Un grupo de expertos expone los puntos débiles de esta forma de conectividad
Hace mucho que oímos hablar de la computación en la nube (cloud computing), y sin darse cuenta muchos ya la usan diariamente. En las redes P2P o en muchos servicios gratuitos de Google se utiliza esta tecnología. Un grupo de expertos del NIST (National Institute of Standards and Technology) ha hecho un estudio sobre los principales problemas de seguridad que aún hay que superar para poder aplicar esta tecnología a un nivel mucho más amplio. Pero hay muchas opiniones de primer nivel que ven problemas mucho más serios, asociados a la privacidad y a la libertad del usuario.
La computación en la nube (cloud computing) es un estilo de computación que consiste en virtualizar todo o parte del sistema en internet (en la nube). El usuario accede a través de una conexión a internet a todos los datos y a todo el software que necesita. De esta manera el usuario no tiene que preocuparse de mantener un complejo sistema, tan sólo necesita conexión de banda ancha para poder trabajar. Además puede hacerlo desde cualquier lugar. El sistema en la nube se encarga de mantener el software, guardar los datos y ponderar las cargas de trabajo para sacar el máximo rendimiento.
La computación en la nube (cloud computing) es un estilo de computación que consiste en virtualizar todo o parte del sistema en internet (en la nube). El usuario accede a través de una conexión a internet a todos los datos y a todo el software que necesita. De esta manera el usuario no tiene que preocuparse de mantener un complejo sistema, tan sólo necesita conexión de banda ancha para poder trabajar. Además puede hacerlo desde cualquier lugar. El sistema en la nube se encarga de mantener el software, guardar los datos y ponderar las cargas de trabajo para sacar el máximo rendimiento.
Ya existen varios usos de esta tecnología al alcance de todos, como son las redes P2P, el proyecto SETI@Home, algunos servicios web curiosos, e incluso algunos sistemas operativos como Jolicloud. Sistemas que se gestionan en la nube, y el usuario final tan sólo se conecta y utiliza la potencia de los servidores sin necesidad de tener los servidores consigo. A veces es necesario un pequeño programa cliente, hecho a medida. Pero muchas veces tan sólo es necesario un navegador web.
La estructura del sistema permite el acceso a un gran poder de computación sin necesidad de mantenimiento por parte del usuario. Esto hace que sea una plataforma ideal para el desarrollo de proyectos científicos que que necesitan computadores de gran potencia y que de otra manera no tendrían acceso. Sobre este modelo de funcionamiento también se soportan sistemas de gestión internos de empresas, como Opentaps, y también se soporta todo un modelo de negocio dirigido a ellas. Proveedores de servicios en la nube son Sun, IBM, Amazon y Google entre otros. Y entre sus clientes hay grandes empresas como General Electric.
Cuanto más crítica es la aplicación, más importante es la fiabilidad del sistema y la seguridad de los datos. En este sentido, científicos expertos en seguridad informática del NIST (National Institute of Standards and Technology) han hecho un estudio que revela las ventajas e inconvenientes que tendrá que superar esta tecnología antes de poder aplicarse de modo fiable en ámbitos donde la seguridad es más importante.
Resultados del estudio
El estudio resalta dos ventajas principales: que la copia de seguridad se automatiza más fácilmente, y el hecho de que los datos permanecen de forma redundante en la nube, habiendo copias en lugares seguros, de manera que la pérdida de datos es muy poco probable.
Como inconvenientes se resaltan algunos más. El primero y más evidente es la falta de control sobre los datos, puesto que están alojados en lugares ajenos. Igualmente importante es la confidencialidad de la transmisión de esos datos a través de conexiones de internet, con lo que se hacen necesarios nuevos sistemas de encriptación más seguros y eficientes, como la encriptación cuántica. De igual modo se resalta la falta de control físico sobre el sistema, ya que el usuario depende de un sistema que no controla.
Aparte de problemas legales, resueltos con la creación de nuevas licencias, como la AfferoGPL, también hay problemas a la hora de someterse a auditorías propias o por parte de las autoridades, porque los recursos en la nube se comparten para poder maximizar la eficiencia del sistema. Eso hace que si el sistema necesita detenerse para ser examinado, o simplemente es aprehendido por las autoridades, todos los usuarios que compartían ese sistema se vean afectados y no sólo el usuario investigado.
Claramente en contra de la generalización de su uso
Algunos de estos inconvenientes han provocado una cierta controversia, dando lugar a publicación de opiniones de eminentes interlocutores cuestionando la conveniencia de la generalización de esta tecnología. The Times publicó un artículo en el que se analiza en profundidad las implicaciones de tener nuestros datos en servidores en la nube, sugiriendo que es un retraso en el ámbito de las libertades. The Guardian también hizo público su análisis de este problema, centrándose más en el modelo de Google, y avisando de que los que guardan los datos pueden manipular a los usuarios. De modo similar Richard Stallman, gurú del software libre, avisa de que la generalización de la computación en la nube permitiría que las empresas que gestionan los datos fueran sus virtuales poseedores, y podrían coaccionar indirectamente a los usuarios.
Artículos relacionados El cloud computing se consolida como modelo empresarial para las TICs
1 comentario:
Me parece genial la libertad de información, el derecho a la protección de datos y toda esa berborreica. Pero muchos inventos como la video vigilancia y los circuitos de televisión privados, el email, la tecnología movil, el P2P y el propio internet suponen un peligro en este tipo de libertades...
Y se paralizaron o echaron para atras por esta amenaza? NO.
Sinceramente en un mundo mas global y mas parecido al Gran Hermano del maestro Orswell, no podemos renunciar al progreso y la innovación por este supuesto riesgo en la identidad y privacidad personal. Cosa que me parece requisito fundamental de todo ser humano eh?
Un saludo y ARRIBA EL CLOUD COMPUTING!
Publicar un comentario