Lo mejor de Google I/O 2013 #IO13 
Yahoo! y Facebook enfrentadas para adquirir Tumblr
Bill Gates supera a Carlos Slim como el hombre ...
Larry Page y la polémica que despertó contra Mi...
El nuevo Google Maps a primera vista
Google Glass a primera vista
Todo lo que vimos en la primera jornada del eve...
Larry Page: "Estamos sólo en el 1% de lo que po...Columna: ¿Quién protege nuestros datos personales en la nube?
(cc) flickr lennysan
Una conversación vía chat con un amigo sobre un tema muy específico (restricción a la importación de motos Harley Davidson en Argentina) y un “anuncio recomendado” a través de un portal de empleos al que me encuentro suscripto desde hace años (aunque no me encuentre en este momento en la búsqueda) con una temática similar, fueron los detonantes para preguntarme qué tan seguros se encuentran nuestros datos en la famosa “nube” de la que tan bien habla todo el mundo y a la cual elogian su practicidad y prestaciones globales.
Estos servicios que en apariencia nos ofrecen una suite de productos de última generación, atractivos e intuitivos en su uso y a sólo unas pocas líneas de registro, en realidad nos cuestan nuestra privacidad, algo que quizás sea mucho más valioso que el costo de una licencia de software y mucho más peligroso también.
El concepto de Cloud viene del uso del dibujo de una nube en los gráficos de estructuras de red y comunicación desarrollados por ingenieros en los ’70 y ’80. En 1984, John Gage (uno de los fundadores de Sun Microsystems), habló por primera vez de este tema al referirse al tema con la frase “the network is the computer” en una charla universitaria, adelantando lo que a fines de los ’90 se convertiría en el actual universo de nube de datos y aplicaciones. Así como Gage vaticinó este nuevo escenario, Richard Stalman lo defenestró y demonizó diciendo que era el fin del control de nuestros datos privados, algo que los gobiernos utilizarían para controlarnos. Lo que quizás nunca imaginó es que gran parte de la tecnología que hoy se utiliza en la nube está basada en software libre, lo que genera una paradoja difícil de resolver.
El núcleo de lo que hoy conocemos como Cloud está basado en software con licencia GPL, algo que contradice la filosofía de la nube, la cual está basada en un servicio cerrado, privativo y sin posibilidades de ser modificado. Este tipo de licencias de uso de aplicaciones en la nube es el equivalente a una licencia privativa pero sin la posibilidad de que el usuario pueda disponer de una copia del software para compartir o modificar ¿Por qué fallaron las licencias GPL? Porque no contemplan la posibilidad de compartir la obra derivada (o por lo menos, no lo exigen) algo que es esencial para que el concepto de nube funcione sin que sepamos exactamente cómo lo hace.
La información vale oro
Hace menos de cinco días leía la noticia de que IBM compraba por tercera vez en dos meses una nueva empresa de análisis de estadísticas y marketing cloud. La compra de DemandTec en 440 millones de dólares por parte del gigante azul se une a la de SuccessFactors en 3.5 mil millones por parte de SAP y la oferta de 1.5 mil millones de Oracle a RightNow Technologies, compañías que ofrecen servicios similares de predicción de ventas, estrategias de consumo y análisis de clientes en las redes sociales, para mejorar el rendimiento de las ventas de las empresas. Mientras tanto, las redes sociales y en especial Facebook, ganan miles de millones de dólares traficando nuestros datos privados.
Que empresas pioneras en el mundo de la tecnología como IBM, Oracle y SAP consideren invertir esas sumas para mejorar sus servicios cloud y ofrecer a sus clientes mejores análisis predictivos de los potenciales consumidores nos muestra que hay mucha información “sensible” y valiosa disponible para relevar, analizar y así lograr vender productos.
