Seguridad

Netflix no tan seguro como parece

Lo que traemos hoy a nuestra sección de Hacking y Seguridad es otro ejemplo de las muchas vulnerabilidades que presentan hoy en día sistemas online aparentemente robustos y que permiten que, con sólo un poco de ingenio, nos colemos por algún que otro agujero de dicho sistema para beneficiarnos de todo lo que de otro modo sería de pago, al tiempo que logramos obtener, precisamente, lo que dichos sistemas no permiten.

En este caso hablamos de Netflix, la famosa plataforma de películas, vídeos, documentales y series en streaming.

A estas alturas no hace falta presentarla pero, por si acaso, sólo decir que es un servicio de visionado de películas (de todo tipo y género), con buenas calidades tanto de imagen como de sonido, así como de retransmisión y almacenamiento de series, documentales y demás contenido audiovisual de calidad.

Personalmente, y tras probarlo durante un mes (después sabréis por qué), no me ha terminado de conquistar. Lo que he visto es que su catálogo (al menos en lo que a películas se refiere) no está muy actualizado, pero he de reconocer que es una gozada tener acceso en una única plataforma a un buen surtido de películas para todos los gustos, y sobre todo, documentales y series de televisión nacionales e internacionales.

Dicho lo anterior, veamos cómo el sistema que pretende lucrarse lógicamente de la venta de suscripciones mensuales o anuales a su servicio, ofrece no pocos agujeros por los que colarnos para disfrutar de su oferta gratuitamente y, lo que es infinitamente más importante, poder “descargarnos” todas esas películas, documentales y series de televisión, cosa que el servicio no permite ni para lo que ofrece herramienta de descarga alguna.

Antes de continuar, os advertimos que desde Somos Binarios realizamos este tipo de artículos para compartir conocimientos sobre distintos sistemas y no nos hacemos responsables de uso que le den nuestros usuarios.

Probando el sistema promocional de Netflix

Y ahora, comencemos a ver cómo se pueden aprovechar los agujeros de concepto (o seguridad) de Netflix.

Para empezar, por supuesto, vamos a aprovechar la promoción que ofrece esta plataforma y según la cual dispondremos de 1 mes completo de acceso ilimitado a su servicio de streaming de películas, documentales y series, de manera completamente gratuita. Y aquí es, justamente, donde empiezan las debilidades del sistema.

Para darnos de alta y poder ejercer este beneficio de 1 mes de servicio completo y gratuito, sólo tenemos que insertar una dirección de email (que ni siquiera tiene que ser válida, porque no hay comprobación posterior del mismo por parte de la plataforma, ni se envían códigos de activación a dicha cuenta de email), así como implementar los campos de una tarjeta de crédito o débito. Es importante destacar que en cualquier momento de esos 30 días de pruebas podemos anular la suscripción y no nos pasarán a cobro el que sería un segundo mes de servicio en caso de que deseásemos permanecer subscritos. De manera que, efectivamente, el usuario puede simplemente anular el servicio dentro de esos 30 días de prueba, y en ningún caso se le cargará abono alguno.

Aprovechando esta oportunidad, introducimos una dirección de email que hemos creado a tal efecto (es importante porque, desde esa dirección de email, dentro de esos 30 días de prueba gratuita, procederemos a darnos de baja y no habremos gastado un sólo céntimo en visionado de películas, documentales y series de TV).

Otra muestra de la vulnerabilidad o debilidad del sistema de prueba de Netflix es que, una vez terminado dicho período de prueba (y una vez que nos hayamos “dado de baja”) podremos volver a ingresar otra cuenta de email y los datos de otra tarjeta de crédito o débito y repetir la anterior operación, beneficiándonos de otro mes completo y gratis de acceso completo a la plataforma. En suma y para los que quieran, sencillamente, alargar indefinidamente su disfrute de los servicios de Netflix, es así de sencillo, acceder a todos los contenidos y servicios de la plataforma como cualquier usuario de pago y de manera indefinida, pero sin pagar un céntimo. Repítase el proceso de activación del mes de prueba tantas veces como se desee… Porque la plataforma es 100% online y no instala nada en nuestro equipo (no recomiendo la descarga de la aplicación de escritorio… es irrelevante), lo que impide que Netflix inyecte chivato alguno en nuestro PC que le indique si el usuario es realmente nuevo o si está renovando ilimitadamente, mes tras mes, la versión de prueba sin pagar… Lo dicho, el sistema es ampliamente débil.

