Los 'trolls' también ganan: Newegg pierde el caso por una patente sobre el cifrado SSL

Los 'trolls' también ganan: Newegg pierde el caso por una patente sobre el cifrado SSL
6 comentarios Facebook Twitter Flipboard E-mail

Las patentes de software son un problema, especialmente en Estados Unidos. Aunque a veces tenemos casos que salen bien, hay otros que no tienen un final tan feliz. Es lo que le ha ocurrido a la compañía Newegg, una tienda de informática que vende a través de Internet. Un jurado de Texas le ha condenado a pagar 2.3 millones de dólares por infringir una patente sobre el cifrado en conexiones web.

La patente US 5412730 A, de Michael Jones, describe vagamente un sistema para enviar datos cifrados entre dos transmisores. Ambos transmisores intercambian un número inicial (semilla) a partir del cual generan una secuencia con la que se cifra el contenido que queramos enviar.

Si conocéis el algoritmo RC4, probablemente os suene de algo la descripción anterior. RC4 parte de una semilla inicial, también llamada clave, a partir de la cual genera una cadena de bits con los que se cifra el contenido que queramos. RC4 fue desarrollado en 1987 por Ron Rivest, de RSA Security.

La patente de Jones es muy similar a los cifrados RC4 y Vernam, ambos inventados previamente.

RC4 no se hizo público (extraoficialmente) hasta 1994, dos años después de que Jones pidiese la patente, pero ya había software que usaba RC4 antes de acabar la década de los 80. La cuestión es delicada por este frente, ya que sí podría decirse que la "invención" de Jones es original. De todas formas, también se podría decir que la patente de Jones se parece demasiado al cifrado Vernam, de la primera mitad del siglo XX.

Pero los problemas no se acaban aquí. TQP Development, la empresa que compró la patente a Jones, cree que todos los sitios que usan cifrado SSL con RC4 infringen su patente, incluso a pesar de que la patente '730 no menciona en ningún momento nada de criptografía de clave pública, la base de SSL. Ni siquiera las declaraciones de Whitfield Diffie, uno de los pioneros de la criptografía de clave pública; o de Ron Rivest, el inventor de RC4, consiguieron convencer al jurado de Texas.

Hay tantos problemas con esta sentencia que nos quedaríamos sin tiempo para enumerarlos todos. Un _troll de patentes_ al que se le permite seguir demandando sin ton ni son con el único propósito de ganar dinero (de hecho, ha ganado 43 millones de dólares de Microsoft o Amazon, entre otros, con esta patente). Una patente que cubre un concepto vago y que es dudosamente original. Unas demandas que declaran infracciones en cosas que la patente ni siquiera menciona. Un jurado que probablemente no conozca la criptografía de la que se habló en el juicio lo suficiente como para emitir una sentencia razonable.

El precedente que sienta esta sentencia es bastante malo, desde luego. Sólo va a conseguir que las empresas tengan menos ganas todavía de entrar en juicios por patentes de software, por muy absurdas que sean; y también animará a más _trolls_ a seguir con su juego. No es bueno ni para Internet ni para el ecosistema informático en general, sólo es otra muestra más del despropósito que son las patentes de software en Estados Unidos.

Vía | Ars Technica

Comentarios cerrados
Inicio