Cifrado HLS: Cómo cifrar secuencias de vídeo en AES-128 [2022 Update]
Como la piratería y la piratería informática siguen aumentando cada año, las cadenas de televisión deben preocuparse por proteger sus contenidos de vídeo. En a Cámara de Comercio de EE.UU. estimó en 29.200 millones de dólares la pérdida de ingresos por piratería.Esta pérdida de ingresos no sólo afecta a los largometrajes y la televisión, sino también a los contenidos en línea.
Las filtraciones de datos, los vídeos compartidos sin autorización y los hackeos pueden suponer un coste considerable para muchas empresas. Por eso, la protección de los contenidos de vídeo y la entrega segura de secuencias a los usuarios deben ser las mejores prácticas de radiodifusión.
En primer lugar, explicaremos qué es el cifrado de vídeo y por qué es importante. A continuación, nos adentraremos en el protocolo de streaming HLS y en el funcionamiento del cifrado AES-128. Por último, veremos las características clave necesarias para una plataforma segura de vídeo en la nube.
Índice:
- ¿Qué es el cifrado de vídeo?
- ¿Por qué es importante proteger los contenidos de vídeo?
- Protocolo HLS
- Explicación del cifrado HLS
- 4 características clave de las nubes de vídeo seguras
- Plataforma de vídeo Dacast
- Conclusión
¿Qué es el cifrado de vídeo?
El cifrado es un método para enmascarar los datos de modo que sólo los usuarios autorizados puedan descifrarlos y acceder a un archivo. Forma parte de la criptografía, que es un campo de estudio dedicado a la comunicación segura de información o datos.
A lo largo de los años se han desarrollado muchos algoritmos de cifrado con distintos niveles de seguridad. La mayoría de los algoritmos, sin embargo, codifican los datos en texto cifrado y requieren que la parte receptora utilice una clave para volver a ensamblar los datos en texto plano.
¿Se puede cifrar el vídeo?
Aunque es fácil entender el cifrado de documentos de texto, ¿cómo funciona exactamente el cifrado de secuencias de vídeo?
El cifrado de vídeo permite a las cadenas codificar los contenidos de vídeo mediante un algoritmo seguro y transmitir los datos a los espectadores. Los espectadores autorizados pueden descodificar el vídeo y verlo. Así es como funciona el streaming encriptado. Esto es lo básico sobre cómo funciona el streaming de vídeo encriptado.
Muchos organismos de radiodifusión codifican los vídeos a la carta y en directo para evitar que terceros no autorizados accedan al contenido mientras se transmite. Esto evita que alguien interrumpa una transmisión en directo en curso o que tome la transmisión en directo y la muestre en una plataforma no autorizada.
Como las emisoras pueden ganar dinero tanto con los contenidos a la carta como con los retransmitidos en directo, la retransmisión cifrada es la mejor manera de proteger su fuente de ingresos.
¿Por qué es importante proteger los contenidos de vídeo?
Los organismos de radiodifusión suelen tener una o varias razones para proteger los vídeos, desde mantener a salvo la información confidencial hasta aplicar la gestión de derechos digitales o garantizar una monetización adecuada de los contenidos.
- Información sensible: Muchas organizaciones utilizan secuencias de vídeo para reuniones y eventos internos que no deberían estar a disposición del público. Si estos vídeos no están protegidos, la empresa podría infringir la normativa del sector o filtrar información a la competencia.
- Gestión de derechos digitales: La codificación del flujo de vídeo es un aspecto fundamental de la gestión de derechos digitales (DRM), que las cadenas de televisión necesitan por varias razones. Por ejemplo, regiones geográficas como la República Popular China (RPC)-pueden tener normativas o censuras específicas que limiten quién puede ver cierto tipo de contenidos.
- Monetización: Brands puede tener flujos de vídeo a distintos precios que también necesiten controles de acceso, como cobrar más por los vídeos de alta definición o los contenidos sin publicidad. La capacidad de aceptar pagos de los espectadores de forma segura y de garantizar que los contenidos de vídeo no son pirateados es crucial para la monetización.
El streaming cifrado ayuda a proteger la información sensible, el potencial de monetización y la gestión de derechos digitales para las emisoras. Le permite mantener el control sobre sus contenidos.
