Español | English
rss facebook linkedin Twitter

IRM: Nuevas medidas para el conflicto de siempre.

Durante los últimos veinte siglos (década arriba, década abajo) una parte importante de la población mundial, especialmente en occidente, se maravillaba con aquello de que un hombre en galilea diera de comer a 5000 tíos con cinco panes y dos peces. No les podía entrar en la cabeza.

Si se lo tuviera que explicar hoy a mi sobrino, sería bastante fácil: “Es que hizo un copy-paste”.

En la imagen se aprecia claramente como la mano izquierda está en posición CTRL+V

Es sencillo si uno entiende lo que el evangelista está queriendo expresar de fondo: de este único mensaje pueden alimentarse tantas personas como haga falta.

Y tiene sentido porque es una de las características esenciales de la información: lo fácil que es multiplicarla. Conforme el ser humano se ha ido dado cuenta del “milagro” ha ido poniendo medios. Desde la imprenta de Gutemberg hasta las redes de ordenadores. Porque una red de ordenadores, en definitiva, es exactamente eso: una estructura creada para compartir información, recursos y servicios.

El conflicto llega cuando chocamos con la gran religión de nuestro tiempo: el capitalismo.

John Locke, uno de los padres del liberalismo, dice que el los derechos naturales del hombre son tres: la vida, la libertad y la propiedad. Todo eso de importante es la propiedad –privada, se entiende- por lo que parece.

¿Y cómo puede garantizarse el derecho a la propiedad en una estructura que está construida por y para compartir y en la que, desde luego, no faltan los amigos de lo ajeno?

Pues de muchas maneras. Pero hoy me gustaría hablar de una en concreto: los sistemas IRM (Information Rights Managament) o E-DRM (Enterprise – Digital Rights Management).

Entre los principales actores de esta tecnología se encuentran varios de los gigantes del sector lo cual da una idea de las posibilidades de negocio que existen.

Estos sistemas, derivan de los polémicos sistemas DRM, que la industria basada en el copyright desarrolló durante la última década. La diferencia principal consiste en que no están pensados para proteger información “de consumo” como música o películas, sino aquella que una compañía necesita para el desarrollo de su actividad: documentos, hojas de cálculo, planos, correos electrónicos…

Por lo tanto, es necesario permitir que se realicen cambios, ajustar dinámicamente los privilegios mediante diferentes políticas e incluso llevar un registro del uso que se ha hecho de ellos por parte de cada usuario.

Aunque la protección de la información -como en DRM- se debe a mecanismos de cifrado, en la mayor parte de las soluciones, es necesaria la conexión de un servidor remoto que autentique a los usuarios, gestione las políticas de seguridad y almacene los registros. Es decir, no sólo se le pone un candado a la información, sino que controlamos su comportamiento con un mando a distancia.

Funciones como la impresión del documento o hacer una captura de pantalla a menudo pueden desactivarse. E incluso al hacer un copy-paste de la información en sí, hace que los documentos nuevos hereden las propiedades de seguridad de los antiguos. (Y quizá esto sí me costaría explicárselo a mi sobrino).

Estas tecnologías están ya bastante desarrolladas y todo apunta a que seguirán haciéndolo. Sin embargo, el problema del “agujero analógico” nunca podrá obviarse. Si alguien puede llegar a leer un documento (y siempre habrá alguien que pueda hacerlo, ya que la información está para ser compartida), es porque esa información ha sido reconvertida a analógica en algún momento.

Como la luz que emite la pantalla en la que estás leyendo este post

…y que una cámara de fotos puede perfectamente registrar.


Luis Tarrafeta
S21sec labs

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login