La nube: anĂ¡lisis a fondo de sus ventajas y peligros

Alejandro (a.k.a KZKG^Gaara)

13 minutos

Al igual que en el resto de la economĂ­a, el comercio descansa cada vez menos en el desarrollo de productos y cada vez adquiere mayor importancia el desarrollo de servicios. Uno de los fenĂ³menos de la web 2.0 es el surgimiento del «cloud computing», que permite a los usuarios correr aplicaciones alojadas en un servidor, asĂ­ como guardar sus archivos personales en Ă©l.

La computaciĂ³n en la nube (cloud computing)

En este tipo de computaciĂ³n todo lo que puede ofrecer un sistema informĂ¡tico se ofrece como servicio, de modo que los usuarios puedan acceder a los servicios disponibles «en la nube de Internet» sin conocimientos (o, al menos sin ser expertos) en la gestiĂ³n de los recursos que usan. SegĂºn el IEEE Computer Society, es un paradigma en el que la informaciĂ³n se almacena de manera permanente en servidores en Internet y se envĂ­a a cachĂ©s temporales de cliente, lo que incluye equipos de escritorio, centros de ocio, portĂ¡tiles, etc. Esto se debe a que, pese a que las capacidades de los PC han mejorado sustancialmente, gran parte de su potencia se desaprovecha, al ser mĂ¡quinas de propĂ³sito general.

La computaciĂ³n en nube es un concepto que incorpora el software como servicio, como en la Web 2.0 y otros conceptos recientes, tambiĂ©n conocidos como tendencias tecnolĂ³gicas, que tienen en comĂºn el que confĂ­an en Internet para satisfacer las necesidades de cĂ³mputo de los usuarios.

Como ejemplos de ComputaciĂ³n en Nube se puede destacar Amazon EC2, Google Apps, eyeOS, Microsoft Azure y Ubuntu One que proveen aplicaciones comunes de negocio en lĂ­nea accesibles desde un navegador web, mientras el software y los datos se almacenan en los servidores.

Beneficios

  • IntegraciĂ³n probada de servicios Web. Por su naturaleza, la tecnologĂ­a de Cloud Computing se puede integrar con mucha mayor facilidad y rapidez con el resto de las aplicaciones, ya sean desarrolladas de manera interna o externa.
  • PrestaciĂ³n de servicios a nivel mundial. Las infraestructuras de Cloud Computing proporcionan mayor capacidad de adaptaciĂ³n, recuperaciĂ³n de desastres completa y reducciĂ³n al mĂ­nimo de los tiempos de inactividad.
  • Una infraestructura 100% de Cloud Computing no necesita instalar ningĂºn tipo de hardware. La belleza de la tecnologĂ­a de Cloud Computing es su simplicidad… y el hecho de que requiera mucha menor inversiĂ³n para empezar a trabajar.
  • ImplementaciĂ³n mĂ¡s rĂ¡pida y con menos riesgos. Las aplicaciones en tecnologĂ­a de Cloud Computing estarĂ¡n disponibles en cuestiĂ³n de semanas o meses, incluso con un nivel considerable de personalizaciĂ³n o integraciĂ³n.
  • Permite realizar un backup de la informaciĂ³n valiosa. En caso de que el usuario haya sufrido algĂºn problema con su computadora (fue robada, infectada por un virus, o simplemente no tiene acceso a ella en este momento) puede acceder a su informaciĂ³n en forma instantĂ¡nea, desde cualquier otra computadora, en cualquier lugar del mundo en que se encuentre.
  • Compartir informaciĂ³n es muy fĂ¡cil. Gracias a la nube los usuarios pueden crear documentos en forma simultĂ¡nea y colaborativa usando Google Docs o cualquier soluciĂ³n similar. Pueden, a su vez, compartir archivos usando DropBox o Ubuntu One y similares.
  • Mayor seguridad. Tanto los administradores como los usuarios pueden detener el software espĂ­a y los virus que se originan en la Web antes de que se infiltren en su red privada y pongan en riesgo o inhabiliten los equipos, entre otras funciones. Por otra parte, si tenemos en cuenta que el 60% de la informaciĂ³n de las empresas se encuentra en sistemas no protegidos; que 1 de cada 10 notebooks es robada 10 meses despuĂ©s de su compra; y que el 60% de los propietarios de pendrives dice haber perdido el dispositivo, resulta lĂ³gico que es mejor que la informaciĂ³n se mantenga en la nube y no dentro de un equipo fĂ­sico.
  • Actualizaciones automĂ¡ticas que no afectan negativamente a los recursos de TI. Si actualizamos a la Ăºltima versiĂ³n de la aplicaciĂ³n, nos veremos obligados a dedicar tiempo y recursos (que no tenemos) a volver a crear nuestras personalizaciones e integraciones. La tecnologĂ­a de Cloud Computing no le obliga a decidir entre actualizar y conservar su trabajo, porque esas personalizaciones e integraciones se conservan automĂ¡ticamente durante la actualizaciĂ³n.

