mosca: "Tenle miedo, mucho miedo".
Desde luego que muchas de estas cosas son deducciones que algunos hacemos partiendo de la poca información que Microsoft u otros fabricantes dan. Quizá nos equivoquemos -y realmente espero que así sea- y no sea todo tan negro, pero con la información de la que disponemos ahora mismo, así es como va ha funcionar.