A medida que aumenta el número de plataformas de vídeo en streaming que ofrecen contenidos de primera calidad a través de Internet, el vídeo DRM se ha convertido en una necesidad empresarial. Además, a medida que la seguridad de los datos se convierte en una prioridad creciente, muchas empresas buscan soluciones para controlar el acceso a materiales sensibles.
Si crea, entrega y distribuye contenidos en línea, debe asegurarse de contar con la protección necesaria.
¿QUÉ ES LA DRM?
La gestión de derechos digitales (DRM) es un proceso que protege los contenidos digitales, como el vídeo, para evitar el uso no autorizado y la piratería de material protegido por derechos de autor. Para acceder al contenido es necesario autenticar tanto al usuario como el periodo de tiempo solicitado.
¿CÓMO FUNCIONA UN DRM?
Los vídeos protegidos por DRM se codifican y empaquetan utilizando varios esquemas DRM para que sean compatibles con varios dispositivos.
Cuando un usuario intenta reproducir el contenido, el reproductor de vídeo solicita una clave de descifrado a un servidor de licencias, que verifica la autorización del usuario y del dispositivo. Una vez verificada, el servidor emite una respuesta de licencia con una clave de descifrado, lo que permite al reproductor descifrar y reproducir el contenido.
Las distintas plataformas suelen disponer de un mecanismo DRM integrado en el hardware o en el sistema operativo, pero el software DRM también puede ser creado por un proveedor externo.
He aquí una idea aproximada de cómo funciona la DRM:
- Los activos digitales se cifran (parte del proceso de "empaquetado") y sólo pueden desbloquearse mediante una clave secreta de cifrado.
- La clave de cifrado va acompañada de una licencia digital que contiene normas sobre el uso de los contenidos.
- Cuando un usuario solicita ver el contenido (por ejemplo, hace clic en un programa para verlo), el cliente DRM comprueba la licencia.
- Si se satisface, el usuario recibe un testigo de validación.
- El token de validación indica al dispositivo receptor que puede descifrar el contenido.
CONTENIDO DEL ENVASE
Para evitar la copia o la reproducción no autorizada, la DRM requiere que los contenidos se codifiquen y empaqueten en un formato compatible, generalmente MPEG-DASH o HLS. Esto puede hacerse como parte del proceso de transcodificación, o los activos pueden cifrarse y empaquetarse después.
Algunas plataformas y CDN, como Brightcove, también admiten el cifrado justo a tiempo y el empaquetado de activos a medida que son solicitados por los reproductores. De este modo, el contenido puede protegerse según sea necesario sin necesidad de volver a transcodificarlo.
Widevine y PlayReady admiten Common Encryption (CENC) y MPEG-DASH, lo que significa que puedes cifrar y empaquetar tu contenido una vez y descifrar esos activos. FairPlay utiliza el cifrado SAMPLE-AES y el empaquetado HLS, por lo que tendrás que cifrar y empaquetar el contenido dos veces si necesitas compatibilidad con los tres sistemas.
Brightcove Zencoder permite transcodificar y transmutar contenidos tanto a MPEG-DASH con cifrado CENC como a HLS con cifrado SAMPLE-AES, todo en una sola operación.
Para cada vídeo DRM, tendrá que generar una clave de cifrado, un ID de activo y un ID de clave. Tanto CENC como FairPlay utilizan una clave AES de 128 bits para cifrar el contenido. Para FairPlay, también deberá generar y proporcionar un vector de inicialización (IV). Puede generar estas claves e ID usted mismo o utilizar las herramientas proporcionadas por su servidor de licencias para generarlas automáticamente.
Las claves y los identificadores se introducirán en el servidor de licencias para que puedan enviarse al reproductor, que los utilizará para descifrar el contenido. También es importante almacenar estas claves de forma segura en la plataforma como copia de seguridad. Necesitarás acceder a estas claves si en el futuro cambias de servidor de licencias.
REPRODUCCIÓN DE CONTENIDOS PROTEGIDOS
Brightcove admite las siguientes tecnologías para entregar contenidos protegidos por DRM a la mayor variedad posible de navegadores y dispositivos.
- MPEG-DASH con DRM CENC nativos o compatibles con EME
- HLS con FairPlay, Widevine y PlayReady
Además, los creadores y propietarios de contenidos pueden querer proteger sus contenidos con DRM y forzar HDCP para configuraciones de hardware específicas. En el caso de los dispositivos que no admiten HDCP, Brightcove puede proporcionar una experiencia alternativa, permitiendo la reproducción con variantes de representación SD de menor calidad.
¿POR QUÉ NECESITO PROTECCIÓN DE VÍDEO DRM?
Aunque algunos protocolos de streaming ofrecen encriptación (HLSe), ésta por sí sola no basta para proteger los contenidos de vídeo. Eludir la DRM, sin embargo, es mucho más difícil porque no sólo cifra el contenido, sino que utiliza una clave de cifrado secreta.
Para ser claros, la protección DRM no es esencial para todos los modelos de negocio. Pero hay razones claras por las que muchas empresas la utilizan para sus soportes digitales.
- Ingresos. La piratería de vídeo sigue siendo una amenaza constante para los servicios por suscripción y los que dependen de las transacciones de pago por visión de eventos en directo. Pero también puede disuadir a las marcas de diversificarse en esos diversos modelos de negocio, que de otro modo podrían beneficiarse de estas opciones de monetización.
- Conformidad. Especialmente en el caso de los activos de vídeo OTT, las licencias de contenidos pueden exigir capacidades de streaming DRM. Sin ella, las empresas podrían estar limitando sus catálogos de contenidos o, lo que es peor, infringiendo las leyes de derechos de autor.
