VIACOM vs. Youtube: Fight!! II

Superados los problemas que tuve con la conexión a Internet la semana pasada, regresamos al tema Youtube vs. VIACOM. Hoy nos toca hablar un poco de los protagonistas y algunos detalles más de porqué ha surgido el conflicto.

El primero de nuestros protagonistas, el demandante, recibe en la actualidad el nombre de VIACOM INC. (VIdeo & Audio COMmunications). Se trata de un gran conglomerado norteamericano dedicado a la producción audiovisual, con intereses a nivel mundial en el cable o la televisión por satélite, así como en la producción y distribución cinematográfica y televisiva. Entre sus múltiples propiedades se encuentran: las cadenas de televisión CBS y The CW, CBS Radio, Simon & Schuster, CBS Outdoor, Showtime y la mayoría de la infraestructura para la producción televisiva). A lo que hay que sumar los conglomerados MTV NETWORKS, BET NETWORKS y los estudios de cine Paramount y DreamWorks (incluyendo sus múltiples divisiones). Poca cosa.

Nuestro segundo protagonista recibe el nombre de GOOGLE INC. Se trata de una compañía norteamericana especializada en la búsqueda en Internet y la publicidad online. Se encuentra situada en California y tiene cerca de 14.000 empleados a tiempo completo. Se considera que GOOGLE es un ejemplo de cultura empresarial flexible y “relajada”. Y es que entre sus lemas están: “No seas malo” o “El trabajo debería ser un reto y el reto divertido”.

GOOGLE fue cofundada por Larry Page y Sergey Brin mientras eran estudiantes de la Universidad de Stanford el 7 de Septiembre de 1998. Actualmente han expandido sus productos más allá de la búsqueda y la publicidad online, incluyéndose web mail, mapeado online, productividad en la oficina o la posibilidad de compartir video (YOUTUBE y GOOGLE vídeo).

Entre las múltiples adquisiciones realizadas por GOOGLE durante estos años, una de las más sonadas y costosas fue la de YOUTUBE a finales de 2006. Y no es casual que la mencionemos ya que YOUTUBE es, al fin y al cabo, el gran protagonista de la disputa legal que enfrenta a GOOGLE y VIACOM. Conozcamos un poco de su corta y vertiginosa historia.

El tercer protagonista de esta historia recibe el nombre de YOUTUBE INC. y se trata de un sitio web que permite el intercambio de vídeos entre sus usuarios. Éstos pueden ver, subir y compartir dichos vídeos entre ellos de diferentes formas y pudiendo usar múltiples funciones. De hecho YOUTUBE se define como “un servicio de transmisión de flujos de vídeo online mediante el cual cualquier persona puede ver y compartir vídeos previamente subidos por nuestros miembros”. El servicio utiliza la tecnología Flash para mostrar una gran variedad de contenido audiovisual, ya sean videoclips, clips de películas, TV o contenido amateur y original.

YOUTUBE fue creada el 15 de Febrero de 2005 por tres antiguos empleados del servicio PayPal (Steve Chen, Chad Hurley y Jawed Karim). Steve Chen y Jawed Karim ya se conocían desde los añós de universidad, ambos estudiaron Ingeniería de sistemas en la Universidad de Illinois. Mientras que Chad Hurley estudió diseño en la universidad de Pensilvania, de modo que no conoció a los otros dos fundadores hasta que coincidieron en PayPal.

La popularidad del sitio es digna de elogio, más si se considera lo joven que es. Y es que ya durante el verano de 2006 YOUTUBE fue uno de los sitios web que mayor crecimiento experimentó en toda la Red, convirtiéndose en el 5º sitio más popular de acuerdo al servicio de medición Alexa. Una encuesta celebrada durante aquellos mismos días mostró que 100 millones de vídeos eran vistos diariamente y que 65.000 nuevos vídeos eran subidos cada día. Se calcula que en la actualidad tiene entre 130 y 140 millones de visitas mensuales.

En cuanto a la controversia que enfrenta a estos tres gigantes, ya comentamos la razón en la entrada anterior, aún así, veamos un poco más en detalle el tema.

