Seguridad mediante dongle
Licencias de dongles como parte de una estrategia de seguridad de software flexible
Según la última Encuesta Global de Software de BSA (también conocida como The Software Alliance), las empresas que trabajan de manera proactiva para mejorar la administración de su software pueden aumentar las ganancias en un 11 %. El malware de software sin licencia puede estar costando a la economía más de $ 359 mil millones. Sus clientes confían en que usted tenga estrategias sólidas y convenientes de seguridad y licencias.
Pero tener un sistema de licencias configurado no es suficiente. Necesitará una forma de aplicarlo que maximice su ROI y cree una experiencia de usuario fluida para sus clientes. Los dongles de licencia pueden ser un componente eficaz de su estrategia.
Los dongles de claves o dongles de seguridad son actores importantes en la historia de la seguridad y las licencias de software. Son piezas de hardware, y hoy en día, en su mayoría, son unidades USB que se integran con el software. El software está diseñado para funcionar solo si la llave está conectada a la computadora. Una vez que está allí, incluso puede limitar el uso del software o desbloquear funciones.
¿Qué es un dongle de licencia?
Un dongle de licencia es un dispositivo que se conecta a una computadora para habilitar la funcionalidad o descifrar contenido en software que no está destinado a ser compartido. Si bien estas llaves pueden usar una amplia variedad de conectores y puertos, hoy en día se encuentran principalmente en unidades USB. La versión más simple de los dongles de seguridad no permitirá que el software se ejecute a menos que reconozca que el USB del dongle del software está enchufado. Pero la protección de dongle más exitosa proviene de claves de producto o cifrados que están programados en el dongle de software. Además de permitir que el software se ejecute, pueden restringir las funciones o los tiempos de uso, lo que permite que los dongles de software hagan cumplir los términos de la licencia.
La historia de la seguridad de las licencias de software
Antes de los disquetes, las licencias de software no constituían un problema grave. Los vendedores de software intentaron proporcionar códigos de activación o software vinculante para computadoras individuales. Pero estos métodos resultaron fáciles de eludir y dieron lugar a inconvenientes para los usuarios. Ambos sistemas evolucionaron eventualmente. Los proveedores aprendieron a vincular las licencias de software a servidores o redes completos, en lugar de a máquinas individuales, y a utilizar la activación en línea que también podría proporcionar comentarios o informes de uso a los desarrolladores.
Otra opción era el dongle de licencia. Si bien tendemos a usar la palabra hoy para cualquiera de los cables y conectores que abarrotan los cajones de las oficinas en el hogar en todo el mundo, los primeros usos publicados de la palabra dongle se refieren a dispositivos antipiratería.
¿Qué es un dongle de clave?
Hoy en día, los dongles de clave son una parte fundamental de la estrategia de licencia y seguridad para los desarrolladores de software. Al usar unidades USB especializadas, debido a que no todas las unidades tienen números de serie únicos, los desarrolladores cargan claves con números de serie de hardware y cadenas de identificación que son difíciles de manipular. Los dongles de licencia de software resultantes son especialmente populares para el diseño y la fabricación de software de alto nivel.
Cuando se trata de licencias de software, el firmware de la clave está programado con datos sobre qué tipo de acceso permitir. Le dice al software cuándo o dónde abrir, qué funciones activar e incluso cuánto tiempo debe ejecutarse antes de cerrar al usuario.
Entonces, ¿por qué no todo el mundo usa dongles de claves para las licencias de software?
A lo largo de los años, el dongle de licencia ha estado de moda de manera intermitente. Originalmente, el software que estaba protegido de esta manera se habría programado para ejecutarse solo si reconocía que el dongle de claves se encontraba presente. Los usuarios no podían utilizar copias ilegales del software porque no tenían el dongle de seguridad correspondiente. Sin embargo, este tipo de seguridad es fácil de infringir. Los piratas de software pueden eliminar la comprobación de la clave del software o convencer al software de que el dongle está instalado. Para alguien que sabe lo que está haciendo, esta intervención puede llevarle solo un par de horas.
La forma de solucionar este problema es almacenar una clave de cifrado en la llave de seguridad, en lugar de buscar la llave de software en sí. El software en sí está cifrado y solo el código del dongle de la clave lo desbloqueará. Con este sistema, el código de cada clave de licencia puede incluir instrucciones únicas sobre los términos de un acuerdo de licencia en particular.
Como cualquier otro método de seguridad, incluso este no es perfecto y no es adecuado para todos los programas. Los beneficios de los dongles de claves los convierten en una buena opción para aplicaciones específicas como parte de una amplia estrategia en materia de seguridad.
Los beneficios de los dongles de licencias
Seguridad incrementada: una separación física entre el software y la clave de cifrado significa que quien intente piratear el software necesitará acceso físico al dongle de la clave al menos una vez.
Flexibilidad: un dongle de seguridad les permite a los desarrolladores y usuarios implementar una amplia variedad de acuerdos de licencia sin realizar ningún cambio dentro del software en sí. También facilita el cumplimiento de los acuerdos de licencia sin restringir a los usuarios a un dispositivo en particular.
Independencia: cuando la clave de cifrado se encuentra en un dongle de licencia, la aplicación de software no necesita conectarse a Internet. Esto lo hace ideal para ubicaciones de alta seguridad u otros lugares donde el uso de Internet se encuentra restringido.
¿Debería utilizar dongles de claves para la seguridad del software?
Los dongles de licencia rara vez se usan para software de consumo (programas que usaría en una computadora personal). Se suelen utilizar como parte de una estrategia de concesión de licencias. Las empresas que utilizan dongles USB a menudo cumplen con uno de los siguientes criterios:
- trabajan en entornos de alta seguridad sin acceso a Internet;
- crean software para piezas específicas de hardware o para dispositivos que se reemplazan o actualizan con frecuencia;
- ofrecen una gama de modelos de licencias basados en el uso, las funciones o las suscripciones variadas.
¿Cuáles son sus opciones para los dongles de claves de licencia?
Incluso entre los dongles USB, no hay dos iguales. Vienen en varios formatos de hardware diferentes y utilizan distintos tipos de cifrado. Las claves de hardware Sentinel de Thales, por ejemplo, utilizan cifrado AES de 128 bits y una clave de cifrado única para cada sesión de comunicación. También incorporan otras tecnologías de seguridad y licencias de Thales, como Sentinel Shell y Sentinel V-ClockTM.
Esto se debe a que la protección más poderosa proviene de la combinación de dongles de software con otras capas de la estrategia de seguridad. Sentinel LDK admite claves, hardware, cifrado y dongles USB, licencias en la nube, licencias de software integradas y cualquier combinación de estos métodos de aplicación. Al integrar software y seguridad basada en la nube con una clave de hardware físico, esta solución ofrece el nivel más alto de protección contra el robo de propiedad intelectual y la piratería de software.
Consolidate Software Licensing Technologies to Reduce Costs - Mergers & Acquisition (M&A) White Paper
Given the tough competition software vendors and intelligent device manufacturers face, it’s no surprise that these organizations depend on creating innovative products and services to grow their businesses. This is a good approach, but over time, using only this...