Site icon Sophos News

Los planes de Netflix sobre la tele interactiva preocupan a los investigadores

Tan pronto como Netflix ha realizado su primer programa interactivo de televisión, han surgido dudas sobre las implicaciones que tiene sobre la privacidad y la posibilidad de que se filtre información privada. Un estudio publicado la semana pasada, dice que es posible deducir las elecciones de los espectadores de programas interactivos de la plataforma como Bandersnatch.

Tras un par de proyectos más pequeños, Bandersnatch es la primera apuesta importante de Netflix en la tele interactiva. Basado en 1984, el episodio de Charlie Brooker en la serie Black Mirror deja al lector el control de las acciones de un joven programador de videojuegos llamado Stefan Butler, quien idolatra al famoso programador de videojuegos Colin Ritman. Durante el episodio, el espectador tiene el control de sus acciones, incluyendo opciones aparentemente intrascendentales como qué cereal comer. Las distintas elecciones llevan por distintos caminos que terminan en finales distintos.

Para cualquiera que creciera leyendo librojuegos como Elige tu propia aventura o Fighting Fantasy apreciará la idea. A diferencia de los libros, Netflix registra las opciones que se toman digitalmente, y los investigadores creen que eso puede suponer un problema de privacidad.

Según el estudio, aunque Netflix usa cifrado de extremo a extremo para enviar esas elecciones del dispositivo de reproducción a sus servidores, debilidades en las comunicaciones pueden hacer posible espiar lo que se escoge. El estudio dice:

Recientes avances en el terreno del análisis del tráfico de red cifrado, hacen posible inferir información básica sobre las preferencias de los espectadores de Netflix.

Los investigadores se percataron que los dispositivos de los espectadores indicaban sus elecciones enviando un fichero JSON (JSON es un fichero de texto comprensible para los humanos muy utilizado en consultas en la nube). Enviaría uno de los ficheros diferentes para cada opción, basado en lo que escogiera el espectador. Estudiando el tipo de fichero JSON y el punto del programa en que se envió, podrían calcular la elección del usuario.

Netflix cifra esos ficheros JSON empleando el mecanismo SSL, pero lo sortean mirando la longitud de cada petición SSL en bytes. La longitud casi siempre cae en rangos distintos, lo que significa que pueden identificar los dos tipos de ficheros JSON, y por lo tanto la elección del espectador el 96% de las veces.

El problema se puede solucionar fácilmente, según los investigadores:

Un solución sencilla para el problema es o dividir el fichero JSON o comprimirlo para que sea más difícil distinguirlo.

¿Es importante?

La pregunta es: ¿a quién le importa? Los investigadores creen que es un riesgo potencial:

Las opciones y el camino escogido pueden potencialmente revelar información del espectador que varía desde lo banal (por ejemplo sus gustos en cuanto a música o comida) a lo más personal e íntimo (como su afinidad con la violencia o inclinaciones políticas).

Cierto. Pero se puede argumentar que no es tan importante. Sin embargo, los que están muy preocupados por su privacidad pueden decir que los siguiente programas (Netflix planea más) pueden revelar incluso más información sobre ellos.

Aunque es posible que proveedores de red ajenos puedan espiar tus comunicaciones con Netflix, es mucho más probable que el propio Netflix utilice esos datos para entender mejor sus audiencias, y para eso no necesita espiar sus propios datos.

Esto puede permitir crear nuevos programas teniendo en cuenta las elecciones. ¿Hay más gente escogiendo opciones violentas o no? ¿Qué porcentaje de la audiencia quiere un final romántico o uno triste?

El mejor comentario es de un lector de Register en la sección de comentarios:

Puede que Charlie Booker debiera escribir un episodio de Black Mirror sobre cómo las elecciones de un espectador en Bandersnatch lo convierten en un excluido social.

¿Qué opinas? ¿Te preocupa que Netflix, o cualquier otro, monitorice tus respuestas en los contenidos interactivos?

 

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Exit mobile version