Imaginemos esta situación: Entramos a una tienda de ropa a comprarnos una camisa que sale 30 dólares y el vendedor nos ofrece llevarla gratis con la condición de que mientras utilicemos esa camisa, tendremos que contarle todo lo que hablamos con nuestra familia y amigos, consumos de vestimenta, alimentos, ocio, etc, y por supuesto, algunos detalles de nuestra vida íntima. ¿Les parece un buen negocio?
Este tipo de prácticas son las que aceptamos en forma virtual cuando decidimos utilizar un servicio basado en la nube, donde todo lo comentado antes es algo del día a día, ya que muchos de nosotros trabajamos a diario sobre plataformas Cloud (desde una suite de Gmail hasta algún servicio como SAP o CloudBurst de IBM), ni pasa una semana en que no publiquemos algo en Facebook o Twitter sobre familia o amigos, que no visitemos alguna tienda o sitio de subastas y por qué no, también pedir delivery por internet y las compras de alimentos del mes. No parece ser un buen negocio si lo pensamos desde el punto de vista de lo que estamos dando a cambio de un servicio que realmente no es tan costoso. Pero así y todo, pagando tampoco nos aseguramos el control de nuestra privacidad.
Además de esta situación en la que pagamos con nuestros datos, los beneficios que obtenemos de la nube en concepto de ahorro de equipamiento, almacenamiento y centralización de los recursos de trabajo lo pagamos convirtiéndonos en un trofeo para los hackers, al mejor estilo de las ferias de juegos, donde había que pegarle a los patos para llevarse el premio mayor.
¿Sirve pagar para proteger mis datos en la nube?
Supongamos que hoy nos levantamos para ir a trabajar y nuestras cuentas en la nube desaparecieron. Existen muchos casos de personas que han perdido sus cuentas de Yahoo!, Hotmail y Gmail sólo bajo el argumento de que estaban sospechadas de algún tipo de práctica no permitida. Sin juicio de por medio ni posibilidad de declarar a favor del acusado, la sentencia está definida y el castigo es la pérdida total de toda nuestra información, cuentas de correo, blogs, documentos, imágenes y videos. Sin entrar en detalles respecto a si la cuenta es laboral o personal, el valor de la información perdida puede ser incalculable y sin duda de gran valor para su propietario.
El desarrollo de la nube ha sido muy bien recibido en los entornos empresariales donde cada día se requiere de menos infraestructura y capacidad de procesamiento para mantener los niveles de productividad. Incluso, el mercado del hardware ha direccionado sus estrategias de productos hacia la nube, ofreciendo notebooks cada vez más livianas y con unidades de almacenamiento más reducidas, así como también tecnología móvil en tablets y celulares 100% dependientes de servicios como Dropbox, Evernote, Prezi, Google Docs entre otras miles de aplicaciones Cloud.
Mientras podamos conectarnos a internet y socializar o trabajar, es poco lo que nos importa dónde van a parar nuestros datos personales. La nube no tiene jurisdicción, los servidores de servicios son omnipresentes, incluso, los términos y condiciones de uso de este tipo de servicios hacen responsable al usuario de las actividades que realice con estas herramientas, las cuales sólo se reservan la responsabilidad de funcionar el 99,99% del tiempo requerido, como para dejar un margen ante posibles imprevistos.
En este momento es cuando pensamos en que la mejor opción podría ser pagar por estos servicios para garantizarnos transparencia, confiabilidad y privacidad. Pero no. Así como los términos y condiciones jamás leídos por el usuario nos exigen hacer buen uso de estas herramientas, también nos responsabilizan de tomar nuestras propias medidas de seguridad y privacidad de los contenidos. Algo así como vivir en la casa de un extraño que nos promete que no revisará nuestras valijas ni le dirá a nadie sobre nuestras preferencias, con lo que sólo nos queda cruzar los dedos y confiar.
Pero de a poco, los usuarios vamos tomando conciencia de que lo gratis tiene un precio muy alto, por lo que existen organizaciones internacionales como Cloud Security Alliance que ofrecen asesoramiento para la correcta implementación de servicios cloud asó como también respecto a los términos legales de uso de estas herramientas en cada país.
El gobierno de Francia decidió crear una comisión y destinar varios millones de euros para la creación de su propia nube, con el objetivo de resguardar información sensible para evitar que quede alojada en servicios que poseen equipamiento en otros países. Este tipo de prácticas están siendo estudiadas en otros países, sobre todo en relación a los contratos relacionados con servicios Cloud, la privacidad y protección de la información y el recupero de la misma en caso de cambiar de proveedor o rescindir el contrato.
En Latinoamérica, varios países buscan definir en sus leyes a la información personal y privada como un bien jurídico, algo que protegería estos datos, incluso en la nube. A pesar de esto, las empresas de servicios Cloud se protegen de este tipo de legislaciones dando sus servicios desde otros países y resolviendo conflictos legales bajo jurisdicciones extranjeras lo que muchas veces implica un gasto extraordinario de dinero para llevar adelante una acción legal.
¿Cómo podemos protegernos? Leyendo los términos y servicios, evitando subir información sensible como datos muy personales, cuentas bancarias, planillas de ejercicios financieros, documentación legal, datos de consumo, entre otros.
La información es nuestro bien más valioso, por lo que protegerla debería ser una práctica tan habitual como levantarnos a la mañana, abrir nuestra casilla de correo y comenzar a trabajar. Por eso nos interesa saber si tomas algún tipo de recaudo para proteger tu información en la nube y si has tenido algún hecho relacionado con la pérdida de información donde hayas podido recuperarla, así conocemos nuevas formas de manejar estos servicios, que para no faltar a la verdad, han dinamizado y potenciado nuestra forma de trabajo, pero quizás a un precio demasiado alto.
27 Comentarios
Columna: ¿Quién protege nuestros datos personales en la nube?
Yo soy estudiante y futuro desarrollador de software. Si bien uso servicios de nube, como servidores de correo, herramientas como google docs, servidores de repositorios como github, etc.
ResponderSon para cosas que no me importa realmente que la gente conozca o no. Afortunadamente no le doy mucha bola a la publicidad, y si tengo que comprar algo me informo bien primero, asique si desean bombardearme de publicidad no van a hacer mas que perder dinero ^^
Pero para datos importantes, cosas que tengo en mi pc, prefiero dejarlas en mi disco duro.
Primero que nada porque son mis datos y soy libre de hacerles lo que quiera.
Segudno porque hay cosas que nadie deberia ver jajaja.
Interesante columna. Siendo informático creo he pecado de inocente en esta materia de la seguridad, ya que nunca me cuestioné esto. De ahora en adelante realizare mis respaldos y comenzaré a verificar mis cuentas en los ya cientos de sitios que tengo acceso. Para ver si mis datos son lo suficientes para que no violen mi seguridad o información.
ResponderSaludos y gracias por le info.
simple, la nube fue creada para que sonsos e insulsos creyeran que tienen un lugar para dejar sus cosas en forma segura y gratis. Pamplinas, todo forma parte de la gran conspiracion de tenernos amarrados y vigilados. Yo uso la nube para dejar cosas que siempre necesito, como cracks, parches, tutoriales, mini programas, etc, nunca la usaria para dejar fotos ni informacion valiosa, eso queda en mi disco duro.
Responder@pericles, no te asusta un poco? tu seguridad y privacidad si dejas cracks que eventualmente se podrian filtrar y llegar a ser evidencia en tu contra por mal uso, distribucuión de Software, etc.
