Nuestra esencia de investigadores, siempre nos ha llevado a intentar descubrir muchas cosas que los fabricantes no dejan al alcance del usuario básico. Por ejemplo, siempre es interesante mirar dentro de un ordenador y desarmar partes como un disco duro, una unidad de reproducción–grabación de DVD y hasta un simple “Pen Drive”. Es nuestro, podemos hacerlo. Sin embargo, existe un límite técnico y/o físico que en ocasiones, nos impide llegar más allá (en realidad, a donde quisiéramos llegar). Si pudiéramos ver cómo construye los circuitos integrados nuestra competencia, podríamos descubrir sus secretos y mejorar el producto. De igual modo, si pudiéramos derribar las barreras de los “Code Protect” en un microcontrolador. Por supuesto, la Ingeniería Inversa nos permite hacer estos trabajos, pero ¿es legal hacerlo? Sí, es legal.
Como si se tratara (o tratase) del típico comentario de una película ordinaria, podemos decir que en el ámbito del diseño electrónico existe una delgada línea que separa la actividad legal del delito liso y llano. Como te mencionamos antes, estamos hablando de Ingeniería Inversa. Iniciando el artículo con munición gruesa, vamos a citar el ejemplo de los códigos que traen los microcontroladores (del fabricante que desees imaginar), que suelen ser celosamente protegidos por los desarrolladores de firmware y las empresas que los contratan. Por supuesto, se trata de un trabajo personal, original y por el que un programador como tú se pasó noches enteras tratando de hacer funcionar. Además, por ése código existió una empresa que invirtió dinero pagándote un sueldo, un porcentaje de las ventas del producto o simplemente una retribución simbólica en agradecimiento a tu esfuerzo y trabajo. ¿Tú creías que todo esto queda guardado bajo un secreto absoluto y que nadie hará nada por obtener ese valioso trabajo? Si esa era tu creencia, te contamos que existen empresas que se dedican en forma exclusiva a extraer el firmware de cualquier microcontrolador. ¿Es legal? Por supuesto, es legal. ¿Tú crees que te están robando? Debieras mejorar tus medidas de seguridad en ese caso. ¿Has leído lo que expresa Microchip en las hojas de datos de sus microcontroladores? Esto:
Y no sólo expresa su vulnerabilidad en ese apartado, que podrás encontrar en cualquier hoja de datos de sus microcontroladores, sino que además, involucra a todos los demás fabricantes en esta hipotética impotencia, ante la posible invasión sobre los datos “protegidos”. Luego aclara que están en constante evolución, en busca de mejorar el producto y que el fruto de tus esfuerzos está protegido por el Acta del DMC (¿?). Es decir, tienes derecho a expresar tus quejas, pero el despojo ya fue perpetrado. Antes de ingresar en temas de legalidad, podemos instalar la siguiente pregunta: Esta acción de obtener el firmware de un microcontrolador ¿es posible? Lamentamos tu desilusión segura, pero debemos decirte, no sólo que sí, sino que además existe toda una industria detrás de esta actividad, que es muy redituable por cierto. Y si lo analizas desde el punto de vista empresarial, está bien que así sea. Imagina este escenario: descubres que tu programador estrella, antes de mudarse a otra compañía, tuvo la mala actitud de borrar y/o llevarse consigo el firmware de algunos de tus productos. Si tuvo posibilidades de hacer eso, ¿qué podrías hacer, además de comenzar a escribir código nuevamente o contratar personal para intentar recuperar información? ¿De qué lugar? ¿Acaso los códigos no están protegidos contra lectura? ¿Y si en lugar de un hecho vandálico sufres un desastre natural y pierdes tu empresa completa? (Tailandia y sus fábricas de discos duros) ¿Cómo recuperas tanta información perdida? Exacto, mediante la Ingeniería Inversa.
