Escrito por Martín Carranza Torres Jueves, 26 de Agosto de 2010 00:00
Blog - Tecnologías | Infraestructura
Los beneficios del paradigma de la "cloud computing" son la rapidez y la simplicidad. Las personas y las empresas se olvidan de las computadoras y los programas. Pero su fortaleza depende de si la contraseña del usuario es "hackeable" o no.
Hace 23 años, la energía nuclear con usos pacíficos sufrió un golpe casi demoledor, que demoró durante muchos años su desarrollo en todo el mundo.
El 26 de abril de 1986, el cuarto reactor de la central nuclear de Chernóbil, en la entonces Unión Soviética (hoy Ucrania) explotó. Fue la consecuencia de un experimento que buscaba comprobar si la inercia de las turbinas podía generar suficiente electricidad para las bombas de refrigeración en caso de fallo.
Una sucesión de errores provocó una enorme subida de potencia y una gran explosión dejó al descubierto el núcleo del reactor emitiéndose una gigantesca nube radiactiva hacia toda Europa. Todos los residentes permanentes de la ciudad y aquellos que vivían en la zona de exclusión fueron evacuados debido a que los niveles de radiación sobrepasaron todos los estándares de seguridad.
Hasta esta tragedia, que costó la vida de miles de personas, la energía nuclear aparecía como la panacea perfecta para la crisis energética mundial. Pero después de este accidente, se frenaron la mayoría de los planes de construcción de centrales atómicas.
Salvando las distancias, la computación en la nube (“cloud computing”, en inglés) corre un riesgo similar, a partir de factores humanos sencillos pero vitales como la fortaleza de la contraseña con la que el usuario accede a sus servicios y documentos ubicados en la Web, y factores tecnológicos como los procesos de reinicio de una clave cuando su dueño se la olvida.
¿Qué es la “cloud computing”? Según Wikipedia, “es un paradigma que permite ofrecer servicios de computación a través de Internet”. En este entorno todo lo que puede ofrecer un sistema informático se ofrece como servicio, de modo que los usuarios puedan acceder a los servicios disponibles "en la nube de Internet" sin conocimientos (o, al menos sin ser expertos) en la gestión de los recursos que usan.
Según el IEEE Computer Society, “es un paradigma en el que la información se almacena de manera permanente en servidores en Internet y se envía a cachés temporales de cliente, lo que incluye equipos de escritorio, centros de ocio, portátiles, etc”. Esto se debe a que, pese a que las capacidades de las PC mejoraron en forma sustancial, gran parte de su potencia es desaprovechada, al ser máquinas de propósito general.
¿Ejemplos de “cloud computing”? El servicio de aplicaciones Google Apps y Microsoft Azure, que proveen aplicaciones comunes de negocios en línea accesibles desde un navegador Web, mientras el software y los datos se almacenan en los servidores.
Los beneficios de este paradigma son varios para los usuarios y las organizaciones: Rapidez y simplicidad. Las personas y las empresas se olvidan de las computadoras y los programas. El correo electrónico, la agenda de contactos, el procesador de textos, la planilla de cálculos, el sistema de gestión se encuentran en la Web.
Todo en la Web
La semana pasada Google lanzó su Chrome OS, un sistema operativo pensado para Internet y diseñado para terminar con la era de la PC. Todo está en la nube y el gigante de la Red ofrece herramientas y espacio.
Para esto no importa el programa que se utilice ni si está actualizado el sistema operativo. Tampoco cuenta mucho el dispositivo, porque el usuario puede acceder desde una PC, una notebook, una netbook, un celular inteligente. La única condición es que exista una conexión a Internet.
Estos servicios permiten al usuario acceder a sus documentos de texto, hojas de cálculo o agenda desde cualquier lugar con acceso a Internet, porque se almacenan en servidores externos y no en la computadora del usuario.
¿Dónde aparece el riesgo del Chernóbil informático? Por un lado, en la concentración de datos en la Red. Pau García-Milà, cofundador de la empresa de software española eyeOs, calificó de “peligrosa” esta tendencia, en especial en el caso de Google Apps, según advirtió recientemente en una cumbre tecnológica europea.
EyeOs es un proyecto español que pretende ser la respuesta del software libre a los escritorios Web de las grandes empresas como Google o Microsoft, que utilizan la computación en la nube.
García-Milá señaló que estas plataformas conllevan un serio riesgo de seguridad, así como pérdida de privacidad, cedida en unos términos de uso que nadie lee.
“Yo puedo tener datos en el servidor de un tercero con total privacidad”, explicó durante una presentación ante los asistentes a la edición 2009 de la Campus Party de Valencia. “Pero con servicios de 'cloud computing', normalmente no pasa lo mismo. Facebook se queda los derechos de las fotos que subimos. Cuando alguien se dio cuenta y (...) salió en el periódico, Facebook tenía 200 millones de usuarios, son 200 millones de personas que aceptaron las condiciones sin leérselas”, recordó.
Además, añadió, agrupar los datos de millones de personas en un servidor dispara los riesgos en caso de que un pirata informático logre acceder al sistema.
El caso de Twitter
Este año, un anticipo de lo que puede ocurrir si se cumple la advertencia de García-Milá fue el caso, conocido como “Twittergate”, que dejó en evidencia cómo una organización está expuesta al robo de información confidencial con sólo vulnerar una “password”.
El episodio, que consistió en la sustracción de datos secretos de la red social de microblogging Twitter cometida por un intruso, puso bajo discusión las aplicaciones de oficina de Google, con las que el buscador busca confrontar con Microsoft.
El caso fue revelado por la página Web de noticias tecnológicas TechCrunch, que publicó unos documentos importantes de Twitter, entre ellos proyectos financieros, ofreciendo una visión de los planes de la ascendente red.
El documento, con fecha de febrero, estaba titulado "Previsión financiera" y describía cómo Twitter esperaba obtener cuatro millones de dólares en el cuarto trimestre y guardar 45 millones en el banco.
TechCrunch explicó que un hacker anónimo había tenido “acceso fácil” a cientos de informaciones internas de Twitter, desde códigos secretos hasta las minutas de reuniones, y después le reenvió los datos.
Una de las conclusiones de este caso es que entrar al correo electrónico de una persona es algo sencillo para los intrusos. Y para Twitter no es algo nuevo.
Por tercera ocasión en este año esta compañía con sede en San Francisco fue víctima de una falla de seguridad. Esta vez, el intruso obtuvo la clave del correo personal de uno de los empleados de la compañía, quizá tan sólo con responder una pregunta de seguridad, que le permitió conseguir documentos confidenciales de la empresa.
Uno de los fundadores de Twitter desligó a Google de la responsabilidad en el episodio. Sin embargo, las técnicas que emplean los intrusos subrayan los peligros de esta tendencia general promovida por Google y otras empresas, sobre almacenar más datos en Internet en vez de computadoras bajo el control de los usuarios
Fuente: Newsletter Carranza Torres & Asoc.
| < Prev | Próximo > |
|---|
 |
 |
 |
 |
 |
Revista Impresa #15
Kiosco Digital
 |
Ingreso de usuarios
Registrados
Esta semana: 4 registrados
Este mes: 2 registrados
Visitas
 | Hoy | 1427 |
 | Ayer | 4912 |
 | Esta semana | 26812 |
 | Ultima semana | 34337 |
 | Este mes | 16503 |
 | Ultimo mes | 148794 |
 | Todos los días | 7661171 |
Hoy: Feb 04, 2012