Una introducciĂ³n a los peligros de la nube: ¿a quiĂ©n sirve el servidor?

Richard M. Stallman, el padre del movimiento del «software libre», se hace esta pregunta en un interesantísimo artículo publicado en el Boston Review.

La tecnologĂ­a digital puede darte libertad; pero tambiĂ©n puede quitĂ¡rtela. La primer amenaza a nuestra libertad al usar una computadora vino del «software propietario»: software que los usuarios no pueden controlar simplemente porque su «creador» y dueño absoluto (una empresa como Apple o Microsoft) lo controla. El usuario sĂ³lo tiene una «licencia» para su uso, siempre bajo ciertas condicionalidades muy concretas, y generalmente no tiene acceso a su cĂ³digo fuente ni puede modificarlo o distribuir copias de Ă©l. El «dueño», en cambio, puede sacar ventaja de ese poder injusto insertando caracterĂ­sticas maliciosas en sus programas, tal como spyware, back doors, y DRM.

La soluciĂ³n a este problema es el desarrollo de «software libre» y rechazar el «software propietario». El software libre es aquel que incluya las 4 libertades esenciales: (0) poder correr el programa como uno quiera, (1) poder estudiar y cambiar el cĂ³digo fuente como uno quiera, (2) poder distribuir copias de la versiĂ³n original, y (3) poder redistribuir copias de las versiones modificadas.

Con el software libre, los usuarios puede retomar el control sobre su computadora. El software propietario sigue existiendo, pero existen alternativas libres que permiten a mucha gente vivir bien sin Ă©l.

Sin embargo, ahora enfrentamos una nueva amenaza a nuestro control sobre la computadora: el software como un servicio. SegĂºn Stallman, deberĂ­amos condenar esto tambiĂ©n.

El problema principal del «cloud computing»

El software como un servicio (SaaS, son sus siglas en inglĂ©s) implica que alguien almacena en un servidor un programa que le permite a los usuarios realizar ciertas tareas computacionales -editar hojas de cĂ¡lculo, traducir textos, administrar correos electrĂ³nicos, etc.- invitando a los usuarios a usarlo. Los usuarios envĂ­an su informaciĂ³n al servidor, Ă©ste realiza la tarea solicitada, y finalmente envĂ­a los resultados al usuario.

Estos servidores quitan aĂºn mĂ¡s control a los usuarios que el software propietario. Con el software propietario, los usuarios tĂ­picamente adquirĂ­an un archivo ejecutable pero no su cĂ³digo fuente. Esto dificulta a los programadores poder estudiar el cĂ³digo fuente, por lo que no se puede saber a ciencia cierta quĂ© hace el programa realmente y es muy complicado poder modificarlo para que se adapte a las necesidades del usuario.

Con el SaaS, los usuarios ni siquiera reciben un archivo ejecutable: Ă©ste estĂ¡ alojado en el servidor, donde los usuarios no pueden verlo ni acceder a Ă©l. Por lo tanto, es imposible para ellos saber quĂ© hacen realmente y eliminan toda posibilidad de que puedan cambiarlo.