Allí tienes solo dos ejemplos de empresas que se dedican a eso. A extraer el firmware de los microcontroladores, es decir, ¿gente en quien confiar?, ¿o gente que está cometiendo un delito? Por supuesto que esto no es un servicio gratuito y/o que se justifique para construir en nuestro taller un sencillo juego de luces o un instrumento de medición. Hablemos de miles de Euros, donde la pérdida de información (o necesidad de ella) justifique la inversión. Por ejemplo, la compañía “A” fabrica centrales meteorológicas y descubre que la compañía “B” también lo hace, con mejores resultados, con mayor éxito comercial gracias a mayores prestaciones. Aunque no lo creas ético, la compañía “A” comprará un producto de la compañía “B” (como lo haría un cliente común), pagará por el trabajo de esta gente (la Ingeniería Inversa) y estudiará el modo de mejorar sus productos (incluso superar a la compañía “B”) hasta lograr un mejor posicionamiento en el mercado. ¿Hasta aquí hay delito? No, aún no hay delito. Todavía estamos transitando la delgada línea que separa dos mundos bien definidos. Pero salgamos del Firmware y entremos en el mundo del Hardware: ¿Te interesa ver como es internamente el A5 de Apple, para aprender como construir tu propio procesador? ¿O prefieres un Tegra 3 de Nvidia? Muy sencillo, observa estas imágenes:
Esta empresa se encarga de descubrir las arquitecturas de construcción de los procesadores, fotografiarlos en detalle y hasta armar diferentes opciones para que puedas “comprar” las imágenes que ellos obtienen. ¿Ellos comenten delito? No. Ellos juegan a romper un juguete y tomarle fotografías, mientras que tú decides comprarlas, aunque si tienes suerte, en algunos casos te las regalan. Así como destapas tu ordenador, como desarmas el motor de tu automóvil, como partes un LED y observas el silicio. ¿Acaso nunca has cortado la tapa de un transistor de encapsulado TO-3 para ver que hay dentro? Ellos hacen lo mismo y no es delito, al igual que no era lo que tú hacías, o haces al abrir un capacitor electrolítico al destruirlo, desenrollar las placas y el papel impregnado de electrolito. ¿Sabes porqué? Porque cuando compras el producto, no firmas un documento legal que te impida hacerlo.
Finalmente: ¿Dónde comienza la ilegalidad? ¿Cuál es el límite? ¿Cuál es la línea fronteriza? Para algunos especialistas en temas jurídicos ya estaríamos todos presos, para otros, no debiera existir ningún límite y todo debiera ser de libre disponibilidad, sin embrago, el sentido común suele ser siempre el que determina donde terminan los derechos y comienzan las obligaciones. Ese punto está centrado en la violación de patentes. Una empresa puede clonarte millones de PCB sin importarle más que su negocio, sin embargo, mientras el diseño original sea de tu propiedad y la patente esté registrada a tu nombre, no hay problemas. Recuperar el código de un microcontrolador protegido o descubrir la arquitectura de un procesador son actividades legales que se pueden prestar como servicios a terceros bajo sumas de dinero acordadas entre partes. Lo que es delito, es apoderarse del desarrollo y/o diseño de otro y clonarlo en cantidades industriales para su venta. Allí estarías violando patentes de fabricación que amparan al dueño original. Los enredos legales determinarán si la patente tiene jurisdicción sobre Zambia, Eslovenia o Angola, pero eso es otra historia que tus abogados se encargarán de escribir.
Mientras tanto, debes tener siempre en cuenta que la Ingeniería Inversa es un negocio muy lucrativo en el mundo electrónico y que si no tienes patentes que protejan tu desarrollo, cualquiera podrá mañana hacerse millonario con tu esfuerzo, sin que puedas impedirlo. ¿Tú piensas diferente? Aquí tienes una tribuna de opinión para expresar tus ideas, que seguramente, enriquecerán este debate que siempre es polémico, que siempre será diferente (según el lado en el que te encuentres) y que siempre ha traído una falsa tranquilidad a los desarrolladores, creyendo que sus códigos estaban protegidos.
la ing inversa es una realidad, en colombia mi pais estamos plagados de imitaciones de celulares, reloj, calculadoras, DVD esto solo por nombrar algunas, y de pronto muchos de los trabajos de NEOTEO en otros lados se vendan, sabiendo que hay personas que han colocado su tiempo y y dinero en la creación de estos circuitos.
yo creo que la ingeniería inversa aveces hasta uno mismo la aplica cuando trata de resolver problemas como el daño de un equipo y por mas que se busque no hay el plano, hay entra la ing inversa, en el sentido de averiguar como sea su estructura…caso propio yo hice ing inversa comprando un programador de PIC , estudie el impreso durante un mes hasta que saque el plano y me hice uno para mi, si eso lo hace personas convencionales como uno imagínense que harán las grandes empresas, sobre todo las chinas.
esto es un tema largo y delicado.
#1 …y de pronto muchos de los trabajos de NEOTEO en otros lados se vendan.
Eso es verdad. Incluso algunos usuarios lo han confesado abiertamente en el foro … si publicas tu trabajo, eso sera inevitable. Confieso que me he lucrado,con el preamplificador de alta gama de Mario … aunque el firmware lo hice yo solo y le agregue otras funciones (6 meses de duro trabajo), todo en base al trabajo de Mario.
