Una vulnerabilidad de Chrome permite robar películas en streaming

Expertos en seguridad informática han descubierto un fallo en Google Chrome que permite a los piratas robar películas de pago en streaming de plataformas como Netflix o Amazon Video.

Los servicios de streaming dependen la tecnología DRM (gestión de derechos digitales) para controlar que los piratas no puedan hacerse con las películas distribuidas. Los usuarios solo pueden ver estas películas en la forma que los distribuidores han diseñado.

Según Wired, los usuarios de Chrome disponen de una manera de interceptar y copiar el contenido que va desde el módulo de cifrado al reproductor multimedia.

Cuando reproducimos una película con gestión de derechos digitales, el módulo de cifrado de Chorme pide al distribuidor una licencia que usa para descifrar el contenido. Entonces se envía al reproductor para que podamos disfrutar de la película.

El problema parece que se descubrió hace ocho meses por David Livshits y Alexandra Mikityuk, que informaron a Google el 24 de mayo de 2016.

David Livshits y Alexandra Mikityuk mantienen en secreto los detalles de la vulnerabilidad por un periodo de 90 días (el límite marcado por las propias políticas de Google dentro de su Project Zero). El reloj sigue corriendo y por ahora no existe ningún parche que solucione este problema.

Chrome usa una tecnología DRM proveniente de Widevine, una empresa que compró en 2010. Los investigadores suponen que el problema está ahí desde el nacimiento de esa tecnología. Chrome forma parte de una versión más sencilla llamada Chromium, que también se ve afectado por este bug, al igual que otros navegadores que usan Chromium como su base, siendo Opera el más conocido.

Los investigadores aún no han determinado si también se ve afectado Firefox que usa Widevine desde el 7 de junio, o los 2.000 millones de dispositivos que según la web de Widevine, tienen instalado su código.

Como prueba de concepto, los investigadores han preparado el siguiente vídeo:

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: