¿Cómo se cierra un sitio web de descargas directas?

Al análisis crítico que esta semana ha tenido la "Comisión-anti-sitios-web-de-descargas" prevista en el Anteproyecto de Ley de Economía Sostenible, debe sumarse un argumento meramente práctico: la escasa utilidad de dicha comisión para conseguir el cierre de una página de descargas.

Debemos tener en cuenta la progresiva migración que se está produciendo desde los tradicionales sistemas de intercambio de ficheros P2P como BitTorrent y eMule hacia los grandes servidores de alojamiento de ficheros como Rapidshare, Megaupload, Uploading, Depositfiles, Easy-share, Filebox, Freakshare, Gigasize, Hotfile y un largo etcétera.

La gran ventaja de estos servidores es que permiten la descarga directa. Con una cuenta premium se puede descargar una película ripeada en calidad DVDRip, BDRip o BRRip en menos de 15 minutos.

La dinámica actual de un proveedor de películas, series, música, software, ebooks, y cualquier otra obra protegida copiada sin autorización y ofrecida mediante descarga directa es parecida a la siguiente:

  1. Se crea o se obtiene de otra fuente la copia no autorizada.
  2. Se contrata una cuenta premium en Rapidshare, Megaupload o cualquier otro de los cientos de servicios de alojamiento de ficheros con descarga directa
  3. Al abrir esa cuenta, el único dato real y traceable es, generalmente, el medio de pago utilizado.
  4. Se sube el fichero a dicho servidor.
  5. Se crea un blog en un proveedor extranjero de alojamiento gratuito de blogs.
  6. Se publica un post con un enlace al fichero que previamente se ha subido al servidor de descarga directa. El enlace también puede apuntar a un fichero subido por un tercero.
  7. El post debe cumplir los estándares requeridos por los usuarios más exigentes, es decir, debe incluir un resumen del argumento, la carátula o portada de la obra, el formato del fichero, el nivel de calidad, lo que pesa el fichero, etc. En el caso de películas, el idioma, los subtítulos y algunas capturas de pantalla para que se vea la calidad de la imagen, entre otros muchos datos que convierten el post en un servicio excelente para el usuario cansado de encontrar fakes, formatos no deseados, versiones con mala calidad y problemas con los códecs.
  8. También se acostumbran a utilizar sistemas de ocultación. 
  9. Por ejemplo, el nombre del fichero no contiene el nombre de la obra. No lo necesita porque el post describe claramente su contenido.
  10. Además, el fichero va con una clave que se suministra en el post. De esta manera es más dificil identificar su contenido desde el servidor de descargas.
  11. Y entre el post y el servidor de descargas se interpone otro servidor que redirecciona al usuario hasta el servidor de descargas. De esta manera se impide conocer los blogs que contienen enlaces apuntando a ese fichero desde el servidor de descargas.
  12. También se puede utilizar un archivo .dlc cifrado para ocultar el enlace, pero al final el ordenador del usuario tiene que pedir la URL del servidor donde reside la obra a descargar. Se puede llegar a conocer la URL oculta del archivo DLC mediante un sniffer que monitorice el proceso de descarga, o mediante un programa que permita descifrar el archivo DLC, como por ejemplo DLC Decrypter.

Conociendo esta operativa, es evidente que la Comisión prevista en el Anteproyecto de Ley de Economía Sostenible sólo podría gestionar, con la debida tutela judicial, cierres de repositorios de enlaces ubicados en España. También podría requerir judicialmente a los ISP españoles para que restringieran el tráfico IP a sitios extranjeros a nivel de DNS, servidor neutro o mediante cualquier filtro de paquetes IP. Sin embargo, ese camino exige un esfuerzo importante, y tras el cierre o bloqueo de un sitio de enlaces, su autor puede crear otro idéntico en menos de 24 horas.

Un referencia interesante es la lucha contra el phishing. Las entidades financieras están consiguiendo la colaboración de ISPs nacionales y extranjeros y ello permite el cierre o bloqueo de un sitio web en cuestión de minutos. En ese caso es fácil comprobar la ilegalidad del sitio web, ya que usurpa la personalidad y la imagen corporativa de la entidad financiera con el único fin de estafar a sus clientes.

Algo parecido se está haciendo con los servidores de descargas directas. Algunos titulares de derechos han renunciado a ir contra los repositorios de enlaces y se limitan a comunicar a Rapidshare, Megaupload, o cualquier otro servidor que aloje el fichero, la existencia de una eventual infracción. El administrador del servidor lo comprueba y tras confirmarlo, borra el fichero. Está habilitado para ello por las CGC (Condiciones Generales de Contratación) que el cliente firma al contratar la cuenta premium para alojar ficheros en ese servidor. Además, el prestador de ese servicio debe borrar el fichero para enervar su responsabilidad como host.

