Protección de contenidos y gestión de derechos digitales

ProductoVersiónEdición
Video CloudAllProfessional, Enterprise

En este artículo analizamos las posibilidades de gestión de derechos digitales (DRM) y de protección de contenidos que ofrece Video Cloud.

Tipos de protección

Brightcove ofrece diferentes niveles de protección de los contenidos:

Restricciones de acceso

Video Cloud ofrece varias funciones de restricción de acceso que garantizan que el contenido solo sea reproducible en cuentas autorizadas y en determinadas regiones geográficas. Estas funciones son:

Tokenización de direcciones URL

La tokenización de direcciones URL restringe el acceso a un determinado recurso (por ejemplo, a la generación de variantes de representación de un vídeo) mediante la validación de un valor clave o “token” añadido a la dirección URL. La red de distribución de contenidos (CDN) o un sistema similar debe verificar este token (generado por el reproductor o por otro mecanismo), que puede representar determinadas reglas lógicas del negocio (por ejemplo, control de acceso básico, restricciones geográficas, lista blanca de direcciones IP, permisos de acceso a archivos y carpetas, etc.). La tokenización de direcciones URL es considerada simplista, ya que se limita a controlar el acceso al vídeo, no a la entrega de contenidos. Este método ni siquiera impone que el contenido esté cifrado.

Restricción geográfica del contenido

Video Cloud proporciona una función de restricción geográfica que impide o permite el acceso a los contenidos según la ubicación geográfica de cada espectador. Se pueden definir restricciones geográficas a nivel de vídeos. La restricción geográfica está disponible para editores de las versiones Pro y Enterprise por un cargo adicional. Póngase en contacto con Brightcove si desea incluir restricciones geográficas en su cuenta.

Protección básica de contenidos

El cifrado básico de contenidos consiste en cifrar secuencias o paquetes de vídeo a medida que se transmiten a través del cable. Video Cloud ofrece varias opciones de protección básica de contenidos:

Cifrado HLS

HTTP Live Streaming (HLS) es un protocolo de retransmisión adaptativa de secuencias creado por Apple para comunicarse con ordenadores Mac y dispositivos iOS. El cifrado HLS ofrece un nivel básico de protección frente al “ripeado” de secuencias de vídeos. La implementación más sencilla de HLS cifra los archivos de segmentos multimedia y deposita la clave de descifrado directamente en el archivo de manifiesto. Si un usuario consigue acceder al manifiesto HLS, podrá descifrar la secuencia subyacente sin mayor dificultad. Hemos desarrollado estrategias complementarias que ocultan más eficazmente la clave, como codificar la clave de descifrado en una aplicación, o permitir exclusivamente un único acceso a una URL para obtener la clave. Sin embargo, el cifrado HLS no puede considerarse seguro. Solo proporciona un nivel de seguridad mínimo a las secuencias no protegidas de otro modo.

Para obtener más información sobre la protección de contenidos mediante el cifrado HLS, consulte Protección de vídeos en dispositivos mediante el cifrado HLS y Seguridad de los contenidos (DRM y HLSe) para aprender a configurar el cifrado HLS en sus perfiles de ingestión personalizados.

RTMPE y verificación de SWF

RTMP (Real Time Messaging Protocol) es un protocolo desarrollado por Adobe para la transmisión de secuencias de audio, vídeo y datos a través de Internet, entre el reproductor de Flash y un servidor. Existen diversas variaciones de RTMP, como RTMPE, que utiliza el mecanismo de seguridad propio de Adobe para envolver las sesiones RTMP en una capa de cifrado. La verificación de SWF es una característica de seguridad de Adobe Flash Media Server que permite controlar directamente qué archivos SWF pueden conectarse a un vídeo para su retransmisión como secuencia ("stream"). De este modo se garantiza que la solicitud de conexión SWF procede de la fuente esperada, que en este caso es un reproductor de Brightcove "certificado".

Para obtener más información sobre la protección de contenidos mediante la verificación RTMPE y SWF, consulte Protección de secuencias de vídeo mediante RTMPE y verificación de SWF.

DRM

Introducción a la gestión de derechos digitales (DRM)

Video Cloud ofrece amplia compatibilidad con DRM:

  • Amplia variedad de funciones de empaquetado, servidor de licencias y reproducción
  • Uso adaptativo del DRM adecuado para cada tipo de dispositivo:
    • Video Cloud favorece el uso de sistemas DRM nativos (integrados en los dispositivos) para minimizar la dependencia de los complementos plugin.
    • Video Cloud utiliza estándares para reducir el número de variantes de representación necesarias para ofrecer una solución multiplataforma.
  • Video Cloud también ofrece el cifrado AES (llamado HLSe). Aunque no se trata de DRM, es una forma de protección frecuentemente utilizadas en plataformas que no admiten DRM o que no precisan una implementación total de DRM.

    Aquí encontrará información sobre cómo añadir cifrado HLS a variantes de representación HLS en sus perfiles de ingestión.

    Si desea activar HLSe en su cuenta, póngase en contacto con el gestor de su cuenta.

Entrega de DRM en diferentes tipos de dispositivos

Navegadores de escritorio

El DRM para navegadores solo funciona en equipos de escritorio. Para proporcionar DRM en equipos de escritorio, Brightcove utiliza MPEG-DASH y cifrado común junto con Widevine Modular y Microsoft PlayReady. Esto proporciona un conjunto único de activos que se pueden reproducir en diferentes navegadores, aprovechando las funciones DRM nativas integradas en todo navegador moderno.

Los paquetes DRM se generan durante el proceso de ingestión de los vídeos en Video Cloud. Los paquetes DRM se definen en los perfiles de ingestión personalizados. Para averiguar cómo especificar paquetes DRM en un perfil de ingestión, consulte Seguridad de los contenidos (DRM y HLSe).

Para comentar las posibilidades de activar DRM en su cuenta, póngase en contacto con el gestor de su cuenta.

Aplicaciones para iOS y Android

Para dispositivos iOS, la solución DRM actual de Video Cloud es HLS+Fairplay.

Para dispositivos Android, la solución es MPEG-DASH + CENC (Widevine Modular).

Los paquetes DRM se generan durante el proceso de ingestión de los vídeos en Video Cloud. Los paquetes DRM se definen en los perfiles de ingestión personalizados. Para averiguar cómo especificar paquetes DRM en un perfil de ingestión, consulte Seguridad de los contenidos (DRM y HLSe).

Para comentar las posibilidades de activar DRM en su cuenta, póngase en contacto con el gestor de su cuenta.

Otros dispositivos

MPEG-DASH es compatible con muchos dispositivos, como Android TV y Chromecast. Los vídeos empaquetados con DRM para navegadores de escritorio también se pueden reproducir en estos dispositivos.

Muchos dispositivos de electrónica de consumo reconocen una versión más antigua de DRM: PlayReady over Smooth Streaming.

Los paquetes DRM se generan durante el proceso de ingestión de los vídeos en Video Cloud. Los paquetes DRM se definen en los perfiles de ingestión personalizados. Para averiguar cómo especificar paquetes DRM en un perfil de ingestión, consulte Seguridad de los contenidos (DRM y HLSe).

Tipos de DRM reconocidos

La compatiblidad con DRM depende del formato de vídeo, como muestra la tabla siguiente.

  Formato del vídeo
  MPEG-DASHSmoothHLSOtro
Tipo de DRMWidevine Modular   
Marlin   
Playready  
Adobe Primetime/Access[1]   HDS, RTMP
Widevine Classic   WVC

Notas

  • [1] /El reproductor de Brightcove es incompatible con Flash Access, y solo admite PlayReady y Widevine Modular. Adobe Primetime solo funciona con el reproductor inteligente.

Consideraciones a la hora de utilizar DRM

  1. Si en algún momento decide desactivar Video Cloud DRM, los nuevos vídeos que suba no se protegerán mediante DRM. Al mismo tiempo, se iniciará un proceso de desempaquetado individual de todos los títulos protegidos hasta ese momento mediante DRM. En el momento de cancelar la protección mediante DRM de una cuenta, los vídeos previamente empaquetados bajo la misma no podrán reproducirse hasta que vuelvan a convertirse en objetos desempaquetados. Una vez cancelada la protección mediante DRM, se restablecerán las condiciones normales de reproducción tanto de los nuevos vídeos que se añadan, ya sin la protección mediante DRM, como de los vídeos desempaquetados que anteriormente estaban protegidos mediante DRM.
  2. Los vídeos de Video Cloud protegidos con DRM se pueden compartir con una cuenta que no tenga DRM habilitado, pero solo si la cuenta sin DRM tiene habilitada la reproducción de contenidos protegidos con DRM. Solicite al Servicio de Asistencia Técnica de Brightcove que efectúe el ajuste correspondiente.
  3. Los contenidos con HDS y Adobe Primetime protegidos con DRM no se pueden previsualizar en el módulo Media de la versión tradicional de Studio.
  4. El cifrado HLS se comportará del mismo modo que DRM y el uso compartido de medios. Si los beneficiarios de la compartición de cuentas protegidas mediante DRM pueden reproducir contenidos, también deberían poder hacerlo los beneficiarios de la compartición de cuentas con cifrado HLS activado.
  5. Los reproductores inteligentes incrustados en Flash que utilizan el código de publicación ActionScript son incompatibles con DRM.
  6. La protección DRM se pierde al difundir vídeos en YouTube a través de la distribución de Video Cloud Studio.
  7. Solo ofrecemos soporte anónimo. En Video Cloud, la autenticación se realiza a través de terceros asociados antes de facilitar el acceso a contenidos protegidos mediante DRM. Si necesita más información, póngase en contacto con Brightcove.
  8. Cada vez que Video Cloud DRM termina de empaquetar y cifrar todas las variantes de representación de un vídeo subido anteriormente, actualiza la fecha y hora de modificación de ese video con la fecha y hora en la que finalizó el proceso de protección mediante DRM. En el módulo Media de Video Cloud Studio, la fecha y hora de la última modificación de un vídeo se indica en el campo Última actualización. En la Media API, se guarda como valor de modified_date.
  9. Video Cloud DRM no permite definir políticas de ajustes relacionadas con fuentes de ingresos y monetización mediante pago por visión, alquiler ni ninguna otra política de monetización específica de DRM. DRM no afecta a la reproducción de anuncios en vídeos.
  10. Oficialmente, los activos remotos no admiten contenidos protegidos mediante DRM.
  11. En una misma cuenta se pueden utilizar múltiples métodos de protección de contenidos. Una vez habilitado el sistema DRM en su cuenta, póngase en contacto con el Servicio de Asistencia Técnica de Brightcove para que le habiliten la funcionalidad correspondiente.
  12. Adobe Primetime/Access funciona solo con el reproductor inteligente, y funciona con Akamai HDS, aunque las funciones de vista previa del módulo Media y la captura de imágenes no están disponibles.