En esta segunda parte, se abordan las opciones de seguridad para proteger la información y los contenidos en streaming.
Carlos Pantsios Markhauser, PhD, IEEE*
Protegiendo datos en todos los sistemas en operación
- La gran mayoría de las compañías de broadcasting trabajan sobre sistemas de redes de operación múltiple, con algunas manejando predominantemente los macOS.
- Cuando se trata de ciberseguridad, macOS es frecuentemente apreciado, ya que se considera más seguro que otros sistemas operativos, debido a su arquitectura basada en UNIX y su enfoque de Apple en añadir los últimos desarrollos de elementos de seguridad a las nuevas versiones de su OS.
- Es indispensable que los broadcasters mantengan en mente que, si bien es cierto que la macOS es más segura contra ciberataques del exterior, es casi tan vulnerable a amenazas iternas, como sus alternativas. Los datos pueden ser copiados casi tan fácilmente desde una computadora operando con macOS como con Windows or Linux.
- Para lograr el mismo nivel de protección de datos en todas sus computadoras, las compañías de broadcasting deben buscar las mejores opciones de ciberseguridad para macOS del mercado. En el caso de un ambiente multi-OS, es necesario enfocarse en soluciones que ofrezcan paridad de características entre todos los sistemas operativos, logrando el mismo nivel de protección de los computadores que conforman el sistema.
Formalmente, en el mundo del streaming existen dos posibilidades diferentes: 1) el video streaming y 2) el live streaming.
El video streaming está relacionado con videos pre-grabados y cargados sobre plataformas de streaming, como es el caso del OnTheFly. En cambio, el live streaming se refiere al broadcasting de videos o audios en tiempo real hacía los usuarios, tanto sobre canales de medios sociales o sobre cualquier plataforma de entretenimiento sin grabación previa.
El broadcasting de eventos “en vivo”, con las medidas de seguridad apropiadas para evitar acceso no autorizado, piratería, data breaches, y otras amenazas, es fundamentalmente asegurar el streaming “en vivo”. Esto asegura que el streaming “en vivo” solo sea accesado por usuarios autorizados, previniendo cualquier tipo de robo cibernético.
Asegurar el streaming “en vivo” privado es esencial en eventos como conciertos, lanzamiento de productos, eventos corporativos, eventos deportivos, streams de noticias, entrevistas en vivo, entrenamiento en empresas y muchos más.
En el caso del “live” streming, la protección de los contenidos se logra por medio de los siguientes pasos:
1-Protección del Password. Las medidas básicas de seguridad como el password de protección administra el valioso contenido por medio de una llave, de manera que se mantiene protegido y bajo control, dentro de la comunidad. Varias plataformas de streaming ofrecen elementos de password de protección que aseguran la protección de los usuarios en el punto de entrada, y permiten un streaming con sentido de autoridad sobre el contenido, al permitir la posibilidad de cambiar el password en todo momento.
2-Aseguramiento de los Data Centers y CDN. Los Data Centers son los dispositivos donde el contenido es procesado y entregado a los usuarios. Los servidores CDN ayudan en la entrega del contenido en forma inadvertida sobre el internet. Los CDN eliminan el jitter que pueden tener los streams a sus entradas, entregándolas a las plataformas de streaming con garantía de calidad del contenido enviado a los usuarios. Aquí, el aseguramiento de los datos se logra con la protección del password y la encripción SSL (Security Socket Layer), un protocolo de seguridad que crea una conexión cifrada entre un navegador web y el servidor web. Algunas plataformas equipadas con CDN tienen Data Centers que trabajan con encripción.
3-Utilización de Paywalls encriptados con SSL / TLS. Paywalls que emplean encripción SSL y TLS (Transport Layer Security) son absolutamente necesarios, si la actividad de live streaming es fundamental para los ingresos.
Protocolos de encriptación, como AES-128 o AES 256, proveen una sólida pared de protección para detener la entrada de hackers. Una llave única de autenticación asegura la detención de los ataques de hackers a los contenidos.
4-GEO - Blocking. Si se ofrece streaming para el mercado global, el contenido debe ser protegido con el llamado Geo-blocking, que restringe el acceso a localidades geográficas específicas.
5-Secure Hosting. El aseguramiento inperceptible del video hosting sólo es posible con algunas plataformas confiables que ofrecen elementos adicionales de seguridad como le encripción SSL y la protección de password CDN.
6-Entrega por HTTPS. En el negocio del streaming existen ciertos aspectos que generan confianza. Uno de ellos es la entrega por HTTPS con certificado de SSL. Esto le da al usuario una sensación de seguridad respecto a amenazas de terceros y ataques maliciosos. HTTP se basa en el protocolo TCP y por ello genera seguridad de los datos a transmitir en la forma mas segura.
7.-Restricciones basadas en IP. Las plataformas de streaming están expuestas a numerosas amenazas y ataques de intrusos y la mejor forma de asegurar los datos que transportan es por medio de las restricciones de acceso que el IP ofrece, permitiendo que sólo usuarios seleccionados puedan acceder al contenido de streaming.
8-Evitar Ataques DDoS. Los ataques más inquietantes en un evento de streaming en vivo son los DDoS (Distributed Denial of Service). Estos pueden llegar a sobrecargar al servidor con excesivas solicitudes que pueden llegar a bloquear el broadcast del streaming en vivo. Por esta razón, vale la pena invertir en plataformas habilitadas con CDN para evitar los ataques DDoS.
9-Compartición de Pantalla. Compartición y grabación de pantalla son amenazas muy comunes a las redes de streaming hoy en día, pero gracias al DRM (Digital Rights Management) es posible proteger el contenido.
Algunas de las plataformas más populares en el mercado como OnTheFly, Netflix y Amazon ofrecen elementos de seguridad avanzados que previenen la grabación de pantalla o la captura de pantalla.
Conclusión
La seguridad constituye un aspecto esencial en el streaming “en vivo” y el streaming en general. Manejarla apropiadamente tiene grandes beneficios de largo plazo. Para lograr máxima seguridad, vale la pena considerar alternativas al Streamyard para el streaming en vivo. En el largo plazo, el aseguramiento del contenido contra amenazas y los derechos de autor permite reutilizar y salvaguardar los costosos contenidos, valiendo la pena priorizar la protección de los mismos y enviarlos vía streaming sin temor.
Para leer la primera parte de este artículo, haga clic aquí.
Texto escrito por Carlos Pantsios Markhauser, PhD, IEEE. es Ingeniero en Telecomunicaciones, doctor en electrónica de telecomunicaciones, Magister en Comunicaciones de la Universidad Simón Bolívar, con Especialización en Telecomunicaciones en satélite y redes The George Washington University - School of Engineering & Applied Science, Especialización en Telecomunicaciones Digitales University of Colorado Boulder. Se desempeña como profesor titular de postgrado en las escuelas de telecomunicaciones en la Universidades Simón Bolívar y Universidad Católica Andrés Bello. Además de consultor profesional en proyectos de TV basado en Argentina.
