Por Pablo María Sorondo

09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0. Esos pares de letras y números son la secuencia hexadecimal que decodifica el sistema de seguridad AACS (Advanced Access Content System), que protege los HD-DVD y evita usos que los productores consideran ilegales. El código fue quebrado en diciembre de 2006 por un hacker canadiense, Muslix64, quien además lo difundió con un programa para que cualquier usuario de Linux utilizara los discos "protegidos" sin restricciones (por si fuera poco, Muslix64 también violó el sistema Blu-Ray, de Sony). Como pólvora, el código se esparció por toda la red, en las formas más estrafalarias: videos explicativos en YouTube, canciones (el irrisorio caso de Oh nine, eff nine) y blogs muy populares.
Los espacios que publicaron el código recibieron, a cambio, "amenazas del lobby de Hollywood, la Motion Picture Association of America, invocando una nociva ley que fue en su momento escrita a su dictado, la Digital Copyright Millenium Act, y demandando la desaparición inmediata de toda referencia a dicha clave", escribe Enrique Dans, doctor en Sistemas y profesor del Instituto de Empresa, en su "Fuenteovejunas digitales". Según Dans, aquí comenzó un episodio que recuerda a Fuenteovejuna, la obra de Lope de Vega, en la cual todo un pueblo se atribuye el asesinato del Comendador. 
Alguien publicó el código en Digg, una de las más grandes comunidades web, donde los usuarios votan el contenido que saldrá en portada. Al poco tiempo, el código figuraba en la tapa. Como Digg también recibió presiones, retiró la página; pero los usuarios volvían a votarla una y otra vez. La tensión generada llevó a que Jay Adelson, CEO de de Digg, explicara públicamente por qué retiraban el código; el resultado obtenido fueron más votaciones. Para Dans, "la censura da lugar a algo completamente imparable. Llega un momento en que, en la portada de Digg, todas las noticias hacen referencia al prohibido código hexadecimal". En su análisis del caso, concluye que se trató de un movimiento revolucionario: "Es la reacción colectiva de una Fuenteovejuna irritada por las pretensiones de una industria de imponer su criterio, de intentar patentar nada menos que un número y sancionar a los que lo repiten".
Desde otra perspectiva, Bill Rosenblatt –presidente de la consultora Giant Steps, que trabaja con DRM y digital copyright– también hace un análisis del caso Digg. Según Rosenblatt, la moraleja no indica que el AACS falla, y argumenta que, aun meses después de descubierto el código, la industria continúa apoyando ese sistema de seguridad (idéntico argumento tienen los desarrolladores). Pero hace una distinción importante: no se descubrió el código, sino un código. "Mucha gente no comprende esto –explica–. Sólo publicar un código, que se hizo, no significa que el sistema fue inutilizado. El DRM de AACS fue diseñado para recuperarse de un código comprometido; es distinto al diseño de CSS para los DVD".
El Content Scrambling System (CSS) fue uno de los primeros sistemas DRM utilizado para proteger películas en DVD. Pero poco después de su lanzamiento, en 1999, la encriptación fue quebrada, se publicó el código en cada rincón de la Red (Eric Gordon Corley, uno de los difusores, fue llevado a juicio) y se crearon herramientas para que cualquiera pudiera violar fácilmente la protección, como DeCSS.
En el caso de AACS, Rosenblatt señala que "sólo publicar o incluso utilizar uno de estos códigos requiere muchísimo conocimiento técnico. Es un sistema mucho más sofisticado". Para él, todo el caso fue malinterpretado por los medios, ya que "la publicación de un sólo código no derrota al DRM. Lo que ocurrió estaba previsto por los diseñadores del sistema".
En A Cost Analysis of Windows Vista Content Protection, el analista Peter Gutmann –del Departamento de Ciencias Informáticas de la Universidad de Auckland– recuerda que el episodio comenzó cuando Muslix64 no pudo reproducir una película legalmente adquirida en su computadora con Windows Vista –también legalmente adquirida–, y por eso violó el sistema en menos de una semana. Para Gutman, este problema jamás tendrá solución mientras existan usuarios que sepan reprogramar los reproductores. Y advierte sobre un posible efecto colateral: "Si los dueños del contenido deciden anular los reproductores, afectarán a un gran número de usuarios inocentes, y como este problema es enteramente irreparable, los atacantes pueden forzarlos a hacer eso cuando ellos quieran, hecho que  dudosamente acercará a proveedores y consumidores".

(Ver más)