Veamos un ejemplo simplificado relativo a la película 2012:

  1. El investigador introduce +2012 +dvdrip +español -latino +rapidshare en Google.
  2. Analiza los resultados de la búsqueda y localiza un post con un enlace a la película 2012, en calidad DVDrip y en español no latino que se encuentra alojada en Rapidshare.
  3. Anota la clave del fichero.
  4. Hace clic en el enlace y ve como pasa por otro servidor que lo redirecciona a Rapidshare.
  5. Descarga el fichero, lo abre y comprueba que es la película.
  6. Evidentemente, ni el creador del enlace ni Rapidshare tienen licencia para distribuir ni comunicar públicamente la película.
  7. El investigador comunica a Rapidshare el nombre, la ubicación y la clave del fichero.
  8. Rapidshare lo comprueba y aplicando las CGC aceptadas por el cliente, borra el fichero.

Como es natural, alguien abrirá otra cuenta y subirá de nuevo la película con otro nombre al cabo de un rato. Por eso el investigador tiene que prestar un servicio de vigilancia y notificación permanente, que escapa a la operativa de cualquier comisión ministerial. Pensemos que un buen investigador puede realizar más de 100 notificaciones a ISPs en un día. La clave de su éxito está en utilizar una metodología constante y basada en la aceptación de las CGC por el que ha subido el fichero al servidor.

La siguiente fase son los servidores de descarga directa situados en países donde el prestador del servicio puede escapar a su responsabilidad como host y permitirse el lujo de no tener CGC ni disclaimers. Pero esa es otra historia y la dejo para otro post, más extenso si cabe, que éste.

Las conclusiones a las que puede llegarse tras el análisis de los sistemas de investigación y eventual borrado de un contenido que infringe los derechos de autor, son las siguientes:

  1. El contenido ilícito puede ser borrado por el ISP (p.e. Rapidshare) de acuerdo con las CGC aceptadas por el cliente.
  2. La eliminación del fichero puede ser solicitada por el titular de los derechos.
  3. La comprobación de la infracción puede ser realizada de forma fácil por el ISP.
  4. La respuesta del ISP acostumbra a ser rápida y efectiva.
  5. Para dicha eliminación no es necesaria la tutela judicial, ya que el ISP cuenta con el consentimiento del cliente.
  6. Este sistema es más efectivo que el cierre del sitio web que contiene los enlaces a los ficheros.
  7. Un sitio web con enlaces puede contener información adicional que no infrinja la ley.
  8. El cierre de un sitio web de enlaces debería contar con la debida tutela judicial.
  9. La actividad de investigación y envío de solicitudes de eliminación de ficheros corresponde al titular de los derechos.
  10. La asignación de esta función a una comisión ministerial es una medida ineficiente y desproporcionada.

6 pensamientos en “¿Cómo se cierra un sitio web de descargas directas?

  1. Muy interesante información. Para los no muy expertos, se trata de complejos sistemas difíciles de entender.
    Saludos.

  2. Rapidshare no es ningún ISP,..
    ISP: Un proveedor de servicios de Internet (o ISP, por la sigla en idioma inglés de Internet Service Provider) es una empresa dedicada a conectar a Internet a los usuarios, o las distintas redes que tengan, y a dar el mantenimiento necesario para que el acceso funcione correctamente.

  3. Petronas: tienes razón respecto a las siglas y al significado de ISP, pero la categoría de ISP también puede incluir los servicios de alojamiento. Rapidshare y cualquier otra empresa que preste servicios de alojamiento a través de Internet puede encuadrarse perfectamente en la categoría de ISP. Así se contempla también en la Wikipedia, tanto en español como en inglés.

  4. Buenas Xavier
    Lo que dice la wikipedia es que los ISP también pueden ofrecer servicios de alojamiento, de correo y DNS, no que todo servicio de alojamiento, de DNS o de correo puedan ser considerados proveedores de Internet (ISP). Si me estoy equivocando por favor corrígeme.
    Un saludo !!

  5. Es cierto. Tal vez soy yo el que estoy equivocado. Siempre hemos hablado de los ISP como proveedores de acceso, pero en los últimos años los ISP han evolucionado tanto, que el simple acceso se ha convertido en algo secundario.
    Además, desde la aprobación de la Directiva 2000/31, la cuestión se complicó, ya que se reguló la responsabilidad de los “information society service provider”. Lo correcto entonces habría sido utilizar las siglas ISSP, pero algunos seguimos utilizando ISP, por una cuestión de inercia y comodidad.
    Si entendemos ISP como un proveedor de servicio relacionados con Internet y, en especial, los previstos en esta Directiva, Rapishare sería un ISP. Si entendemos ISP como proveedor de servicios de acceso a Internet, es evidente que Rapidshare no lo sería.
    En resumen, que los dos tendríamos razón en función del significado que le demos cada uno al acrónimo.

  6. Como siempre, por más que leo su blog, señor Ribas, núnca dejo de aprender.
    ¿Es posible rastrear al propietario de un dominio?
    Cristina Villavicencio.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s