Podríamos decir que dos son los motivos que han dado origen a este conflicto. Resumidamente:

1) Para empezar, Youtube y VIACOM fueran incapaces de llegar a un acuerdo en relación a la distribución de contenido y el reparto de los manidos ingresos publicitarios. Probablemente esto no hubiera pasado de ahí si no fuera por el extraordinario crecimiento experimentado por YOUTUBE en sólo meses (mucho más que cualquier otro rival en el mercado, ya fuera independiente o parte de un conglomerado de empresas). Y todo ello con el contenido de otros.

2) La adquisición de YOUTUBE por parte de GOOGLE que el vaso se acabara de llenar. A partir de ese momento todo el mundo vio como GOOGLE creía en la viabilidad del negocio, que ya estaba dando considerables ingresos a través de la publicidad, y que lo hacía mediante contenido que no era suyo. Ahí estaba la ocasión que todos esperaban, ahora una demanda frente a YOUTUBE sí podía ser rentable al estar GOOGLE detrás con toda su capacidad financiera.

El tema da para explicarse muchísimo más pero esto ya queda largo, así que lo dejo aquí hasta la próxima entrada (donde comentaremos porqué YOUTUBE atrae tanto a las demandas).

Saludos.


Escojo a mis amigos por su buena apariencia, a mis conocidos por su carácter y a mis enemigos por su razón.

Óscar Wilde (Dramaturgo y novelista irlandés)

Adivina, adivinanza: Soluciones

Bueno, soluciones al criptograma de hace ya casi dos semanas.

Primero qué decían los fragmentos y su traducción (seleccionarlo para verlo):

1º) AM HERE ABE SLANE (Estoy aquí, Abe Slane)
2º) ATELRIGES (En Elrige’s)
3º) COME ELSIE (Ven Elsie)
4º) NEVER (Nunca)
5º) ELSIE PREPARE TO MEET THY GOD (Elsie, prepárate para comparecer ante Dios)
6º) COMEHEREATONCE (Ven aquí al instante)

Ahora la respuesta a las preguntas:

1) Holmes envió el mensaje al emisor/remitente de 4 de los 6 fragmentos/mensajes (debe recordarse que uno pertenece al propio Holmes, el último, y otro a la Sra. Cubitt, el cuarto). Es decir, lo envió al hombre conocido como Abe Slane (principal sospechoso del delito cometido, una vez desvelado el contenido de los mensajes cifrados).

2) Holmes pretendía confirmar que quien se hospedaba en la pensión Elrige’s era el asesino del Sr. Cubitt y quien hirió a la Sra. de éste (si la teoría del suicidio no fuera correcta). Para ello tenía que enviar un mensaje escrito en el mismo tipo de clave utilizado en el resto de mensajes, de forma que si el destinatario del texto respondía al mismo, Holmes sabría con certeza que conocía el lenguaje de cifrado y eso, a excepción de una grandísima casualidad, indicaría el autor de los mensajes anteriores, inclusive la amenaza de muerte, y por lo tanto el autor del delito. Vamos, una trampa en toda regla.

3) Si el que resuelve el acertijo no ha leído el relato, la opción más plausible sobre quién mató al señor Cubbit e hirió a su mujer, sería la siguiente:

Se entiende que Abe Slane amenaza de muerte en su cuarto mensaje a la Sra. Cubitt (“Elsie prepárate para comparecer ante Dios”) después de que ésta se negara a ir con él (cuarto fragmento “Nunca”). Por tanto, lleno de ira decide ir a la casa para llevársela por las malas o acabar con su vida. El Sr. Cubitt se encuentra u oye el allanamiento de Abe Slane, intenta defender a su mujer y recibe un disparo de Abe.

Después de esto, lo lógico es que Abe huya asustado por lo hecho. Mientras tanto, al ver la mujer que su marido está muerto, decide suicidarse porqué se hace responsable de su muerte. Pero falla en su intento, quedando muy mal herida.

Y bueno, esta creo que es la teoría más lógica. Es obvio, a no ser que haya algún giro argumental raro, que la Sra. Cubitt se ha herido al intentar suicidarse (podría pensarse que Abe Slane, una vez muerto el Sr. Cubitt, ha intentado incriminar a su mujer haciendo que se suicide, pero quizá esto sea especular un poco demasiado). La muerte del Sr. Cubitt me parece la más razonable, residiendo las duda en cómo ocurrió (se despertó porque escuchó ruido, se lo encontró frente a frente, hubo lucha entre los dos etc.).

