Tendencias 21
Coddii




Problemas de seguridad en la nube

Un grupo de expertos expone los puntos débiles de esta forma de conectividad


Hace mucho que oímos hablar de la computación en la nube (cloud computing), y sin darse cuenta muchos ya la usan diariamente. En las redes P2P o en muchos servicios gratuitos de Google se utiliza esta tecnología. Un grupo de expertos del NIST (National Institute of Standards and Technology) ha hecho un estudio sobre los principales problemas de seguridad que aún hay que superar para poder aplicar esta tecnología a un nivel mucho más amplio. Pero hay muchas opiniones de primer nivel que ven problemas mucho más serios, asociados a la privacidad y a la libertad del usuario. Por Rubén Caro.




Autor de la foto: Arun Kulshreshtha
Autor de la foto: Arun Kulshreshtha
La computación en la nube (cloud computing) es un estilo de computación que consiste en virtualizar todo o parte del sistema en internet (en la nube). El usuario accede a través de una conexión a internet a todos los datos y a todo el software que necesita. De esta manera el usuario no tiene que preocuparse de mantener un complejo sistema, tan sólo necesita conexión de banda ancha para poder trabajar. Además puede hacerlo desde cualquier lugar. El sistema en la nube se encarga de mantener el software, guardar los datos y ponderar las cargas de trabajo para sacar el máximo rendimiento.

Ya existen varios usos de esta tecnología al alcance de todos, como son las redes P2P, el proyecto SETI@Home, algunos servicios web curiosos, e incluso algunos sistemas operativos como Jolicloud. Sistemas que se gestionan en la nube, y el usuario final tan sólo se conecta y utiliza la potencia de los servidores sin necesidad de tener los servidores consigo. A veces es necesario un pequeño programa cliente, hecho a medida. Pero muchas veces tan sólo es necesario un navegador web.

La estructura del sistema permite el acceso a un gran poder de computación sin necesidad de mantenimiento por parte del usuario. Esto hace que sea una plataforma ideal para el desarrollo de proyectos científicos que que necesitan computadores de gran potencia y que de otra manera no tendrían acceso. Sobre este modelo de funcionamiento también se soportan sistemas de gestión internos de empresas, como Opentaps, y también se soporta todo un modelo de negocio dirigido a ellas. Proveedores de servicios en la nube son Sun, IBM, Amazon y Google entre otros. Y entre sus clientes hay grandes empresas como General Electric.

Cuanto más crítica es la aplicación, más importante es la fiabilidad del sistema y la seguridad de los datos. En este sentido, científicos expertos en seguridad informática del NIST (National Institute of Standards and Technology) han hecho un estudio que revela las ventajas e inconvenientes que tendrá que superar esta tecnología antes de poder aplicarse de modo fiable en ámbitos donde la seguridad es más importante.

Resultados del estudio

El estudio resalta dos ventajas principales: que la copia de seguridad se automatiza más fácilmente, y el hecho de que los datos permanecen de forma redundante en la nube, habiendo copias en lugares seguros, de manera que la pérdida de datos es muy poco probable.

Como inconvenientes se resaltan algunos más. El primero y más evidente es la falta de control sobre los datos, puesto que están alojados en lugares ajenos. Igualmente importante es la confidencialidad de la transmisión de esos datos a través de conexiones de internet, con lo que se hacen necesarios nuevos sistemas de encriptación más seguros y eficientes, como la encriptación cuántica. De igual modo se resalta la falta de control físico sobre el sistema, ya que el usuario depende de un sistema que no controla.

Aparte de problemas legales, resueltos con la creación de nuevas licencias, como la AfferoGPL, también hay problemas a la hora de someterse a auditorías propias o por parte de las autoridades, porque los recursos en la nube se comparten para poder maximizar la eficiencia del sistema. Eso hace que si el sistema necesita detenerse para ser examinado, o simplemente es aprehendido por las autoridades, todos los usuarios que compartían ese sistema se vean afectados y no sólo el usuario investigado.

Claramente en contra de la generalización de su uso

Algunos de estos inconvenientes han provocado una cierta controversia, dando lugar a publicación de opiniones de eminentes interlocutores cuestionando la conveniencia de la generalización de esta tecnología. The Times publicó un artículo en el que se analiza en profundidad las implicaciones de tener nuestros datos en servidores en la nube, sugiriendo que es un retraso en el ámbito de las libertades. The Guardian también hizo público su análisis de este problema, centrándose más en el modelo de Google, y avisando de que los que guardan los datos pueden manipular a los usuarios. De modo similar Richard Stallman, gurú del software libre, avisa de que la generalización de la computación en la nube permitiría que las empresas que gestionan los datos fueran sus virtuales poseedores, y podrían coaccionar indirectamente a los usuarios.


Rubén Caro
Lunes, 15 de Junio 2009
Artículo leído 10091 veces



Nota

Nuevo comentario:
Twitter

Los comentarios tienen la finalidad de difundir las opiniones que le merecen a nuestros lectores los contenidos que publicamos. Sin embargo, no está permitido verter comentarios contrarios a las leyes españolas o internacionales, así como tampoco insultos y descalificaciones de otras opiniones. Tendencias21 se reserva el derecho a eliminar los comentarios que considere no se ajustan al tema de cada artículo o que no respeten las normas de uso. Los comentarios a los artículos publicados son responsabilidad exclusiva de sus autores. Tendencias21 no asume ninguna responsabilidad sobre ellos. Los comentarios no se publican inmediatamente, sino que son editados por nuestra Redacción. Tendencias21 podrá hacer uso de los comentarios vertidos por sus lectores para ampliar debates en otros foros de discusión y otras publicaciones.

Otros artículos de esta misma sección
< >

Lunes, 7 de Noviembre 2016 - 15:00 Bolotweet, la red social del aula