Es mĂ¡s, el SaaS nos lleva a consecuencias dañinas equivalentes a las caracterĂ­sticas maliciosas muchas veces incluidas en el software propietario. Por ejemplo, algunos programas propietarios son «spyware»: el programa envĂ­a informaciĂ³n de las actividades, gustos y preferencias del usuario a algĂºn lugar desconocido. Un ejemplo de ello es Microsoft Windows, que envĂ­a informaciĂ³n de las actividades de los usuarios a Microsoft. Windows Media Player y RealPlayer reportan todo aquello que los usuarios reproduzcan.

A diferencia del software propietario, el SaaS no requiere cĂ³digo «encubierto» para obtener informaciĂ³n del usuario. En vez de ello, los usuarios deben enviar informaciĂ³n de modo de poder usar esos programas. Esto tiene el mismo efecto que el spyware: el servidor obtiene nuestra informaciĂ³n. La obtiene sin ningĂºn esfuerzo adicional, por la naturaleza del SaaS.

Algunos programas propietarios pueden «maltratar» a los usuarios a travĂ©s de un control remoto de sus computadoras. Por ejemplo, Windows tiene un back door con el que Microsoft puede forzar cambios en cualquier software instalado en esa mĂ¡quina. El lector de e-books Kindle de Amazon tiene un back door que Amazon utilizĂ³ en 2009 para borrar en forma remota todas las copias del «1984» y «RebeliĂ³n en la Granja» de Orwell que los usuarios habĂ­an adquirido legalmente en Amazon.

El SaaS le otorga un poder increĂ­ble al operador del servidor para cambiar el software utilizado y «toquetear» la informaciĂ³n que el usuario enviĂ³. Una vez mĂ¡s, no hace falta ningĂºn cĂ³digo especial para hacer esto.

En sĂ­ntesis, para Stallman, el SaaS es equivalente a un enorme spyware y un back door grande como una casa, otorgĂ¡ndole control total al operador del servidor de forma injusta para el usuario.

Pasando el limpio: los peligros del SaaS son muchos

He aquĂ­ algunas de las razones por las que hay gente que piensa que el SaaS limita la libertad de los usuarios y los hace dependientes del proveedor de servicios.

  • Al no poseer poseer fĂ­sicamente los dispositivos de almacenamiento de sus datos los usuarios dejan la responsabilidad del almacenamiento de datos y su control en manos del proveedor. Es decir, la computaciĂ³n en nube pone en peligro las libertades de los usuarios, porque Ă©stos dejan su privacidad y datos personales en manos de terceros. Nadie sabe quĂ© hacen las empresas con esa informaciĂ³n. Google, por ejemplo, rastrea nuestro historial de bĂºsquedas y con Ă©l arma un perfil que utiliza luego para acercar a los usuarios publicidad que le resulte interesante. De ese modo, ellos ganan mĂ¡s plata (porque los usuarios hacen mĂ¡s clics en la propaganda) y, segĂºn ellos, brindan un mejor servicio a los usuarios ya que reducen la «contaminaciĂ³n visual» que produce la publicidad irrelevante.
  • Al no tener acceso al cĂ³digo fuente ni al archivo ejecutable, es imposible para el usuario saber quĂ© hace realmente el programa. No es preciso que estas cosas «malas» que hace el SaaS hayan sido pensadas o diseñadas en forma maliciosa; muy por el contrario, a veces surgen con la intenciĂ³n de ayudar al usuario. Un caso del que he escuchado recientemente es DropBox. Si uno suele subir archivos del Escritorio, por ejemplo, DropBox va a subir, sin que el usuario se entere, todos los archivos alojados en esa carpeta. La intenciĂ³n es buena, deduce que el usuario guarda archivos importantes en esa carpeta y le ayuda a hacer un backup de ellos de forma «transparente», pero realmente da miedito que esto suceda sin que el usuario se entere de nada.
  • SĂ³lo es posible usar las aplicaciones y servicios que el proveedor estĂ© dispuesto a ofrecer. AsĂ­, el London Times compara la computaciĂ³n en nube con los sistemas centralizados de los años 50 y 60, en los que los usuarios se conectaban a travĂ©s de terminales «tontos» con ordenadores centrales. Generalmente, los usuarios no tenĂ­an libertad para instalar nuevas aplicaciones, y necesitaban la aprobaciĂ³n de administradores para desempeñar determinadas tareas. En suma, se limitaba tanto la libertad como la creatividad. El Times argumenta que la computaciĂ³n en nube es un retorno a esa Ă©poca.
  • El proveedor del servicio decide actualizar y modificar el servicio sin el consentimiento de los usuarios. Esto, muchas veces resulta beneficioso, al mejorar la seguridad del software. No obstante, tambiĂ©n puede resultar perjudicial en los casos en que quita caracterĂ­sticas y funcionalidades que el usuario precisa. De la noche a la mañana, el usuario tiene que salir a buscar una herramienta que reemplace a la anterior y que le ayude con su trabajo.
  • Riesgo para la seguridad. En tanto todos los datos de los usuarios estĂ©n almacenados en un servidor, no sĂ³lo no podrĂ¡n controlar quĂ© medidas de seguridad deberĂ¡n llevarse a cabo para protegerlos (esas decisiones serĂ¡n tomadas por la empresa que ofrece el servidio), sino que, de ser evadidas tales medidas, pondrĂ¡ al alcance de la mano del intruso una cantidad inimaginable de informaciĂ³n. En una palabra, existirĂ­an incentivos mucho mayores para que los hackers se infiltren en esos servidores ya que de ese modo podrĂ­an acceder a informaciĂ³n correspondiente a millones de usuarios… todo en un sĂ³lo golpe. Existe el mito de que los usuarios son estĂºpidos y no saben protegerse correctamente de los virus y malwares, mientras que las empresas sĂ­ saben lo que hacen. En definitiva, es parte de su trabajo, ¿no? Si no lo hacen bien, la gente se va. Bueno, varias noticias en los Ăºltimos años confirman que esto es meramente un mito: prĂ¡cticamente no hubo una empresa importante que no fuera hackeada (Hotmail, Google, Facebook, etc.).
  • No integra a la gente, la segrega. ¿QuĂ© pasa con aquellos que no tienen dinero para pagar conexiones a internet de banda ancha? Bueno, quedan totalmente afuera de la nube y, de generalizarse su uso, no podrĂ­an utilizar ningĂºn software, ya que todo estarĂ­a «basado en la web».
  • La computaciĂ³n en nube es simplemente una trampa destinada a obligar a mĂ¡s gente a adquirir sistemas propietarios, bloqueados, que les costarĂ¡n mĂ¡s y mĂ¡s conforme pase el tiempo. En el mejor de los casos, los usuarios tendrĂ¡n acceso a «versiones menores» del software completo, que obviamente serĂ¡ pago.

¿ La creaciĂ³n de SaaS «libre» serĂ­a la soluciĂ³n?

Me pareciĂ³ interesante terminar este post con una reflexiĂ³n polĂ©mica de Richard Stallman. SegĂºn Ă©l, la creaciĂ³n de SaaS «libre» no soluciona el problema.

Muchas de las personas que apoyan el desarrollo de software libre asumen que el problema del SaaS se solucionarĂ¡ desarrollando software libre para servidores. Por el bien de los operadores de servidores, es mejor que estos programas sean libres; en caso de ser propietarios, sus desarrolladores (que no siempre son los que operan efectivamente el servidor) tendrĂ­an poder sobre el servidor. Esto es injusto para el operador, y no ayuda a los usuarios.

Pero si los programas en el servidor fueran libres, eso no protege a los usuarios de los efectos del SaaS. Le dan libertad al operador del servidor, no a los usuarios finales.

Poner a disponibilidad el cĂ³digo fuente de estos programas puede beneficiar a la comunidad: aquellos usuarios que dispongan de los conocimientos necesarios pueden montar un nuevo servidor, incluso cambiando el software original. Pero ninguno de esos servidores le permitirĂ­a al usuario tener el control sobre lo que hace el programa, a menos que sea su propio servidor. El Saas siempre somete a los usuarios al capricho del operador del servidor y el Ăºnico remedio en ese caso es no usar SaaS.

QuĂ© les parece, ¿tiene razĂ³n Stallman o podemos acusarlo de «extremismo»? Yo creo que en esta oportunidad lo banco…