A comienzos de este año, el CEO de Netflix Reed Hastings dijo que el popular servicio de streaming tendría la mente abierta a la posibilidad de introducir una opción que permitiera a los usuarios descargar contenido y verlo offline, al estilo de Spotify. Dos investigadores de seguridad han encontrado un glitch en el navegador de Google Chrome que ya permite a los usuarios descargar ilegalmente contenido de servicios como pueden ser Netflix o también Amazon prime. De acuerdo con un reportaje de Wired, esta vulnerabilidad está en la forma en la que Chrome administra sus derechos digitales (el famoso DRM). El sistema que usan, Widevine, se supone que protege el copyright de los datos contra la distribución ilegal y permite que los usuarios solo puedan reproducir el contenido en sus navegadores.
Para reproducir un video con seguridad desde servicios como Netflix o Amazon Prime, Widevine usa una combinación de extensiones de medios encriptadas y un módulo de desencriptación del contenido. Cuando una persona selecciona una película, el CDM de Chrome primero pasa una petición de licencia al sitio de streaming y se envía de vuelta al servidor para desencriptar el video y reproducir el contenido.
Este bug, sin embargo, se aprovechaba del hecho de que Widevine no comprueba si el contenido solo se reproduce en Chrome. Los investigadores David Livshits de Cyber Security Research y Alexandra Mikityuk de Telekom Innovation Laboratories han descubierto que unos hackers y piratas utilizan el software apropiado para capturar el streaming de la película mientras se reproduce en el reproductor del navegador. De ese modo, pueden descargar la película para ellos mismos.
Google no ha ofrecido aún un parche
Los investigadores han creado también un video donde se muestra lo fácil que puede llegar a ser. Aunque los investigadores aseguran que avisaron a Google el 24 de mayo, todavía no hay un parche que solucione este problema. Google sí ha admitido saber de este problema; pero dicen que el problema reside en Chromium, el código libre en el que se basa Chrome. De modo que, aunque ellos lancen un parche, cualquier usuario podría crear fácilmente una versión del bug que les permita hacer lo mismo.
Los investigadores opinan que Google debería lanzar dicho parche, aunque quepa la posibilidad de que el bug se replicase en el futuro. En la actualidad, cerca dos mil millones de dispositivos tienen también otros navegadores como Firefox u Opera que usan el mismo sistema Widevine; mientras que Apple usa FairPlay CDM y Microsoft Play Ready CDM.