Atacando el sistema de visionado de Netflix

No nos conformamos con haber encontrado la manera de ser usuarios de pleno derecho de Netflix sin pagar y teniendo pleno acceso a todo su catálogo de contenidos, sino que además queremos grabar en nuestro PC las películas, series o documentales que más nos gusten, con la calidad de un sistema de Streaming de buena resolución y sonido.

Esto es algo que, ni siquiera siendo usuario premium permite la plataforma. Sencillamente Netflix no observa esta posibilidad, ni permite o facilita extensiones de descarga o grabación de sus contenidos. Es decir, el sistema es claramente opuesto a ello… De hecho, vive de que sus subscriptores acudan a su servicio y se conecten para tener televisión o cine a la carta. Nada de descargas…

Pues bien, el agujero es bien sencillo y ni siquiera se podría llamar “hack”, sino más bien, un poco de perspicacia o “pensamiento lateral”, aunque el resultado sea el mismo: “Hackear” un servicio o plataforma para obtener de ella gratuitamente, justo, lo que no se permite o aquello para lo que no está pensada.

La forma de conseguir una copia de lo que vemos, es usar cualquier software de grabación de pantalla mientras visionamos y disfrutamos de ese capítulo o película que tanto queríamos. No se trata de un modelo de “descargas” o “torrents”. Aquí hablamos de poder “descargarnos” una copia del contenido que queramos, mientras que lo estamos viendo. Es decir, activamos cualquier software de grabación de contenidos en pantalla (como ScreenCast-O-Matic, Mirillis o Video2Down) y a disfrutar doblemente… Porque todos estos programas recomendados, graban los contenidos de pantalla en tiempo real; Todos permiten grabación y reproducción en HD y a pantalla completa; Y, por si fuera poco, todos permiten incluso la edición posterior o el compartir esos archivos “descargados” a través de Youtube o su guardado en un disco duro en la nube. ¿Se le puede pedir más a estas herramientas, algunas de las cuales son gratuitas?

No sólo hemos podido acceder al sistema sin coste y de manera ilimitada (renovaciones mensuales del servicio de prueba), sino que, además, podemos montarnos nuestra propia videoteca de calidad de manera igualmente gratuita.

Estamos nuevamente ante otro claro ejemplo de una plataforma multinacional con no poca inversión detrás (inversores, socios capitalistas, compañías productoras, etc…) que, sencillamente, no tienen nada bien elaborado ni desarrollado su propio modelo de ejecución del negocio. Se puede lograr se manera simple y con un poco de imginación todo aquello que tratan de impedir. A saber: Que puedas acceder a todos sus contenidos de forma gratuita y que, además, te los puedas descargar… sin usar software de descargas ni torrents.

Y, para rematar, como estamos obteniendo grabación de pantalla a tiempo real, podemos estar seguros de que todos estos contenidos con los que nos hacemos, vienen libres de virus. No hay intermediación, ni instalación de archivos desde servidores desconocidos, ni nada por el estilo. El truco es “manual” si se le quiere llamar así, y sólo depende del usuario.

De manera que, aquí lo tenéis. En unas cuantas líneas, una forma simple de desbaratar todas las “defensas” (?) de una plataforma con amplias debilidades.

Y la pregunta es obligada: ¿De verdad todavía hoy en día hay compañías y directivos que piensan que pueden poner en marcha una plataforma de streaming o de emisión online de contenidos, y que no sea vulnerable o que esos contenidos no sean reproducibles y grabables?… Es de ilusos.

 

Alquimista

Hackeando la vida de 8 a 14 horas. Escribo con pseudónimo porque mucho de lo que se escribe debe ser anónimo en materia de seguridad y hacking. Creo en un conocimiento libre, en un pensamiento libre, en un software libre y, en suma, en una mente libre. Década y media de experiencia en materia de hacking y seguridad informática y no informática.

Share
Publicado por
Alquimista

Recent Posts

Docker: conceptos principales y tutorial paso a paso

Hoy queremos hablaros de Docker un proyecto que cada día es más usado, porque permite…

3 años hace

Crea diagramas rápidamente usando código

Cada vez estamos más acostumbrados a usar código para generar la infraestructura (IaC), documentar nuestro…

3 años hace

Procesamiento del lenguaje natural con ElasticSearch

Uno de los problemas que se presentan con una mayor frecuencia hoy en día, es…

4 años hace

Elige tecnología clásica y aburrida

Uno de los problemas que solemos tener los programadores, es que nos gusta estar a…

4 años hace

Cómo usar Docker en Windows

Docker es una de las herramientas más usadas por los desarrolladores, sin embargo, usarlo en…

4 años hace

Analiza el coste del uso de JavaScript

Como seguramente sabrás el uso de JavaScript ha crecido exponencialmente en los últimos tiempos, sin…

5 años hace