El protocolo de streaming HLS
El streaming de vídeo requiere el envío de enormes cantidades de datos a los espectadores. Los archivos de vídeo RAW son demasiado grandes, por lo que las cadenas de televisión deben codificar los vídeos en un formato comprimido utilizando un códec como la codificación de vídeo avanzada H.264 para reducir el tamaño del archivo.
Un flujo de vídeo también requiere elegir un formato contenedor, que englobe el vídeo, el audio y los metadatos necesarios. La mayoría de las cadenas eligen el formato MP4 porque es compatible con muchos dispositivos.
Por último, los organismos de radiodifusión deben elegir un método de entrega de vídeo autoalojado o un alojamiento privado. Dos de los más comunes son el protocolo de streaming HLS y RTMP. Se trata de métodos estandarizados para transmitir datos de vídeo y audio por Internet en forma de flujo continuo, en lugar de descargar un único archivo. Por eso, el cifrado HLS es el método más común para cifrar vídeos en streaming.
¿Qué es el streaming HLS?
HTTP Live Streaming (HLS) es un protocolo que divide los flujos de vídeo en trozos que se transfieren y se vuelven a montar en el reproductor de vídeo del usuario. En la mayoría de los casos, el reproductor de vídeo es un Reproductor HTML5 o Video.js que ofrece la reproducción de forma nativa en el navegador web del usuario.
La reproducción en HTML5 puro sin protocolo de streaming requiere la descarga de todo el archivo de vídeo durante el inicio. Por eso es crucial dividir los vídeos en archivos más pequeños para que la reproducción se inicie más rápido y haya menos datos desperdiciados.
A diferencia del RTMP, el protocolo HLS aprovecha HTTP para transferir contenidos de vídeo en trozos a los espectadores. Esto significa que las cadenas de televisión pueden utilizar un servidor estándar o una red de distribución de contenidos de vídeo (CDN) para almacenar y distribuir contenidos de vídeo. Con el streaming HLS, las cadenas pueden ampliar sus emisiones para llegar a una audiencia mucho mayor sin comprometer la calidad.
La mayoría de los organismos de radiodifusión utilizan el streaming HLS porque es el protocolo compatible con reproductores HTML5. Estos reproductores de vídeo, integrados en los navegadores web, se han convertido en el método de reproducción por defecto en lugar de Flash. Las transmisiones HLS son compatibles con casi todos los dispositivos, desde tabletas a portátiles y televisores inteligentes.
¿Qué es el streaming con tasa de bits adaptativa?
Además, HLS es un protocolo de streaming con bitrate adaptativo (ABR). Esto significa que las cadenas ofrecen múltiples variantes de un flujo concreto con diferentes velocidades de bits o niveles de calidad.
Estos flujos separados se dividen en segmentos de 2 a 10 segundos y se indexan en un archivo de manifiesto. Entonces un reproductor de vídeo adaptable puede utilizar el archivo de manifiesto para elegir el segmento de vídeo óptimo en función de las condiciones de la red y del dispositivo del usuario.
El streaming ABR es crucial para las cadenas que quieren ofrecer a sus espectadores la mejor experiencia visual posible.
Explicación del cifrado HLS
Aunque existen muchos algoritmos de cifrado, el método más común para HLS es AES-128. Estándar de cifrado avanzado (AES) cifra los datos en bloques de 128 bits. A continuación se explica cómo funciona AES-128.
¿Cómo funciona el cifrado AES 128?
El primer bloque se cifra utilizando un vector de inicialización (IV) -o valor aleatorio de 16 bytes- y el siguiente bloque lo utiliza para iniciar el proceso de cifrado. Cada bloque posterior utiliza el texto cifrado del bloque anterior para el cifrado en un método conocido como encadenamiento de bloques cifrados (CBC, por sus siglas en inglés).
Como AES es un algoritmo de clave simétrica, se necesita una clave secreta que se utiliza tanto para cifrar como para descifrar. Esto significa que la emisora cifra el vídeo utilizando la clave y el navegador del espectador lo descifra utilizando la misma clave.
AES está muy extendido porque es fácil de implementar y lo suficientemente seguro para el uso general. El Gobierno de EE.UU. incluso utiliza el algoritmo para cifrar datos sensibles, que es como la mayoría de los gestión de derechos digitales (DRM) sistemas protegen los medios de comunicación. El cifrado HLS AES 128 es fácil de implementar y, por tanto, de uso común.
Métodos de cifrado HLS
Aunque el HLS admite el cifrado AES-128, hay dos formas distintas de aplicar el estándar en la práctica.
Los organismos de radiodifusión pueden utilizar una clave para cifrar todo el flujo de vídeo, pero eso también significa que todo el flujo queda desprotegido si un tercero no autorizado intercepta la clave secreta.
Alternativamente, cada segmento del flujo puede cifrarse con una clave diferente. De ese modo, sólo se puede acceder a unos segundos de vídeo sin una clave específica. Las emisoras pueden elegir este método si el contenido de vídeo que comparten es muy sensible.
4 características clave de las nubes de vídeo seguras
Muchas empresas utilizan una plataforma de vídeo segura para alojar sus contenidos de vídeo y compartirlos con el público al que van dirigidos. He aquí cuatro características de seguridad que debe buscar en una plataforma de alojamiento privado de vídeos.
1. Cifrado AES
En relación con Cifrado de vídeo AES A menudo se debate qué longitud de clave utilizar para AES: 128 bits o 256 bits. Una clave más significativa suele ser más difícil de vulnerar con un ataque de fuerza bruta, pero un simple cálculo muestra que incluso una clave de 128 bits tardaría demasiado en descifrarse.
Por eso, la capacidad de proteger la clave secreta de terceros no deseados es mucho más crítica que el tamaño de la clave. Los vídeos deberían estar a salvo de ataques de fuerza bruta siempre que la plataforma en la nube utilice al menos cifrados AES-128.
Las claves de mayor tamaño también requieren más potencia de cálculo, pero la mayoría de los dispositivos modernos pueden descifrar AES-256 sin problemas de rendimiento. Antes de elegir un algoritmo de codificación para tus contenidos, ten en cuenta el público al que van dirigidos y la calidad de los dispositivos que van a utilizar para la transmisión.
2. Archivo de manifiesto
El archivo de manifiesto HLS-o lista de reproducción M3U8-es necesario para que los reproductores de vídeo seleccionen y recuperen los segmentos de vídeo adecuados para la transmisión ABR. Además, el archivo de manifiesto M3U8 contiene la clave secreta de cifrado de cada segmento de vídeo.
Si se utiliza una clave AES global, aparecerá en el archivo de manifiesto como un enlace después de la etiqueta EXT-X-KEY. Este archivo debería servirse a través de HTTPS y requerir autenticación para minimizar el riesgo de que esta clave quede expuesta a fisgones.
Muchas plataformas de streaming rotar estas claves AES a intervalos regulares, para que haya menos posibilidades de que se vean comprometidas durante las transmisiones. Cuanto más frecuentemente se roten o actualicen las claves, más seguro será el contenido de vídeo.
3. Entrega HTTPS
HTTPS es una forma de transferir datos a través de HTTP (Hyper-Text Transfer Protocol, protocolo de transferencia de hipertexto) protegida mediante Secure Sockets Layer (SSL). SSL pasó a llamarse posteriormente seguridad de la capa de transporte (TLS), pero el objetivo final es el mismo: impedir que los piratas informáticos intercepten los datos en tránsito.
Con HTTPS, un servidor está protegido mediante un certificado SSL emitido por una autoridad de certificación (CA). Cuando los usuarios se conectan a un servidor con un certificado válido, los datos transferidos entre ambas partes se cifran automáticamente.
Cuando se utiliza el cifrado AES con streaming HLS, es crucial intercambiar las claves secretas a través de HTTPS. De este modo, las emisoras pueden evitar los ataques de intermediario, en los que los piratas informáticos interceptan datos confidenciales -como claves AES- mientras se intercambian entre dos partes.
4. Protección por contraseña
Aunque muchos organismos de radiodifusión se centran en el cifrado, el streaming de vídeo protegido con contraseña es igual de importante. La forma más habitual de proteger los contenidos de vídeo es utilizar contraseñas para restringir quién tiene acceso a un determinado contenido. La protección por contraseña es una forma sencilla y eficaz de limitar la visualización de vídeos a empleados internos, clientes específicos u otras audiencias más reducidas.
