Un dongle de protección de software (comúnmente conocido como dongle o llave ) es un dispositivo electrónico de protección de copia y contenido. Cuando se conectan a una computadora u otros dispositivos electrónicos, desbloquean la funcionalidad del software o decodifican contenido . [1] La clave de hardware se programa con una clave de producto u otro mecanismo de protección criptográfica y funciona a través de un conector eléctrico a un bus externo de la computadora o dispositivo. [2]
En la protección de software, los dongles son tokens de seguridad de dos interfaces con flujo de datos transitorio con una comunicación pull [ se necesita aclaración ] que lee los datos de seguridad del dongle. En ausencia de estos dongles, es posible que determinado software se ejecute sólo en modo restringido o no se ejecute en absoluto. Además de la protección del software, los dongles pueden habilitar funciones en dispositivos electrónicos, como recibir y procesar transmisiones de video codificadas en televisores.
El diccionario Merriam-Webster afirma que el "primer uso conocido de dongle " fue en 1981 y que la etimología fue "quizás alteración de dangle". [3]
Los dongles evolucionaron rápidamente hasta convertirse en dispositivos activos que contenían un transceptor en serie ( UART ) e incluso un microprocesador para manejar las transacciones con el host. Las versiones posteriores adoptaron la interfaz USB , que se convirtió en la opción preferida sobre la interfaz serie o paralela. [ cita necesaria ]
Un anuncio de 1992 de Rainbow Technologies afirmaba que la palabra dongle se derivaba del nombre "Don Gall". Aunque no es cierto, esto ha dado lugar a un mito urbano . [4]
Los esfuerzos por introducir protección anticopia mediante dongle en el mercado de software convencional han encontrado una fuerte resistencia por parte de los usuarios. Esta protección contra copia se utiliza más comúnmente con paquetes muy costosos y software del mercado vertical , como software CAD / CAM , software de depuración JTAG/intermitente de teléfonos móviles , software de hostelería y venta minorista especial de MICROS Systems , aplicaciones de estaciones de trabajo de audio digital y algunos paquetes de memorias de traducción .
En casos como el software de preimpresión y de impresión, el dongle está codificado con una clave de licencia específica por usuario, que habilita funciones particulares en la aplicación de destino. Esta es una forma de concesión de licencias estrictamente controlada, que permite al proveedor comprometerse con el proveedor y cobrar más de lo que cobraría por el producto de otra manera. Un ejemplo es la forma en que Kodak otorga licencias de Prinergy a los clientes: cuando se vende un dispositivo de salida de computadora a plancha a un cliente, el costo de la propia licencia de Prinergy se proporciona al cliente por separado, y el precio base contiene poco más que las licencias requeridas para imprimir. trabajar en el dispositivo.
Los dongles USB también son una parte importante de los sistemas de edición y producción de audio de Steinberg , como Cubase , WaveLab, Hypersonic, HALion y otros. El dongle utilizado por los productos Steinberg también se conoce como llave Steinberg. Steinberg Key se puede comprar por separado de sus aplicaciones homólogas y generalmente viene incluida con la aplicación "Syncrosoft License Control Center", que es compatible multiplataforma con Mac OS X y Windows.
Algunos desarrolladores de software utilizan unidades flash USB tradicionales como dispositivos de licencia de software que contienen números de serie del hardware junto con las cadenas de identificación del dispositivo almacenadas, que generalmente el usuario final no puede cambiar fácilmente. Un desarrollador también puede utilizar el dongle para almacenar la configuración del usuario o incluso una versión "portátil" completa de la aplicación. No todas las unidades flash son adecuadas para este uso, ya que no todos los fabricantes instalan números de serie únicos en sus dispositivos.
Aunque un medio de seguridad de este tipo puede disuadir a un hacker ocasional, la falta de un núcleo de procesador en el dispositivo de seguridad para autenticar datos, realizar cifrado/descifrado y ejecutar código binario inaccesible hace que un dispositivo de seguridad pasivo de este tipo sea inapropiado para todos, excepto para el software de menor precio. Una opción más sencilla e incluso menos segura es utilizar almacenamiento no particionado o no asignado en el dongle para almacenar datos de licencia. Las unidades flash USB comunes son relativamente económicas en comparación con los dispositivos de seguridad dedicados, pero leer y almacenar datos en una unidad flash es fácil de interceptar, alterar y omitir.
Existen posibles debilidades en la implementación del protocolo entre el dongle y el software controlado por copia. Por ejemplo, una implementación simple podría definir una función para verificar la presencia del dongle, devolviendo "verdadero" o "falso" según corresponda, pero el requisito del dongle se puede eludir fácilmente modificando el software para que siempre responda "verdadero".
Los dongles modernos incluyen un cifrado fuerte incorporado y utilizan técnicas de fabricación diseñadas para frustrar la ingeniería inversa . Los dongles típicos ahora también contienen memoria no volátil : partes esenciales del software pueden almacenarse y ejecutarse en el dongle. Por lo tanto, los dongles se han convertido en criptoprocesadores seguros que ejecutan instrucciones de programas que pueden ingresarse al criptoprocesador sólo en forma cifrada. El criptoprocesador seguro original fue diseñado para la protección contra copia de software de computadora personal (consulte la patente de EE. UU. 4.168.396, 18 de septiembre de 1979) [5] para proporcionar más seguridad que la que los dongles podían proporcionar entonces. Véase también cifrado de bus .
La clonación de hardware, en la que el dongle es emulado por un controlador de dispositivo, también es una amenaza para los dongles tradicionales. Para frustrar esto, algunos proveedores de dongles adoptaron en sus productos de dongles productos de tarjetas inteligentes, que se utilizan ampliamente en entornos con requisitos de seguridad extremadamente rígidos, como los militares y los bancarios.
Un dongle moderno más innovador está diseñado con un proceso de transferencia de código que transfiere partes cifradas del código del programa del proveedor de software o la aplicación de licencia a un entorno de hardware seguro (como en un sistema operativo de tarjeta inteligente, mencionado anteriormente). Un ISV puede transferir miles de líneas de código de programa informático importante al dispositivo de seguridad. [ cita necesaria ]
Además, los dongles han sido criticados porque, al ser hardware , se pierden fácilmente y son propensos a dañarse, lo que potencialmente aumenta los costos operativos, como el costo del dispositivo y el costo de entrega.
Algunos títulos sin licencia para consolas de juegos (como Super 3D Noah's Ark o Little Red Hood ) utilizaban dongles para conectarse a cartuchos ROM con licencia oficial , con el fin de eludir el chip de autenticación integrado en la consola. [ cita necesaria ]
Algunos dispositivos con códigos de trampa , como GameShark y Action Replay, utilizan un dongle. Por lo general, se conecta a la ranura para tarjeta de memoria del sistema y el software basado en disco se niega a funcionar si no se detecta el dongle. El dongle también se utiliza para guardar configuraciones y almacenar nuevos códigos, agregados por el usuario o mediante actualizaciones oficiales, porque el disco, al ser de solo lectura, no puede almacenarlos. Algunos dongles también funcionarán como tarjetas de memoria normales. [ cita necesaria ]