Y finalmente, estaría la duda de dónde salió la pistola. ¿La llevaba Abe Slane (lo que confirmaría su intención de eliminar a la Sra. Cubitt)? ¿La encontró en la casa? ¿La llevaba/trajo el Sr. Cubitt para defender a su mujer?

El que quiera aclarar estas dudas que se lea el relato, que está muy bien.

Saludos.


Para todo problema humano hay siempre una solución fácil, clara, plausible y equivocada.

Henry-Louis Mencken (Periodista y escritor estadounidense)

VIACOM vs. Youtube: Fight!!

Durante esta y la próxima semana vamos a hablar de un tema muy importante para el futuro de algunos servicios de Internet, entre ellos algo tan “diminuto” como Youtube o similares. Se trata del caso VIACOM vs. Google, que en realidad no es más que el caso VIACOM vs. Youtube.

Muy sucintamente, el caso consiste en lo siguiente. VIACOM anunció a principios de 2007 que denunciaba a YOUTUBE y su propietario, GOOGLE, por cerca de 1.000 millones de euros alegando que más de 160.000 vídeos (entre ellos la serie de animación South Park, el programa satírico The Daily Show with John Stewart o The Colbert Report, entre muchos otros) habían sido hospedados en YOUTUBE sin su permiso, con el consecuente daño económico que eso generaba. VIACOM consideraba que YOUTUBE estaba actuando con una gran desconsideración hacia las leyes de propiedad intelectual.

Youtube-Google, por su parte, se defiende alegando que es un proveedor de servicios sin control sobre el contenido publicado en su sitio, lo que le exonera de responsabilidad de acuerdo a la Ley de copyright digital norteamericana (DMCA).

El caso está completamente abierto a día de hoy, y la victoria de uno u otro bando puede tener consecuencias muy importantes. Empecemos hoy por comentar porqué el caso es trascendente.

El inicio de todo está en la digitalización de la información de forma masiva y muy barata, que ha puesto en jaque a la normativa sobre propiedad intelectual de casi todo el planeta. En este concreto caso, la victoria de un lado o de otro, puede decidir si la denominada Internet TV, Youtube y todos los servicios similares, es viable y, si lo es, en qué condiciones.

Y es que la verdadera cuestión de fondo en toda esta historia es si la “interacción” entre la propiedad intelectual sobre múltiple contenido audiovisual (películas, series de TV, conciertos de música, videoclips, anuncios de televisión, grandes eventos televisivos o la parrilla de programación completa de una cadena de TV) e Internet, puede (debe) desarrollarse de acuerdo a las actuales normativas en la materia o de forma distinta y nueva. Es decir, ¿requiere la digitalización de la información una nueva normativa sobre propiedad intelectual o la actualmente existente es adecuada?




Mientras este debate se desarrolla en busca de una solución, probablemente estamos asistiendo al primero de los actos que puede determinar la victoria de un bando o del otro, el caso VIACOM vs. GOOGLE. VIACOM, demandante en este caso, defiende el derecho que sobre su contenido tiene (que es mucho), mientras GOOGLE, que actúa como escudero de YOUTUBE tras adquirirlo hace menos de un año, defiende un modelo de negocio basado en el contenido de otros porque ellos lo único que hacen es poner a disposición de los usuarios un canal (YOUTUBE) que no controlan y que sólo moderan cuando así se les requiere.

Debe decirse que no sólo GOOGLE tiene un modelo de negocio basado en el contenido ajeno, ya que sitios como MySpace, Facebook, Digg o Daily Motion utilizan modelos iguales o muy similares. De modo que, no sólo resulta el caso importante por el montante económico o por el peso de sus participantes, sino por ser uno de los primeros en la materia. De ahí que las consecuencias, legales y no legales, que pueden derivarse del mismo en un caso o en otro deben ser seguidas de muy cerca.