jajajaja FAIL!... pericles iluso
Buenas, sobre los datos de compras en supermercados o farmacias, estos ya están siendo procesados desde el momento en que usas tu "tarjeta de descuento" o los puntos nectar con tu RUT, ya saben todo lo que compras, que remedios consumes, cual es la tendencia en los pedidos del mes o cada vez que vas a comprar. Por lo tanto, no se que tan distinto sea la privacidad de nuestros datos en la nube con respecto a los datos de salud y compras de comestibles que tenemos y nuestros hábitos como consumidores, usando las tarjetas de débito o crédito, tu crees que ellos no sacan datos de los lugares donde compramos. Y si entregamos libremente estos datos, porqué tanto nos preocupamos de los datos de la nube???.... además para que aparezcan los datos en la nube primero YO debo cargarlos xD... cosa que es totalmente voluntaria y para terminar (que me salió medio largo esto), primero, antes que cualquier otra cosa, deberíamos leer los términos de uso de cada lugar donde nos registramos, se que es poco probable que se pueda determinar que se esté haciendo mal uso y se esté yendo en contra del consentimiento sobre el uso de los datos que firmé, pero al menos habría algún tipo de respaldo legal. Moraleja, leamos lo que usamos, aunque sea latoso ;)
ResponderNo deja de ser preocupante el asunto, ya que detras de la parafernalia, los bombos, platillos y confetti, la cuaestión no deja de ser seria.
ResponderHasta ahora no conozco servicio de Nube que sea seguro, todos a demostrado ser precarios en seguridad, tanto gratis como pagados, tal como indican algunos, lo mejor que he pillado hasta ahora es tenerlos en tu disco bajo la almohada
ResponderYo creo que la NO privacidad es un riesgo que asumimos una vez que nos involucramos en el Internet aunque a la gente no le guste, a veces veo como gente se molesta porque alguien que no desea sabe lo que hacen en fb pero creo que son cosas que lastimosamente esta tecnologia nos acarrea, habrá que saber vivir con ellas, no por eso no deja de ser preocupante
ResponderDesde que nacimos y nuestro padres (u otro responsable) nos inscribieron dichosos en el registro civil, se inició el seguimiento de nuestras vidas para siempre. No hay forma de mantenerse al margen, si quieres pertenecer al sistema debes saber que tú privacidad cada día vale menos. Los ejemplos abundan: colegios, impuestos, compras, cámaras de seguridad, bautizo, cuenta corriente, farmacias, facebook, escuchas telefónicas, mensajes de texto, pasajes de avión (probablemente se sumen los buses), lo que hagas está siendo registrado. El desequilibrio social es evidente cuando te sabes siempre observado, y donde las libertades individuales no son más que un discurso para mantenernos anestesiados.
ResponderPablo, bueno tu articulo. Es una buena reflexión que no había hecho. A mi me carga subir muchas cosas a facebook y comentar lo que estoy haciendo. Tambien me carga dar mi rut, me parece una falta de respeto, ser anonimo es una gran libertad. Viva el dinero efectivo.
Respondersaludos
Tal cual panchof, a lo que apuntaba era a eso que comentas en parte, las herramientas tecnológicas que nos facilitan la vida son un poco costosas si somos de los usuarios que se preocupan por su privacidad. Saludos!
https://plus.google.com/u/0/103986793101904715657/posts/GPcqjAyxT18
ResponderLes iba a dejar un comentario y pensé que era muy largo, preferí hacer mi propia opinión en mi blog: http://iolivaresr.blogspot.com/2011/12/quien-o-como-nos-cuidan-en-la-nube.html
ResponderPor favor no suban informacion a la nube , no es seguro , atenta contra tu libertad y privacidad los estan convenciendo para que metas tus datos en sitios donde el gobierno americano puede confiscarlo en cualquier momento
Responderinteresante el articulo, varios detalles que a veces uno desconoce o no le toma importancia. en mi caso, uso dropbox y no subo informacion significativa para mi, aplico el lema de que si se pierde, no lloro.
ResponderHola soy utututut No ley un carajo y vengo a postear para que lo sepan..
ResponderPf.
Siempre se a demostrado, En la internet no se debe fiar de nadien, Nisiquiera del celular que posees.