- Control. Muchas empresas de medios de comunicación limitan el número de dispositivos que pueden acceder a los contenidos para impedir el uso compartido de cuentas. Otras también restringen el acceso a determinados artículos de sus catálogos como "contenido exclusivo" para crear más valor percibido.
CÓMO IMPLANTAR DRM
La introducción de vídeo DRM requiere cambios en al menos tres componentes de su flujo de trabajo de streaming.
- Contenido. Sus activos deben transcodificarse, cifrarse y empaquetarse en formatos compatibles con las tecnologías DRM que necesite admitir.
- Reproductor. Su reproductor de vídeo debe ser capaz de solicitar una clave a un servidor de licencias y descifrar el vídeo. Esto puede requerir diferentes reproductores en diferentes plataformas.
- Servidor de licencias. Su reproductor de vídeo solicitará claves de descifrado a un servidor de licencias cada vez que se solicite un contenido. El servidor de licencias autentica y responde a estas solicitudes.
Aunque hay muchos sistemas disponibles para proteger los contenidos de vídeo, los tres principales son compatibles con la mayoría de los navegadores, dispositivos y descodificadores más populares.
- Widevine de Google. Los contenidos protegidos por Widevine pueden reproducirse en los navegadores web Chrome y Firefox, así como en dispositivos Android y Chromecast.
- FairPlay de Apple. Los contenidos protegidos por FairPlay pueden reproducirse en Safari en macOS, así como en iPhones, iPads y AppleTV.
- PlayReady de Microsoft. Los contenidos protegidos por PlayReady pueden reproducirse en los navegadores IE11 y Edge, Windows Phone, Xbox y otras plataformas mediante SDK.
La siguiente tabla de compatibilidad muestra una muestra de plataformas populares y su compatibilidad con estos sistemas DRM.
| Plataforma | Widevine Modular | FairPlay | PlayReady |
|---|---|---|---|
| Cromo | ☑️ | ||
| FireFox | ☑️ | ||
| Internet Explorer 11 | ☑️ | ||
| Microsoft Edge (Windows) | ☑️ | ||
| Microsoft Edge (Windows, MacOS, Android) | ☑️ | ||
| Safari | ☑️ | ||
| Android | ☑️ | ||
| iOS | ☑️ | ||
| Chromecast / AndroidTV | ☑️ | ☑️ | |
| Roku | ☑️ | ☑️ | |
| AppleTV | ☑️ | ||
| Fire TV | ☑️ | ☑️ | |
| PlayStation | ☑️ | ||
| Xbox One | ☑️ | ||
| Samsung Smart TV (2015 anterior) | ☑️ | ||
| Samsung Smart TV (2016+) | ☑️ | ☑️ |
Si utiliza una plataforma de vídeo en línea (OVP) completa como Brightcove, activar DRM puede ser tan sencillo como actualizar su cuenta y configuración.
RETOS CON LOS DRM DE VÍDEO
Antes de buscar opciones de plataformas e integraciones DRM, asegúrese de comprender y evaluar algunos de los posibles inconvenientes que conlleva la habilitación de esta tecnología.
- Experiencia del espectador. El aumento de la seguridad añade, como es lógico, más puntos de fallo en la cadena de reproducción. Por ejemplo, las solicitudes de licencia podrían tardar más de lo habitual o agotarse, lo que podría provocar latencia o incluso el abandono del vídeo.
- Compatibilidad. No existe un esquema que funcione en todos los dispositivos, plataformas o navegadores, por lo que los vídeos con DRM deben transcodificarse con varios esquemas. Aunque los mejores sistemas cubren un amplio margen del panorama digital, es posible que algunos dispositivos de menor resolución sigan sin poder reproducir el contenido.
OTRAS CAPAS DE SEGURIDAD PARA PROTEGER LOS CONTENIDOS
La seguridad es cuestión de capas, y Brightcove ofrece diferentes soluciones para proteger sus contenidos al máximo.
- Cifrado. Brightcove ofrece protección DRM completa o AES-128(HLSe).
- Protección de claves de licencia. Con LKP, las claves de descifrado están protegidas de accesos no autorizados. Puede ser para contenidos protegidos por DRM o AES-128.
- Limitación de la calidad del contenido por plataforma. Con las reglas de entrega dinámicas, es posible definir qué variantes de representación entregar por tipo de dispositivo, y limitar la calidad para los dispositivos que no puedan cumplir los requisitos de protección de la salida.
- HDCP de reserva. Cada variante de representación tiene su propia clave de descifrado con su propia configuración de seguridad, lo que permite a los reproductores seleccionar las variantes de representación que el cliente puede reproducir e ignorar las que no puede. Por ejemplo, un usuario con un dispositivo que no sea compatible con Widevine Nivel 1 verá la reproducción en calidad SD, sin reproducir las variantes de representación HDCP protegidas.
- Marca de agua forense. Esta función incrusta una marca de agua invisible en el vídeo, lo que ayuda a los propietarios de contenidos a identificar rápidamente el origen de las filtraciones de contenidos. De hecho, gracias a la marca de agua forense de Brightcove, "Los Premios de la Academia pueden seguir entregando contenidos a nuestros miembros, al tiempo que refuerzan las medidas de seguridad para mantener la confidencialidad y proteger a los artistas y la propiedad intelectual" (Bev Kite, Directora de Información de la Academia de las Artes y las Ciencias Cinematográficas).
El compromiso de Brightcove con la seguridad de vídeo significa que nuestros clientes pueden estar seguros de que tomamos todas las precauciones necesarias para apoyar su crecimiento y su éxito.
Este blog fue escrito en 2018 por JD Russell y ha sido actualizado para mayor precisión y exhaustividad.