De ahí nacen esta serie de artículos, que intentarán ahondar en el conflicto, sus protagonistas, casos similares, las posibles claves del mismo e incluso, en un acto de atrevimiento, predecir cuál pueda ser el resultado de la confrontación, si un acuerdo extrajudicial no lo impide.

Colocadas las piezas en el tablero, en la próxima entrada comenzamos a ver el tema en más detalle.

Saludos.


La batalla más difícil la tengo todos los días conmigo mismo.

Napoleón Bonaparte (Emperador francés)

Adivina, adivinanza

Hoy vamos a hablar un poco de la criptografía, pero en lugar de soltar un ladrillo de texto, vamos a hacerlo con algo totalmente práctico.

Vamos a resolver un criptograma muy famoso en la literatura: “Los monigotes saltarines”.

Se trata de un relato de Sir Arthur Conan Doyle en el que Sherlock Holmes se enfrentó a uno de sus más famosos casos.

A continuación os incluyo el resumen de la historia:

El señor Milton Cubitt de Norfolk ha solicitado ayuda a Sherlock Holmes. Al parecer, su esposa americana Elsie, con la que ha estado casado durante un breve periodo de tiempo, ha sufrido un sobresalto al recibir un pedazo de papel con unos símbolos extraños dibujados en él. Su mujer le ha dicho que tuvo relaciones poco afortunadas en el pasado que prefiere olvidar, aunque le asegura que no debe preocuparse por el asunto.

Un mes atrás su mujer recibió una carta de América que le produjo gran impresión. Dos semanas atrás el señor Cubitt encontró unas figuras representando personas bailando garabateadas en el alféizar de la ventana. Él las hizo borrar, pero al contárselo a su esposa, esta se vio de nuevo afectada por la noticia. Finalmente, la última semana, encontró el fragmento de papel con las figuras (FRAGMENTO 1). Cuando se lo enseño a Elsie, esta se desmayó. El señor Cubitt esta muy preocupado por su esposa, pero no se decide a preguntarle directamente sobre el asunto ya que como parte de sus votos matrimoniales, el prometió no preguntarle nada acerca de su pasado.

Unos cuantos días después, el señor Cubitt visita de nuevo a Sherlock Holmes, y le cuenta que el estado de su esposa ha empeorado y que se encuentra tormentada por los dibujos misteriosos. Se han encontrado dos inscripciones más en la puerta del cobertizo (FRAGMENTOS 2 y 3). Una noche los Cubbit oyeron un ruido cerca del cobertizo y el señor Cubitt persiguió a un intruso que dejó caer una breve inscripción en el suelo del cobertizo (FRAGMENTO 4). Unos cuantos días después, el señor Cubitt visitó de nuevo a Sherlock entregándole un nuevo fragmento que había sido dejado en el pedestal del reloj de sol (FRAGMENTO 5). Al ver este último fragmento, el señor Holmes exclamo: Hemos dejado que este asunto fuese demasiado lejos. Rápidamente se preparó para viajar a Norfolk a la mañana siguiente.

Al llegar a Norfolk, Sherlock fue recibido por el jefe de estación con la noticia de que aparentemente la señora Cubitt había disparado y matado al señor Cubitt y después había intentado, sin fortuna, suicidarse disparándose en la cabeza. Ahora se encontraba luchando por su vida.

Después de investigar la escena del crimen, Sherlock Holmes preguntó al inspector de policía que entregara el FRAGMENTO 6 al hombre que se alojaba en Elrige’s, una pensión aislada no demasiado lejos.

Ahí van los monigotes. Están ordenados por orden de aparición, es decir, el primero es el fragmento nº 1 el último el fragmento nº 6.


La ciencia que aplicó Holmes para resolver el acertijo es la criptografía (una sencilla, pero criptografía al fin y al cabo), algo que utilizamos bastantes veces al día y sin la cuál sería imposible la existencia del comercio electrónico, entre otras muchas cosas.

Como tampoco pretendemos ser Holmes, unas pistas para resolver el acertijo: el criptograma es un código de sustitución, los símbolos representan letras; los mensajes están en inglés; hay un símbolo que se repite más que ningún otro; la letra “e” es la más común en inglés; hay nombres propios en alguno de los mensajes; un símbolo hace de separador de palabras.

Quien resuelva el acertijo descubrirá: 1) a quién envió el mensaje Holmes; 2) las intenciones de Holmes al enviar el último mensaje; 3) Quién mató al señor Cubbit e hirió a su mujer.

La semana que viene pondré las soluciones.

Saludos y buena suerte.


Tres podrían guardar un secreto si dos de ellos hubieran muerto.

Benjamin Franklin (Estadista y científico estadounidense)

"Dominiando" (y 2)

En esta segunda entrada sobre el tema de los dominios vamos a ver cómo se realiza la adjudicación y administración de los mismos, así como algunas de las áreas en las que se han generado esos conflictos con derechos previos. Empezamos.

A día de hoy la ICANN (Internet Corporation for Assigned Names and Numbers) o Corporación de Asignación de Nombres y Números de Internet, es la entidad competente en materia de gestión y asignación de todos los nombres de dominio de Internet. Para llegar a este organismo se tuvieron que pasar por varios debates internacionales, más o menos enconados, entre los diferentes estados. Pero estas polémicas las vamos a dejar porque alargarían innecesariamente el comentario.

Pues bien, aunque la ICANN es la entidad competente en la materia, no ejerce directamente las funciones de registro de los nombres de dominio porque ha delegado dicha competencia. Sí señor, la ICANN ha procedido a acreditar a diferentes registradores de nombres de dominio con dominios de primer nivel genérico. Estos registradores, que suelen ser empresas privadas, prestan sus servicios en un régimen de competencia. De este modo, cuando se desea obtener un nombre de dominio de primer nivel genérico o nacional (en la mayoría de casos) se puede acudir a cualquiera de ellos, en función de las mejores condiciones y precios que nos oferten.

La ICANN también tiene la responsabilidad general de la asignación de los dominios de nivel superior correspondientes a códigos de país (por ejemplo, los .ES). En este terreno, la ICANN mantiene la delegación que realizó en su momento su predecesora, la IANA, y por eso la ICANN no interfiere en las políticas de registro que adopten estas organizaciones. De este modo, la delegación para el registro de los nombres de dominio de carácter nacional recayó en APNIC para Asia, RIPE-NCC para Europa y ARIN para América, África y Oceanía. Estos centros, a su vez, autorizaron a diferentes entidades según cada país (DE-NIC en Alemania o Nominet UK Limited en el Reino Unido o RED.ES en España).

De esta forma, al registrar un nombre de dominio, la entidad RED.es procederá a comprobar, sin que nadie se lo pida, el respeto de las normas de sintaxis, las prohibiciones de registro y a examinar si el dominio solicitado está incluido en la lista de nombres suspendidos o cancelados por resultar contrarios a la ley, a la moral o al orden público. También comprobará que no vulneren el derecho al nombre de las personas físicas, un derecho de propiedad industrial, atenten contra el derecho al honor, a la intimidad o al buen nombre o den lugar a la comisión de un delito o falta tipificado en el Código penal. Lo que no comprobará RED.es, a no ser que alguien se lo pida, es si el nombre o apellidos solicitados como dominio guardan relación directa con el solicitante o si el solicitante está legitimado para obtener el nombre de dominio. Aunque estas circunstancias podrán ser analizadas a posteriori.

Por último, veamos muy resumidamente algunos de los conflictos que pueden surgir entre el nombre de dominio y otros derechos.

1) Conflictos con denominaciones de origen o indicaciones geográficas protegidas: Sería el caso de un nombre de dominio que vulnera una denominación de origen (por ejemplo, turrones Jijona). Si bien la legislación de marcas y la legislación sobre denominaciones de origen e indicaciones geográficas protegidas prohíben el registro como marca o como nombre comercial de un signo idéntico o confundible con una denominación de origen o con una indicación geográfica, a la hora de conceder nombres de dominio no siempre se controlan estas cuestiones. Es por ello por lo que surgen los conflictos entre el nombre de dominio y la denominación de origen o la indicación geográfica, pudiendo existir una lesión de las mismas.

2) Conflictos con los derechos de la personalidad de terceros: Los nombres de dominio también pueden lesionar el derecho al nombre de las personas físicas, y en muchas ocasiones una persona registra un nombre de dominio formado por el nombre y apellidos de una persona famosa con finalidad especulativa. Este tipo de conductas son posibles, sobre todo, registrando un nombre de dominio genérico (.com, .net, etc). Pues bien, una vez concedido dicho nombre de dominio, puede ocurrir que su titular lo utilice en la dirección URL de un sitio web en el que se hace pasar por la persona famosa, por ejemplo con la finalidad de atraer internautas a su negocio. Cuando todo esto ocurra se estará lesionando el derecho de imagen, o peor, honor e intimidad. Véase el caso de los escritores españoles Rosa Montero y Lorenzo Silva.

3) Conflictos con los derechos de autor: Los nombres de dominio también pueden entrar en conflicto con los derechos de autor de terceras personas. Por ejemplo, cuando el signo elegido como nombre de dominio constituya la reproducción o la imitación de otro protegido por la Ley de Propiedad Intelectual. En este caso debe tenerse en consideración que, aunque no es lo normal, es posible que una simple palabra alcance el grado de originalidad necesario para que a su creador se le reconozca un derecho de propiedad intelectual, en cuyo caso su utilización como nombre de dominio por parte de otra persona supondrá una lesión del derecho de autor.

Y bueno, con estas dos entradas creo que ya hemos cubierto alguna de las cuestiones básicas relativa a los nombres de dominio. Aunque por supuesto, hay mucho más por contar.

Saludos.

Más vale el buen nombre que las muchas riquezas.

Miguel de Cervantes Saavedra (Escritor español)

"Dominiando"

Los nombres de dominio se presentan en la actualidad como uno de los elementos básicos de la llamada sociedad de la información, lo que es fácilmente comprensible si se tiene en cuenta que constituyen la dirección de los ordenadores conectados a Internet. Pero además, se han convertido en un instrumento más de la mercadotecnia empresarial. Es decir, los nombres de dominio se utilizan en el mercado como algo que permite distinguir la actividad, los productos o servicios de alguien, lo que ha generado numerosos conflictos con otros derechos previos, en particular con las marcas.

Vamos a comentar en esta primera intervención cómo se estructuran los dominios. En una segunda entrada, veremos quién los gestiona y registra así como algunas de las áreas en las que se han generado esos conflictos con derechos previos.

Pues bien, las direcciones de los ordenadores están formadas por una sucesión de caracteres que, al igual que los números IP, están separadas por puntos. Cada uno de estos grupos separados de caracteres representa un diferente nivel de dominio. Así, teniendo en cuenta que la estructura de los nombres de dominio se establece de derecha a izquierda, podemos distinguir entre el nombre de dominio de primer, de segundo y de tercer o posterior nivel.

1) El dominio de primer nivel: se compone de dos o más letras que figuran en la parte derecha de la dirección. En la actualidad existen dos tipos de dominios de primer nivel: los genéricos y los nacionales.

Los nombres de dominio de primer nivel genéricos consisten en una abreviatura de la denominación del sector específico en el que desarrolla la actividad el titular del ordenador. Los originales fueron .com, destinado a las compañías comerciales; .org, para las organizaciones con fin no lucrativo; .net, utilizado por los proveedores de servicio de la red; .int, reservado a las organizaciones creadas en virtud de un acuerdo internacional; y .edu, .gov y .mil (destinados, respectivamente, a los establecimientos de enseñanza y a la administración civil y militar de EE.UU.).

Posteriormente, se sumaron otros siete (.biz, .info, .pro, accesible a los profesionales de la medicina, el derecho o la contabilidad; .name, dirigido a aquellos individuos que desean un nombre de dominio para uso personal; .coop, .museum y .aero).

Ahora bien, aunque los nombres de dominio de primer nivel genéricos hacen referencia a una determinada actividad, no siempre existen mecanismos de aplicación que garanticen que el titular de un nombre de dominio de primer nivel limite su utilización a los fines de ese domino. Por ejemplo, se puede tener un nombre de dominio registrado en .com sin realizar ninguna actividad comercial; o un nombre de dominio registrado en .net sin desarrollar una actividad de prestación de servicios relacionados con Internet o en red.