Dicho esto, es una buena idea generar una contraseña segura, cambiarla periódicamente y seguir otras buenas prácticas para la protección de contraseñas. De lo contrario, la contraseña puede filtrarse en Internet y espectadores no deseados podrían acceder al contenido.
Plataforma de vídeo seguro Dacast
Dacast es una solución segura de transmisión de vídeo que admite el cifrado HLS para contenidos de vídeo a la carta (VOD). Esto significa que las cadenas de televisión pueden ofrecer contenidos de vídeo a su audiencia con cifrado AES-128 entre bastidores.
Además, Dacast utiliza HTTPS para enviar secuencias de vídeo a los espectadores con el fin de evitar ataques “man-in-the-middle” y mantener a salvo su información financiera. Esto es fundamental para las emisoras que quieran monetizar sus vídeos utilizando la plataforma de capacidades de paywall seguro.
Más allá del cifrado HLS y HTTPS, Dacast anima a las emisoras a utilizar protección por contraseña para el alojamiento sus contenidos de vídeo. En la plataforma Dacast, añadir contraseñas a transmisiones en directo, contenidos VOD o listas de reproducción completas es muy sencillo.
Además de asegurar y proteger los propios flujos de vídeo, Dacast permite a los organismos de radiodifusión establecer restricciones geográficas y de referencia. Las restricciones geográficas pueden ayudar a prevenir la piratería mediante la inclusión en listas negras de determinados países en los que suelen operar agentes malintencionados.
Del mismo modo, las restricciones de referencia permiten a los organismos de radiodifusión bloquear sitios conocidos de piratería o competidores para que no puedan volver a compartir contenidos de vídeo. Una referencia HTTP son metadatos que identifican un sitio web que ha enlazado a un vídeo concreto.
Por último, Dacast ofrece una función de carga segura de vídeos para añadir contenido de vídeo a la plataforma de alojamiento seguro de vídeos. De este modo, los usuarios pueden cargar fácilmente archivos en bloque o migrar una colección completa de contenidos de vídeo, manteniendo los vídeos a salvo durante el proceso de carga.
Aquí encontrará más detalles sobre las numerosas características de la plataforma Dacast y nuestro compromiso con la videoseguridad.
Funciones básicas
Si buscas herramientas avanzadas de seguridad, monetización y distribución, Dacast es una gran elección.
Características principales
- Control de contenidos y opciones avanzadas de seguridad
- Codificador RTMP para la ingesta de Secuencias HLS
- Canales HTML5 de baja latencia para streaming de vídeo
- Entrega fiable a través de CDN de primer nivel
- Transmisión multibitrate adaptable
- Acceso a la API de vídeo en los planes premium (escala y evento)
- Acceso a Player API para facilitar la integración y la creación de aplicaciones personalizadas
- Múltiples opciones de monetización de vídeo para personalizar
- Personalización en marca blanca
- Análisis en tiempo real
Novedad
- Cifrado de vídeo AES-128 con todos los planes
- Acceso multiusuario en los planes Escala y Personalizado
- Galería de vídeos Expo para mostrar sus retransmisiones en directo en un escaparate de vídeo envolvente
- Integración de la transmisión en directo de Zoom para reuniones y eventos en directo en tiempo real
- DRM para VOD
- Multi-CDNs
- Streaming a través del navegador
- China en directo
Pros
Son muchas las características que distinguen a Dacast de la competencia.
Retransmisión móvil en directo
Si desea retransmitir en directo sobre la marcha, Dacast le permite hacerlo directamente desde su dispositivo móvil, lo que facilita la producción de contenidos en directo.
Transmisión en directo y vídeo a la carta para todos los planes de suscripción
Si contrata uno de los planes de suscripción de Dacast, obtendrá acceso a la transmisión en directo, VOD soporte y características. Dacast es consciente de que la mayoría de los organismos de radiodifusión necesitan compatibilidad tanto con el vídeo a la carta como con la transmisión en directo.
Dacast ofrece grandes prestaciones tanto para la transmisión en directo como para el vídeo a la carta, tales como en directo y un sólido sistema de gestión de contenidos. Dacast también permite un número ilimitado de espectadores y canales en directo.
Reproductor de vídeo HTML5 personalizable
Su reproductor de vídeo debe estar a la altura de su marca. Con un Reproductor de vídeo HTML5 puede cambiar el aspecto de su reproductor de vídeo para adaptarlo a su imagen de marca y a los objetivos de su empresa. Además, puedes incrustar fácilmente el reproductor de vídeo donde lo necesites.
Atención al cliente 24 horas al día, 7 días a la semana
Usted no puede controlar cuándo necesita ayuda, por eso Dacast le ofrece 24/7 en directo atención al cliente por correo electrónico y opciones de chat en directo para cada plan. Los planes superiores también ofrecen asistencia telefónica.
China Vídeo Hosting
¿Quiere emitir contenidos en China? Dacast ofrece alojamiento de vídeo y transmisión en directo para China.
Contras
Uno de los pocos inconvenientes de Dacast es que las funciones profesionales pueden requerir cierto tiempo de aprendizaje.
Sin embargo, Dacast cuenta con una amplia base de conocimientos con artículos que te ayudarán a aprender a utilizar la plataforma y tutoriales en vídeo. Además, Dacast ofrece acceso 24/7 a soporte para todos los clientes, por lo que siempre podrás obtener la ayuda que necesites para aprender a utilizar la plataforma.
Especificaciones técnicas
- Dimensión mínima: Ninguna (pero 240p es el mínimo recomendado)
- Dimensión máxima: 1080p o 4K (depende del hardware e internet del usuario)
- Relaciones de aspecto admitidas: Sin restricciones (pero 16:9 es la predeterminada)
- Tamaño máximo de archivo: Ilimitado, aunque los archivos de mayor tamaño pueden afectar a la experiencia del espectador.
- Duración máxima del vídeo:
- Almacenamiento total de archivos: De 10 a 1.000 GB según el plan
- Formatos de vídeo aceptados: MP4 (preferido), .MOV, M4V, M2V, .AVI, MPG, .FLV, .WMV, .MKV, WebM, OGV, MXF, ASF, VOB, MTS
Precios
Dacast ofrece múltiples planes de precios adaptados a todos los presupuestos empresariales. He aquí un resumen:
- Plan Starter: 39 $/mes (incluye 1.000 GB de ancho de banda y 50 GB de almacenamiento)
- Plan de eventos: 63 $/mes (incluye 6 TB de ancho de banda por adelantado y 50 GB de almacenamiento)
- Plan Escala: 188 $/mes (incluye 24 TB de ancho de banda al año y 1 TB de almacenamiento)
Las emisoras pueden ponerse en contacto con Dacast para obtener más información sobre los planes personalizados para grandes volúmenes.
Mejores casos de uso
La plataforma de transmisión en directo de Dacast es ideal para:
- Retransmisión en directo
- Alojamiento de vídeo a la carta
- Vídeo en streaming para la educación
- Soluciones de vídeo empresarial basadas en la nube
- Plataforma de vídeo en línea para marketing
- Software de vídeo para equipos de ventas
Conclusión
Los contenidos de vídeo tienen un valor incalculable para la mayoría de las marcas, pero si los datos caen en las manos equivocadas, pueden ser devastadores. Por eso, cada emisora debe dar prioridad a ofrecer servicios de streaming seguros y almacenar contenidos de vídeo de forma segura mediante una solución de streaming de vídeo. Tanto la codificación de vídeo HLS como los reproductores codificados M3U* son dos métodos seguros para mantener a salvo los contenidos.
Dacast es una solución de streaming unificado que figura en la lista anual de las empresas más importantes, más innovadoras y más interesantes de 2021 Streaming Media Magazine’s Top 50 List.
Con el compromiso de la empresa de ofrecer una plataforma de vídeo en streaming sólida y segura para sus usuarios, estapotente plataforma ayuda a las empresas de todo el mundo a ampliar y monetizar sus contenidos de vídeo en línea.
En Dacast, estamos seguros de que la solución es ideal para las emisoras que necesitan una plataforma de vídeo en línea (OVP) para sus necesidades de retransmisión en directo y vídeo a la carta. Por eso ofrecemos una prueba sin riesgos durante 14 días. Pruebe Dacast y vea si se adapta a sus necesidades de distribución segura de vídeo.
Le invitamos a unirse a nuestro grupo de LinkedIn para recibir consejos sobre streaming en directo y ofertas exclusivas.