Creo que hice ingenieria inversa!!
Buena información. Hace falta otro pero orientado al software. Saludos.
A clonar picaxes!!! igual esta info es vieja… yo vi como recuperaban un firm haciendole un decapado al pic, tapando todo menos los fuses de configuración y borrando con luz UV… no es algo nuevo repito 😉
Hace como 20 años, solian usarse los amplificadores de audio en pastilla, tipo STKXXX. Usaba mucho en particular el STK080, pero solia volarse facilmente. Abriendo la pastilla, que media como 7 x 5 cm, tenia por dentro un circuito SMD y dos BJT de potencia del amplificador. Fue fácil primero, puentear a transistores externos, los BJT del STK dañados. Posteriormente, midiendo cada componente, termine por armar el mismo amplificador en un impreso grande. Al final, mejoro el "producto", ya que usando mejores BJT de potencia, con el mismo circuito, se mantenia la fidelidad, pero mejorando el rendimiento.
Buen artículo.
#5 eso es lo unico q usted ciempre comenta en los post, si ba a comentar aporte al menos su opinion
#6 Por lo menos comenta sin faltas de ortografía. Me sangran los ojos al ver "Ciempre" (¡¡¡SIEMPRE!!!!) y "Ba" (¡Por Dios! Va, con V, no con B de BURRO). Y encima sin poner un solo acento… Cuidemos un poquito el castellano…
En cuanto al artículo, me ha parecido muy interesante. En mi trabajo utilizamos equipos de otras compañías para mejorar el nuestro propio, es algo que está a la orden del día.
Un saludo.
A rasgos generales, se puede afirmar que el único freno al avance de la tecnología es nuestra ignorancia. Ser conciente de nuestra inteligencia y capacidad asi como la de conocer la de nuestros "enemigos" nos hace mejores, esto se aplica tanto en la guerra como en los negocios. Y por supuesto gana el mejor. Simple selección natural.
desde mi punto de vista la ingenieria inversa tanto para el hardware como para el software es una necesidad real que tenemos a diario, si no fuera por esta no tendriamos conocimiento del funcionamiento de los objetos, de igual forma yo pienso que esta disciplina solo deberia llevarse a la practica solo con el fin del aprendizaje y con ese fin mejorar un equipo o producto.
Hola, buen dia:
Es un tema muy dificil de tratar, pero que es muy cierto, a veces debemos "complicar" un poco los circuitos para que la competencia no los copie tan facilmente.
Conozco empresas que te hacen copias de un PCB con solo llevarle la placa, y si ha eso le sumas que puedes conocer los componentes, y sacarle el firmware a los microcontroladores, tu trabajo sera plagiado muy facil.
Un abrazo
Yesbond
¿Y luego les borran la memoria a los ingenieros que hicieron el trabajo de ing. inversa como en la película El Pago? xD
No lo considero algo ilegal siempre que se use justamente ese conocimiento para construir otro producto similiar al original o bien mejorarlo.
Asumiendo que a cualquier hardware se le puede aplicar re-ingeniería en algún grado, sumándole a eso que todo dependerá del conocimiento, experiencia, capacidades y logística, entonces está claro que lo que buscan las limitaciones impuestas, más que proteger, es simplemente dificultar la tarea de acceso tal cual como todo dueño de casa debería implementar, para qué, pues para desincentivar al ¿"ladrón"? (ya veo a esos defensores penales aludiendo a la legalidad del acto de su defendido ya que este solo quería aplciar ingeniería inversa al plasma del dueño de cas xDDD), así si tu producto es no es de los mejores, es muy probable que nadie se de el trabajo de espiarlo, y si es bueno, pues los despiadados cálculos de utilidades se encargarán de amortizar dicha pérdida y convertirla en neocio… Caso más claro que Apple no hay, ¿o alguien cree por lo menos uno de los chinos no van a negociar con la información a la que pueden acceder para beneficio propio? 😉
Salu2! y gracias por la información
La ventaja es que no cualquiera puede hacerlo, muy dificil que un producto del cual se vendan pocas unidades valga la pena mandarle a hacer una copia al firmware cuando puede ser mas economico hacerle el firmware nuevo. Por ejemplo por que no se consigue el firmware original del wimpic800 gtpUSB plus? es un codigo dificil de realizar, y mas de uno quisiera conseguirlo.
