Archivos de Tags: Cloud Computing

Cloud computing y seguridad en la nube

Ultimamente se está poniendo muy de moda eso del Cloud computing y mucha gente habla de la nube como si fuera el paradigma de la ciencia de la computación, el futuro más claro y brillante, la solución a nuestros problemas.

El llamado cloud computing sin ser algo absolutamente nuevo (pues llevamos AÑOS usando webmails como los de Yahoo o GMail) está evolucionando y cada vez aparecen más y más servicios basados en “la nube“.

En esto de la computación en la nube hay varios que están apostando fuerte:

Vamos que todos se apuntan al carro pero… ¿Qué es realmente todo esto de la nube y qué puede implicar?

La nube es Internet. La computación en la nube es la computación en Internet y eso quiere decir que todas las aplicaciones y datos que están en la nube, están en Internet, están fuera de nuestras máquinas, en las máquinas del proveedor de servicios y accedemos a ellos desde el navegador. Utilizamos el procesador de textos a través del navegador.

La información está fuera de nuestros sistemas, … está fuera de nuestro control. Así, sin más.

Evidentemente todo esto de la nube tiene cosas buenas.

  • Las empresas que venden “la nube“, venden servicios y eso para ellas es que en vez de venderte un producto, un procesador de textos, por ejemplo, te venden una subscripción a un servicio, el poder usar el procesador de textos por un año.
    Pueden reducir costes, aumentar beneficios, luchar contra la piratería, …
  • Las empresas que compran “la nube” ya no tienen que comprar productos, ahora están comprando servicios… pueden ahorrar costes, ajustar más aun los gastos a sus necesidades, pueden acceder a sus aplicaciones y datos desde cualquier punto del mundo con sólo conectarse a Internet y eso es flexibilidad, comodidad, … se evitan mantener personal de soporte para esas aplicaciones, …
    Menos gastos y más beneficios.
  • Los particulares que usan “la nube” utilizan sus aplicaciones, acceden a sus datos, correo electrónico, aplicaciones desde cualquier punto y de forma (de momento) gratuíta, algunos ahorran dinero al no tener que comprar aplicaciones, otros empiezan a usar aplicaciones sin tener que infringir licencias, …

Pero claro… no es oro todo lo que reluce y no se hasta qué punto las empresas y los particulares conocen los riesgos de “la nube”:

  • La pérdida de la confidencialidad de los datos es evidente. La información ya no está únicamente en nuestro poder sino en servidores de otra organización así que al enviar nuestra información a los servidores de esa organización le estamos dando acceso a los datos.
  • Pérdida del control de la información. Ya no hablamos únicamente de confidencialidad, que para muchas aplicaciones es más que suficiente para no poder aceptar este nuevo concepto, hablamos de pérdida absoluta de control… no podemos controlar si el proveedor de los servicios en “la nube” utiliza nuestra información, la vende, la modifica, la borra… estamos hablando incluso de una posible pérdida de la integridad de la información. Siempre podemos comprobar la integridad con algún sistema de CRC o hash.
  • ¿Cómo se lleva “la nube” con el espionaje industrial? Y… ¿con el espionaje sin más? ¿Permitirán las organizaciones gubernamentales de los países operar a los grandes proveedores de servicios de cloud computing la operación sin acceder a la información? ¿Podrán utilizarse estos servicios en la red con información sensible y/o clasificada? ¿Podrá una empresa asiática o europea utilizar los servicios de una companía (americana, por poner un ejemplo) de servicios de este tipo sin ningún tipo de preocupación porque sus datos puedan ser accedidos para lograr acceso a información sensible?

Es evidente que los proveedores de cloud computing acceden a la información de sus usuarios, no hay más que ver los anuncios contextuales que nos presentan los diferentes proveedores de correo electrónico cuando estamos usando su webmail. No es posible presentar publicidad contextual sin acceder a la información.

¿Existen soluciones?

Pues de momento no las conozco.

Habrá que investigar en temas de privacidad en “la nube” y ver como dotar a esos servicios de una privacidad real y un control de la confidencialidad e integridad del que nos podamos fiar…

Así a bote pronto se me ocurre… una aplicación de software libre que trabaje en local ¿un javascript con algún sistema para validar la integridad de ese mismo javascript en un tercero de confianza? que cifre y envíe los datos a “la nube”, cifrados de forma que el propio proveedor de servicios de la nube no pueda acceder a la información ni modificarla sin que sea detectado… pero…
¿Cómo se come eso en una aplicación web? ¿Cómo se puede implementar, por ejemplo, un procesador de textos de tal forma que el propio procesador de textos no pueda acceder a la información del texto?

No tiene una solución sencilla… así que tendremos que seguir pensando porque el mercado se está orientando hacia allí.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies