DRM (Digital Rights Management, gestión de derechos digitales) se utiliza cada vez más. Aunque la idea de las medidas antipiratería es buena, muchas implementaciones causan problemas a los usuarios finales legítimos. No hace mucho tiempo, Sony lanzó al mercado CD de audio con software DRM integrado. Cuando un usuario legítimo accedía al CD de audio en su ordenador, se instalaba el software DRM que evitaba la realización de copias del CD mediante tecnología rootkit.

Tras una sonada campaña de los medios de comunicación, Sony renunció al uso del rootkit y puso a disposición de los usuarios un software para su eliminación. Pero al final, el usuario final, que no es el objetivo real de estas implementaciones DRM, tiene que enfrentarse al problema. Su sistema se ha alterado.

StarForce (http://www.star-force.com) es una empresa que se dedica al desarrollo de software DRM para el sector de los juegos. A principios de esta semana se ha descubierto que su implementación instalará un controlador al más alto nivel dentro del sistema (ring0). A ese nivel, el controlador siempre se cargará y se ejecutará, con independencia de que el juego que se utilice esté protegido por software DRM de StarForce. Un controlador que se ejecuta a este nivel tiene un control completo sobre el sistema y puede hacer prácticamente cualquier cosa, ya que se ejecuta con privilegios de administrador. 

La instalación de StarForce podría bloquearse mediante software antivirus, que también presta atención a la instalación de posibles rookits. En su documento de preguntas frecuentes , StarForce reconoce este ‘inconveniente’ y recomienda incluso desactivar temporalmente las medidas de seguridad del equipo: 

 ¿Es StarForce CD-R 3.0 compatible con software antivirus?

Durante la instalación de la aplicación protegida, se recomienda cerrar todos los monitores antivirus, porque un programa antivirus puede impedir la escritura de una biblioteca de protección en el disco duro o modificarla. No se han detectado problemas durante la ejecución de una aplicación protegida con monitores antivirus en funcionamiento.

Si de todos modos se permite que StarForce instale sus controladores, en el momento en que el software DRM detecte una conducta sospechosa de copia del software protegido, el software DRM reiniciará el sistema. Y, según la información de que se dispone, lo hará de la forma más destructiva posible: no realizará un cierre normal en el que se almacena el trabajo que no se haya guardado, sino un reinicio inmediato y abrupto en el que se perderán todos los datos que no estén guardados. Sólo hay que imaginar una situación en la que el software se equivoque y piense que se está intentando realizar una copia ilegal. ¡UN DESASTRE!

El software DRM de Starforce impedirá el acceso a sus controladores, un comportamiento típico de los rootkits, y también ralentiza el funcionamiento del sistema. 

Colaboración anti StarForce

Se ha creado en Internet una comunidad en contra de las acciones de las implementaciones DRM de StarForce. Esta comunidad cuenta con su propio sitio web para luchar contra StarForce. En este sitio se puede encontrar  una lista completa de los programas protegidos con software DRM de StarForce, métodos para detectar la presencia de este software DRM y una forma de eliminarlo del sistema. 

Norman aconseja a sus clientes que se mantengan alejados del software que utilice este tipo de protecciones DRM. El consejo de desactivar temporalmente el software de seguridad NO es un consejo que deba seguirse A MENOS que lo recomiende el fabricante de dicho software de seguridad para solucionar algún problema. En cualquier otro momento, los consejos como este deberían considerarse negativos y tratarse con el debido escepticismo.