En general creo que es un resultado del comercio mundial (ese océano plagado de tiburones), este te exige lo mejor, sino es excelente no sirve. Y teniendo esto en mente cada uno hace lo necesario para garantizar la supervivencia hasta llegar a ser el mejor, siempre manipulando sus acciones estrechamente en esa delgada linea.
Es cierto también que hay quienes solo lo hacen por curiosidad y hambre de conocimiento, lo único por hacer es tratar de mejorar la seguridad, pero será una batalla eterna
Excelente artículo.
Saludos.
Interesante el tema.
La ingenieria inversa se lleva haciendo mucho tiempo, los militares fueron los pioneros y sigo creyendo que unos de los mas interesados. Durante la Segunda Guerra Mundial todos los bandos estaban muy interesados en conseguir equipo del enemigo, para duplicarlo, si podian,para conocer sus capacidades o para ver que puntos debiles ponian aprobechar. Por ejemplo equipos de criptografia, radares, carros de combate, sonar, cazas, etc..
Los Americanos se pusieron muy contentos cuando consiguieron un caza Japones Zero y pudieron por fin conocer sus puntos debiles.
legal o ilegal nos encontramos productos asiaticos a precios inferiores y de calidad no tan inferiores
y esto no se puede evitar…
Bien venido la Ingenieria Inversa,,, de hecho esto es bueno para mejorar diseños planteados…
Saludos…
Hola, Hace años, un ingeniero de una eléctrica se dedicaba a hacer ingeniería inversa con todo lo que compraba su empresa, buscando elementos calculados al limite para que reventaran al cabo de un tiempo, provocando que estos equipos tuvieran que volver al fabricante para su reparación, con el siguiente gasto. Curiosamente era el único ingeniero que la empresa no quería prejubilar, dado el muchísimo dinero que ahorraba a la empresa.
Como usuario de Linux, el mejor ejemplo de ingenieria inversa es WINE.
mientras el codigo fuente este abierto no veo ningun problema con la ingenieria inversa.
Esto también ocurre en el ramo de hostelería, Hace ya tiempo que trabajé en Telepizza, en ese año, Pizza Hut sacó una nueva pizza muy buena, fuimos a su local como clientes y compramos varias pizzas , para saber cómo estaban hechas y poder mejorarlas.
Excelente artículo, ya que es muy importante aprender a no tambalearse mucho entre la linea de la legalidad y el delito (Aunque algunos lo hacen a proposito). Que bueno aclaraste a lo último cuando de toca la zona de la ilegalidad, problema el cual ha atacado uncluso industrias millonarias y poderosas…
Excelente maestro….
Yo creo que por una parte fastidiarte el trabajo que tu te has currado y que te has pasado noches en vela para hacerlo, es injusto, pero por otra parte que es la scene de las consolas mas que ingeniería inversa y no es nada malo lo único que hacen es mejorar un producto que ya es suyo y han comprado mas bien la ingeniera inversa es una de las mayores fuentes que impulsan a mejorar la seguridad y demás
VIVA LA INGENIERÍA INVERSA
La persona que escribio el documental tiene razon, lo he vivido en carne propia, soi inventor de la lampada electronica al neon, pedi patente a nivel mundial, la hice con los primeros transitores que salieron,me prohibieron fabricarla hasta que no me dieran la patente, me respondieron depues de 12 anos
negandomela, y mientras la copiaban, hoi dias mi circuito està en muchos equipos y lamparas. Y yo no le he sacado ningun proveho, tengo documentos provatorios timbrados de las autoridades inglesas .el mundo es arbitrario.
Pienso que la parte de la legalidad no es un problema, como se dice en el articulo siempre y cuando no vayas a producir en serie y a lucrarte por ello; la ingenieria inversa mas bien la veo como un apoyo y una guia para mejorar algun producto e innovar en el mercado, de hecho yo soy Ing Electronico y en un 50% de mi tiempo me dedico a este tipo de actividades con micros.
Un ejemplo muy común en internet (sobre todo en el ámbito de los gamers) es el ROM hacking, ingeniería inversa pura a mi parecer jaja, tener que meterse a investigar el código de los videojuegos a fondo para alterarlo, mejorarlo, etc; pero dicha actividad es ilegal.
Hablando del tema, miren esto:
http://serviciotecnico.mercadolibre.com.ar/MLA-435746516-recupero-codigo-de-programa-microcontrolador-pic-protegido-_JM
Continúen así, saludos.
Hablando del tema, miren esto:
http://serviciotecnico.mercadolibre.com.ar/MLA-435746516-recupero-codigo-de-programa-microcontrolador-pic-protegido-_JM
Continúen así, saludos.