5.- ¿Para qué mas se puede usar TC?

Se puede usar TCPA para implementar controles de acceso mucho más fuertes para documentos confidenciales. Estos controles ya están disponibles en una forma primitiva en Windows Server 2003, bajo el nombre de "Enterprise rights management", y la gente está empezando a experimentar con ellos.

Una característica interesante es la destrucción automática de documentos. Después de sufrir embarazosas revelaciones de emails en el reciente juicio antimonopolio, Microsoft desarrolló una política interna en el que todos los emails se destruyen al cabo de 6 meses. TC haría que esto esté disponible fácilmente a todas las empresas que usen la plataforma Microsoft (piensa qué utilidad habría tenido esto para Arthur Andersen durante el caso Enron). También se podrá utilizar para asegurarse que los documentos de la empresa solamente se puedan leer en los ordenadores de la misma, a no ser que una persona autorizada los marque para que se puedan leer fuera. TC también implementa controles más sutiles: por ejemplo, si mandas un correo criticando a tu jefe, éste puede mandar un mensaje de cancelación que borrará el email dondequiera que vaya. Esto también funciona a través de dominios: por ejemplo, una compañía puede decidir que su correspondencia legal solamente pueda ser vista por 3 determinadas personas de un bufé de abogados y sus secretarias.

TC también se podrá usar para sistemas de pago. Una de las ideas de Microsoft es que mucha de la funcionalidad existente en las tarjetas de crédito se puede mover al software una vez que este sea resistentes a alteraciones. Esto nos llevará a un futuro donde paguemos por los libros que leemos y la música que escuchamos a una tarifa de tantos céntimos por página o por minuto. La industria de la banda ancha impulsa esta idea, mientras que alguna gente con una visión más amplia en la industria musical se empieza a asustar pensando que Microsoft quiera cobrar un porcentaje en todas sus ventas. Incluso si los micropagos no funcionan como modelo de negocio – y hay algunos argumentos persuasivos diciendo que no – habrá grandes cambios en los sistemas de pago online, con un efecto dominó para el usuario. Si, dentro de 10 años, es difícil comprar online con una tarjeta de crédito si no tienes TC, será un momento duro para los usuarios de Mac o GNU/Linux.

El atractivo de TC para la gente de sistemas de los gobiernos es que se use ERM para implementar "control obligatorio de acceso", para hacer realizar las decisiones sobre el acceso independiente de los deseos del usuario, si no simplemente basadas en su status. Por ejemplo, un ejército puede decidir que sus soldados sólamente pueden crear documentos Word marcados como 'Confidenciales' o superior, y que sólo un ordenador TC con un certificado expedido por su propia agencia de seguridad, puedan leer un documento como este. De esta forma, los soldados no podrían enviar documentos a la prensa (ni mandárselos a su propia casa, vía email). Esta rigidez no funciona muy bien en organizaciones grandes y complejas como un gobierno, por que los controles de acceso dificultan el trabajo diario de las personas, pero los gobiernos dicen que lo quieren, y sin duda tendrán que aprender por las malas (El control obligatorio de acceso puede ser más útil para organizaciones más pequeñas con fines más específicos: por ejemplo, un cartel de la cocaína puede hacer que una hoja de cálculo con los últimos embarques de droga para este mes solamente se pueda leer en 5 PCs determinados y que solamente tenga validez hasta fin de mes. Entonces las claves utilizadas para cifrarlo expirarán y los chips Fritz en esas 5 máquinas nunca más las harán disponibles para nadie más).

6.- Bien, aquí habrá vencedores y vencidos - Puede que Disney haga una gran fortuna, y los fabricantes de tarjetas inteligentes se vayan al garete. Pero seguramente Intel y Microsoft no estarán invirtiendo un dineral solamente por caridad? ¿Cómo pretenden sacar dinero de todo esto?

Para Intel, que inició todo este proyecto, era una jugada defensiva. Dado que hacen la mayor parte de su dinero a través de los microprocesadores para PC, y ya tienen la mayor parte del mercado, solo podían hacer crecer la compañía agrandando el mercado. Estaban decididos a que el PC fuera el centro de las futuras redes domésticas. Si el entretenimiento será la aplicación principal, y el DRM será una tecnología crítica para ello, los PCs tiene que proveer DRM o corren el riesgo de verse desplazados del mercado.

Las motivaciones de Microsoft también vienen del deseo unir el mercado del entretenimiento a su imperio. Pero por otra parte, también esperan aumentar sus ingresos si TC se convierte en popular. Hay dos razones. La primera, y menos importante, es reducir grandemente la copia ilegal de Software. 'Hacer que los chinos paguen por su Software" es una de las grandes metas de Bill Gates; con TC, puede ligar a cada PC una única copia registrada de Windows y Office, y evitar que copias ilegales de su software fuera del perfecto universo TC.

El segundo, y más importante, beneficio para Microsoft es que TC aumentará enormemente los costes de migrar desde productos Microsoft (como Office) hacia productos rivales (como OpenOffice). Por ejemplo, si un bufé de abogados desea migrar de Office a OpenOffice hoy mismo, solamente tendría que instalar el software, formar a los usuarios y convertir los ficheros existentes. Dentro de 5 años, cuando hayan recibido documentos protegidos por TC de una centena de clientes diferentes, requerirán permiso (en formato de certificado digital) para migrar estos ficheros a una plataforma diferente. En la práctica, el bufé no hará esto, de tal forma que no tendrán elección y Microsoft podrá subir sus precios cuanto desee.

Los economistas que han estudiado la industria del software han llegado a la conclusión que el valor de una empresa de software es equivalente al coste total de que sus clientes se cambien a uno de sus competidores; ambos son iguales al valor neto presente de futuros pagos de los clientes. Esto significa que un producto dominante en un mercado maduro, como Microsoft con Office, solamente puede crecer más rápidamente que el mercado si encuentra una forma más agresiva de ligar a sus clientes. Hay algunos "peros" a esta teoría, pero la idea es muy conocida por los ejecutivos de las empresas de software. Esto explica el comentario de Bill Gates: "Llegamos a esto pensando en la música, pero nos hemos dado cuenta que el correo electrónico y los documentos son mucho más interesantes".

7.- ¿De dónde viene la idea?

El concepto de TC de iniciar una máquina en un estado conocido está implícita en los primeros PCs donde la ROM estaba en la BIOS y no había ningún disco duro donde un virus se pudiera esconder. La idea de una secuencia de arranque fiable para máquinas modernas apareció por primera vez en un ensayo escrito por Bill Arbaugh, Dave Farber y Jonathan Smith, 'Una Arquitectura Segura y Fiable para Secuencias de Arranque (Bootstraps)', en los procesos del Simposio IEEE sobre Seguridad y Privacidad (1997) pp 65-71. Esto llevó a la patente US 'Arquitectura Segura y Fiable para Secuencias de Arranque', U.S. Patent No. 6,185,678, February 6th, 2001. Las ideas de Bill se desarrollaron a partir del trabajo sobre firmado de código que hizo mientras estaba en la NSA en 1994. Este chico de Microsoft también solicitó una protección por patente en los aspectos del sistema operativo. (Los textos de las patentes están aquí y aquí.)

Puede que existan bastantes desarrollos anteriores (prior art). Markus Kuhn escribió hace años sobre el Procesador TrustNo1 y la idea sobre la que subyace - un 'Monitor de Referencia' fiable que supervisa las funciones de control de acceso de un ordenador - se remontan al menos a un escrito de James Anderson para la USAF en 1972. Esta ha sido una característica que deseaba en los sistemas militares seguros de USA desde ese momento.