Proteger el software de copias fraudulentas

[Oscar Guzmán]

Un saludo a todos los del foro.

Hace un tiempo que no escribo, pero hoy me he encontrado con un situación rara para para mí y quisiera saber que han hecho Uds ante una situación similiat si se les ha presentado.

Tengo un pequeño sistema de facturación e inventario instalado en algunas tiendas, a las que personalmente les hago el mantenimiento de sus equipos y por supuesto a los requerimientos que tienen con el sistema, relacionados con nuevos módulos, reportes, etc.

Pero hoy uno de mis clientes me ha llamado indicándome que un técnico fue a formatear el equipo con un nuevo Windows y qie mi sistema ya estaba funcional, pero que tenían problemas para ver el inventario.

Eso me sorprendió y le hizo pensar que no había pensado durante todo este tiempo en medidas de seguridad para evitar que copiaran mi sistema, que se encuentra hecho en Delphi 7 y sql server 2005 express.

Esto quiere decir que ese "técnico" tiene ahora la
Forma de instalar el sistema en otro sitio sin que yo me cuenta y la verdad es que eso ha sido fruto de varios años de esfuerzo.

Agradezco el tiempo y las orientaciones quee puedan dar dentro de sus experiencia de cómo corregir esta situación.

No es que yo no quiera que mis clientes tengan sus propios técnicos, pero si le
Preocupa que un técnico instale también mi aplicación y que no haya ningún tipo de protección
Gracias

[[oscarac]]

pienso que deberías colocarle una clave a la base de datos, para que cuando, si la instalan de nuevo y adjunten la base de datos, no la reconozca, otra opción complementaria seria la utilizacion de algun archivo (plano, etc) ubicado en cualquier carpeta de windows (si se formatea o reinstala,ese archivo se borraria), entonces desde tu sistema, buscas ese archivo y al no encontrarlo, pues... "Mensaje de error"

otra opción seria la utilizacion del registro de Windows....

estas son las que conozco, quiza algun compañero del foro tenga otras alternativas...
saludos

[Oscar Guzmán]

Oscarac, gracias por tu pronta respuesta y por
Las alternativas que me das, voy a ponerlas en práctica.

Espero qienotra personas me puedan sugerir más mecanismos de protección a qienutilizan es sus aplicaciones

Gracias

[[movorack]]

Puedes generar seriales para validar al instalar o en el primer inicio del programa y agregarle que esa validación se haga con un WebService.

Un artículo relacionado

[Oscar Guzmán]

Movorack, gracias por tu respuesta

Ya voy a realizar un análisis del documento que me refieres. Lo que no entiendo muy bien es lo que quieres decir con lo de WebService, pero voy a buscar en internet al respecto.

Aprovecho para ofrecer disculpas por los errores de redacción que tiene el mensaje principal, lo hice desde el teléfono y ahora que lo leo en la laptop me doy cuenta de que tiene varios detalles.

Gracias

Oscar Guzmán

[Oscar Guzmán]

Gracias neftalí,

El sistema tiene actualmente usuario, contraseña y restricciones de acceso a algunos módulos, pero toda esa información reside en las tablas de la BD que se encuentra en SQL Server.

El problema es que, por ejemplo, ese cliente del cual les escribo en el mensaje, podría, con los usuarios y claves que ya conoce, implementarlo en alguna tienda de él, que no tenga mi sistema, o el mismo técnico, podría instalar el sistema con los mismos usuarios y contraseñas de las que ya conoce a un cliente particular de él.

Lo que me gustaría, sería algo así, como que ante un cambio de sistema operativo, de disco duro o una pieza similar, simplemente el sistema no se ejecute o algo así.

De forma que al llamarme, yo pueda validar el sistema nuevamente para que siga funcionando, repito, no es con la intención de que ellos no puedan manejar sus equipos con sus técnicos pero si no aplico algo de seguridad se me va a volver el sistema del pueblo y no quiero eso.

Se que aquí hay sistemas grandes ante los cuales, cada vez que un equipo debe ser formateado o agregan un equipo de trabajo más a la red, estos deben llamar a los fabricantes del software para que instalen la licencia o validen la misma en un equipo que haya sido reparado.

Me imagino ahora que será con conexiones a servidores externos como lo mencionas y me imagino que es un proceso largo que no puedo implementar ahora mismo.

Había pensado en capturar el volumen del disco (cosa que no sé como hacer) pero ya estoy leyendo que hay utilidades que te permiten modificar ese número para que sea igual que el que tenía el disco duro dañado. Que bárbaro!

[Neftali [Germán.Estévez]]

La que yo prefiero y la que a lo largo de estos años ha resultado más efectiva (de las varias que he visto) ha sido la de validar la aplicación contra un servidor de Internet.
El problema es que tal vez para una versión inicial requiere demasiado trabajo/infraestructura.

Tal vez podrías empezar con un sistema de USUARIO/CLAVE/ID.VALIDACION. No es seguro 100% ni mucho menos, pero representa poco trabajo y para evitar copias sencillas como la que comentas será suficiente.