Por su parte, los dominios de primer nivel nacionales incluyen una referencia territorial y se corresponden con el código de cada país según la norma ISO 3166. Esta norma tiene como objetivo establecer criterios de normalización en diferentes sectores que deberían ser tenidos en cuenta por los Estados miembros. De modo que, la norma ISO-3166 incluye una relación de territorios geográficos, a cada uno de los cuales se le asigna un determinado código de letras o números (en el caso de España .es). No obstante, estos territorios no coinciden siempre con estados, pues se incluyen 46 territorios con nombres de dominio de primer nivel, que no cuentan con un estado propio. Y existe también un dominio de primer nivel correspondiente a un territorio sobre el cual no existe soberanía: .aq, para la Antártida.

2) Dominio de segundo nivel: dentro de cada dominio principal puede existir un número ilimitado de nombres de dominio de segundo nivel, que son elegibles por los usuarios y que deben ser registrados. Estos nombres de segundo nivel se sitúan a la izquierda del dominio genérico y han de ser necesariamente diferentes los unos de los otros, pues es el elemento que verdaderamente distingue la dirección de cada ordenador. Por ejemplo, utilizando un dominio pro, si nuestra profesión es la de abogado podríamos añadir leyes.pro. Aquí tendríamos un dominio de 2ª nivel. De querer especificar aún más la dirección podríamos añadir un nivel más (pepelopez.leyes.pro), con lo que llegamos a los dominios de 3er nivel.

3) Dominios de tercer o posterior nivel: junto a los dos niveles analizados, es posible, aunque no necesario, que el usuario decida añadir otros subdominios de tercer o posterior nivel con el fin de especificar todavía más la localización del ordenador. En estos casos no es preciso, sin embargo, proceder al registro de los nombres. Uno de los supuestos más habituales en los que se procede a incorporar un nombre de dominio de tercer nivel es aquél en el que se opera con el nombre de dominio de segundo nivel del proveedor de acceso a Internet. En estos casos, el nombre de dominio de tercer nivel se utiliza para distinguir a cada uno de los clientes de ese proveedor. Por ejemplo, el dominio de un blog en Blogger; tenemos un dominio genérico de primer nivel (.com), uno de segundo nivel que en este caso es .blogspot, y finalmente, lo que nosotros decidamos añadir (pepitogrillo.). En conclusión, tenemos: pepitogrillo(3er nivel).blogspot(2º nivel).com(1er nivel). Otro ejemplo sería el comentado antes.

Pero ha de tenerse en cuenta que las personas titulares de los ordenadores conectados a Internet, yo usuario del blog, pueden registrar un nombre de dominio de segundo o primer nivel propio.

Este tercer nivel tiene una particular excepción en la ley española, pero no la comento porque ya sería liar todavía más el tema.

Bueno, para empezar creo que ya está bien. Continuaremos el tema en una segunda entrada.

Saludos.


Más vale el buen nombre que las muchas riquezas.

Miguel de Cervantes Saavedra (Escritor español)

Nos vamos de compras

Como se acerca el periodo menos consumista del año (Navidad), es probable que mucha gente vaya a utilizar Internet para muchas de sus compras ya se deba a la comodidad, el mejor precio o el mayor catálogo que ofrece la Red. Pues bien, he pensado que podría resultar útil una entrada sobre cómo conocer, con cierto detalle, si la tienda en la que compramos es segura o no. Estoy hablando de la seguridad de las transferencias en Internet, es decir, el protocolo de seguridad SSL. Decir que como conejillo de indias he seleccionado a la tienda virtual de GAME.

SSL (Secure Sockets Layer) es un protocolo criptográfico que fue diseñado y pro­puesto por la compañía estadounidense Netscape. El objetivo básico del protocolo es proteger la información intercambiada entre los programas que utilizan los usuarios para acceder a los servicios de Internet (denominados clientes) y los programas que proporcionan esos servicios (denominados ser­vidores). Es decir, el SSL podría utilizarse para proteger las conexiones entre clientes y servidores de transferencias de ficheros (FTP), entre clientes y servidores de correo electrónico (SMTP), etcétera. Pero el caso más conocido y donde se utiliza más habitualmente el protocolo SSL es en las conexiones entre navegadores (clientes HTTP) y servidores de páginas web (servidores web). O lo que es lo mismo, comercio electrónico (en un altísimo porcentaje).

Y si bien el protocolo SSL no es el mejor, sí resulta el más extendido, y con gran diferencia, debido a su facilidad de implementación y decente nivel de seguridad. Digo decente porque aunque garantiza: 1) que el servidor web (GAME en nuestro caso) es quién dice ser; 2) que los datos (de la compra) no serán capturados por extraños durante el momento de la transferencia; 3) y que los datos no serán modificados durante el momento de la transferencia; no deja constancia fiable de cuándo se ha realizado una operación (es decir, una compra), cuál ha sido y quiénes han intervenido en ella. Por lo tanto, no es el mejor, pero es el menos malo.

Acabada la teoría, veamos cómo comprobar la correcta implementación del protocolo en el caso de GAME (la mayoría de lo que se dirá aquí resulta aplicable a cualquier otra tienda virtual).

Pues bien, desde el instante en el que seleccionamos un producto para colocarlo en nuestra cesta de la compra podemos comprobar dicha implementación. Y es que cuando eso ocurre se nos muestra a modo de recopilación el producto/s seleccionado/s, información relativa al producto en sí (precio, descuento, total, sistema, etc.) y, en la parte inferior-izquierda de esta página de recapitulación (mirar flecha roja), podemos ver un icono (THAWTE) relativo a la seguridad del sitio web. Si hacemos clic en dicho icono una nueva ventana aparecerá, pudiendo visualizar en ella una serie de datos básicos del certificado, incluida su validez (algo muy importante).

Veamos con más detalle la información que esta nueva ventana proporciona.

Según la nueva ventana (ver imagen inferior) THAWTE (una autoridad de certificación que, entre otros, emite certificados SSL como el que analizamos) ha comprobado y verificado los documentos de registro de la compañía y el nombre de dominio del sitio registrado. Además, se dice que dichos datos están incluidos en el certificado SSL que THAWTE ha expedido. Pues bien, los primeros datos ofrecidos por esta nueva ventana nos dicen que la empresa/organización solicitante es GAME MULTIMEDIA, con residencia en España y dominio web http://www.game.es/. Añade que el actual estatus del certificado es la validez y que dicho estatus se mantendrá durante casi el próximo año y medio (concretamente, desde el 01/03/2007 al 31/03/2009).

OK, si una vez dentro del proceso de compra uno hace doble clic en el candado que aparecerá en la barra inferior del navegador (la posición del candado puede variar en función del navegador usado), aparecerá una nueva ventana informando de que el emisor del certificado (THAWTE) ha sido identificado correctamente.

En la ficha General se nos dice que este certificado está destinado a asegurar la identidad de un equipo remoto, que está emitido para http://www.game.es/w.game.es/, por THAWTE Premium Server CA y que es válido del 01/03/2007 al 01/04/2009 (es decir, un día más que según lo dicho por la ventana emergente anterior). Por otro lado, en la etiqueta Detalles podemos ver más información y mucho más precisa. Por ejemplo, el número de serie, el algoritmo utilizado (SHA 1RSA), la clave pública (RSA 512 bits), el algoritmo de identificación (SHA1) o la huella digital.

Finalmente, y como es obvio, cuando se abre una conexión segura (porque llega el momento de dar datos de carácter personal), el protocolo HTTPS así como el correspondiente candado aparecen en pantalla.

Por si quedaran dudas en relación a si el certificado es o no SSL, la propia web de GAME (parte inferior de cualquier web, enlace llamado Información legal) dice, en la sección de Recomendaciones y precauciones, que la comunicación segura o la presencia en una zona segura ocurre bajo certificado SSL.

En conclusión, y como ya se ha comentado, THAWTE es la Autoridad de certificación que ha expedido el certificado SSL para GAME, certificado que se encuentra implementado correctamente y en plena vigencia.

A modo de resumen, cuando veáis el candado en vuestros navegadores, doble clic en él y así podréis ver si el certificado SSL de la tienda de turno está o no caducado, algo muy importante en aquellas tiendas que no os ofrecen excesiva confianza. Si el candado ni aparece, ¡corred insensatos!


La desconfianza es madre de la seguridad.

Aristófanes (Dramaturgo griego)