cherokin
V.I.P.
Un investigador de la Universidad Politécnica de Madrid, Aitor Magán, ha descubierto el modo de acceder a los canales de pago de la operadora española aprovechando enlaces de 'streaming' que no están protegidos.
Parrilla de programación de Movistar TV
Captura de pantalla de la emisión en 'streaming' de Canal + Liga
Captura de pantalla de la emisión en 'streaming' de Disney Junior
Captura de pantalla de la emisión en 'streaming' de Fox Crime
Parrilla de programación de Movistar TV
“Una tarde, jugando con la aplicación de Movistar TV para Windows, descubrí que era capaz de ver Canal+1. Eso no tendría nada de sorprendente si no fuera por el hecho de que no lo tengo contratado”. Así comienza el relato de Aitor Magán, un investigador de la Universidad Politécnica de Madrid que ha encontrado y hecho pública una forma preocupantemente sencilla de acceder a los canales de pago de Movistar TV sin pasar por caja.
“No sé cómo conseguí esto”, admite, “pero me dio a entender que era posible ver los canales de TV aunque no los tuvieses contratados”. Así que empezó a indagar. Su objetivo: descubrir las direcciones URL que la operadora de telefonía emplea para transmitir sus contenidos en 'streaming'.
Tampoco tuvo que devanarse los sesos para conseguirlo. Simplemente analizó las peticiones que realizaba su navegador (ahora sí, pagando) hasta encontrar lo que buscaba: “Se estaban devolviendo las URLs de todos los canales que el usuario tenía contratados. Cada canal disponía de tres URLs: dos protegidas mediante DRM y otra sin ningún tipo de protección”.
Además, los enlaces que carecían de protección, tal y como descubrió Magán, se formaban siempre de la misma forma, repitiendo “una estructura muy básica”. Sustituyendo ciertas partes de la URL, ver los canales sin haber pagado resulta tan sencillo como introducir el enlace adecuado en un reproductor compatible, por ejemplo el popular VLC.
“No sé cómo conseguí esto”, admite, “pero me dio a entender que era posible ver los canales de TV aunque no los tuvieses contratados”. Así que empezó a indagar. Su objetivo: descubrir las direcciones URL que la operadora de telefonía emplea para transmitir sus contenidos en 'streaming'.
Tampoco tuvo que devanarse los sesos para conseguirlo. Simplemente analizó las peticiones que realizaba su navegador (ahora sí, pagando) hasta encontrar lo que buscaba: “Se estaban devolviendo las URLs de todos los canales que el usuario tenía contratados. Cada canal disponía de tres URLs: dos protegidas mediante DRM y otra sin ningún tipo de protección”.
Además, los enlaces que carecían de protección, tal y como descubrió Magán, se formaban siempre de la misma forma, repitiendo “una estructura muy básica”. Sustituyendo ciertas partes de la URL, ver los canales sin haber pagado resulta tan sencillo como introducir el enlace adecuado en un reproductor compatible, por ejemplo el popular VLC.
Captura de pantalla de la emisión en 'streaming' de Canal + Liga
Tras su hallazgo, Aitor decidió avisar inmediatamente a Movistar a través de Twitter. “He de reconocer que se pusieron en contacto conmigo el mismo día que les comenté el fallo”, afirma, y señala que unos días después las URL sin proteger ya no podían obtenerse analizando las peticiones del navegador. Sin embargo, las que él había almacenado “seguían completamente operativas”.
Progresivamente fueron dejando de funcionar. “Primero cayó la de Canal+1 (justo antes del partido FC Barcelona-Real Madrid)”, recuerda el investigador, “y las demás dejaron de responder al cabo de una semana”. ¿Se había solucionado el problema? Parece que no.
Progresivamente fueron dejando de funcionar. “Primero cayó la de Canal+1 (justo antes del partido FC Barcelona-Real Madrid)”, recuerda el investigador, “y las demás dejaron de responder al cabo de una semana”. ¿Se había solucionado el problema? Parece que no.
Captura de pantalla de la emisión en 'streaming' de Disney Junior
Los enlaces han vuelto a funcionar tiempo después. HojaDeRouter com ha podido comprobar que, en el momento de escribir estas líneas, siguen estando operativos. Simplemente ha cambiado la estructura de la URL, el patrón que se repite en todas las direcciones.
Entre los canales que este medio ha logrado reproducir con éxito siguiendo el sistema de Magán – y, efectivamente, sin pasar por caja - se encuentran, entre otros, Canal + Liga, Disney Junior y Fox Crime (como puede verse en las capturas que acompañan a este texto).
Entre los canales que este medio ha logrado reproducir con éxito siguiendo el sistema de Magán – y, efectivamente, sin pasar por caja - se encuentran, entre otros, Canal + Liga, Disney Junior y Fox Crime (como puede verse en las capturas que acompañan a este texto).
Captura de pantalla de la emisión en 'streaming' de Fox Crime
Aitor se ha decidido a hacer público este fallo tras comprobar que la operadora no ha hecho todo lo posible por solucionarlo. “Ahora que casi todas las URLs vuelven a funcionar, veo que es el momento de hacer esta publicación y que no quede en el olvido”, afirma, y asegura que no se han vuelto a poner en contacto con él “desde el momento en que comuniqué el error”, aunque tras aquel primer y único contacto le pidieron su dirección de correo electrónico para “mantenerme informado”.
“Esto sólo me deja una cosa clara: Spain is different”, concluye el investigador. “En cualquier otro sitio, la empresa, a la que por cierto pago 100€ mensuales, habría recompensado al usuario. Aquí no han dado ni las gracias”.
15-04-2015
FUENTE: ELDIARIO.ES (HOJA DE ROUTER)
“Esto sólo me deja una cosa clara: Spain is different”, concluye el investigador. “En cualquier otro sitio, la empresa, a la que por cierto pago 100€ mensuales, habría recompensado al usuario. Aquí no han dado ni las gracias”.
15-04-2015
FUENTE: ELDIARIO.ES (HOJA DE ROUTER)
Última edición moderador:
