El estudio viene desde la United States Military Academy, y en él se han analizado las conexiones HTTPS que ejecuta el servicio de vídeo en streaming Netflix y que, a priori, deberían cifrar la comunicación entre servidor y cliente para, entre otras cosas, proteger los datos de facturación del usuario. Efectivamente, esta información está segura, y también todos los datos que se comparten, como los relativos al uso. Pero el problema está en que, como desarrollan en el estudio, las cabeceras no se protegen y aquí aparece la tasa de bits variables. ¿Dice esto algo sobre lo que estamos viendo? Sí, lo deja al descubierto de forma casi completa.

Se puede saber qué estás viendo en Netflix, porque esta información no se protege

Lo que se deja al descubierto es la tasa de bits variables, como decíamos, y no el título del contenido que estamos viendo en texto plano. Pero gracias a esta información se puede asociar al contenido de Netflix y, de esta manera, fácilmente saber qué estamos reproduciendo. Esto, evidentemente, en caso de que se intercepte la comunicación entre el servidor y el cliente, algo que tampoco es demasiado complicado de conseguir. Hay un algoritmo creado en la investigación que en menos de dos minutos y medio puede ‘descifrar’ qué estamos viendo tomando esta tasa de bits variable y comparándola con los 42.000 vídeos de Netflix que se han registrado.

Tan solo hay dos títulos más complejos de ‘adivinar’, y según las conclusiones de este estudio, apenas unos pocos títulos demoran algo más de tiempo en ser comparados. No obstante, lo que deja en evidencia es que la seguridad no es completa en Netflix, en cuanto a la protección de privacidad de sus usuarios. Y este problema no tienen obligación de resolverlo, aunque sería conveniente si quieren dar protección completa a los usuarios y, como decíamos, la privacidad sobre el uso que hacen del servicio de vídeo en streaming.

 

Fuente: Github | adslzone