No entiendo porque les sorprende a muchos el hecho de que filtren y ganen millones con nuestra informacion, Eso no es un tema de relevancia en estos tiempos.
Me acuerdo cuando dropbox tuvo un problema con sus datos y se podia ingresar a cuentas sin la clave jajajajajjajaaja eso de la nube es lo mas inseguro que hay, no entiendo como hay gente que confía en eso. Yo creo que solo existe para llenarle los bolsillos a los que lo crearon y nada más ya que una real utilidad no creo.
ResponderLa solución para tener repositorios de datos confiables y privados, es simplemente dejar de ser mezquinos con IT, y dotarlos de mayores recursos y gente. Si la empresa considera que sus datos son sensibles y valiosos, el costo de un datacenter es mínimo.
ResponderYo creo que estamos hablando de dos temas diferentes, uno, es la privacidad de los datos en servicios cloud, que ahi SI deben ser vigilados, y otro tema, es el Business Inteligence, que aplican las compañias hace muchos años, desde la discretización de información para supermercados hasta el SEO de los blogs, son técnicas muy usadas, que si bien suenan maquiavelicas, no amenazan nuestra privacidad, ya que nuestros datos como individuos no importan, solo importa la tendencia del dato estadistico del cual compones.
ResponderMe ha tocado en mi calidad de consultor de calidad certificar plataformas de BI que realmente dan miedo de lo precisas que pueden llegar a ser, y me consta que es MUY maquiavelico, pero son datos que nosotros entregamos VOLUNTARIAMENTE a cambio de migajas.
Realmente es un tema interesante, muy interesante.
En fin, voy a canjear mis puntos nectar luego jajaja.
En lo personal, no alojo mi informacion sensible en cloud, al menos no libremente, cada cierto tiempo lo uso como respaldo, eso si, previamente encriptado. Y en cuanto a redes sociales, existe mi alter ego que no está conectado con mi persona, al menos no identificable a simple vista.
En relacion a la nota leida recomiendo la siguente gacetilla Sobre PasswordBank.
Responderhttp://www.01market.com.ar/01news/30news.html
¿EL ORIGEN DE UNA PASSWORD UNIVERSAL?
Una única identidad para cualquier aplicación
Toda informacion que este publicado en la red local de IBM, Oracle, HP, SAP, Dell, Google, Facebook, HTC, Apple, Toyota, NASA, HSBC, .....etc o en internet, tiene el riesgo en mayor o menor grado, de ser publicada.
ResponderLa unica manera que la informacion no tenga riesgos de ser publicada, es que NO este conectada a una red local, a internet y que solo vos tengas acceso al servidor donde esta la informacion.
En seguridad, nada es seguro.
Buen día Pablo:
ResponderCreo que tu columna es un tanto parcial, debido a que considero que la solución a los problemas descritos, como lo es la utilización de datos privados por hackers, es muy diferente al análisis estadístico de la información.
Considero acerca de los datos estadísticos, que con el perfeccionamiento de estos sistemas, haría que los productos que son ofrecidos a los consumidores tuvieran características más objetivas. Dirigidas a las necesidades del cliente, las cuales estarían mejor identificadas, como empresa se beneficiarían al saber hacia dónde dirigir sus esfuerzos. Como cliente, los objetos tendrían un valor más práctico y aplicaciones que resolvieran nuestras necesidades. Estas ventajas serian una simbiosis en lugar de una parasitosis donde ambos, consumidor y empresas (tanto de servicios como de artículos) se verían beneficiados.
En los contra creo que la monopolización de esta información se presentará en los primeros años hasta que exista una reforma en las leyes y tratados sobre gestión de información en la red, dificultando el acceso a empresas que no puedan en este momento participar en la creación del sistema. Como consumidor creo que solo tendremos que tener más información y una cultura de compra para distinguir entre los productos necesarios o que se adapten a nosotros y los que no nos dejaran beneficios reales, al fin y al cabo no se nos estaría obligando a comprar en contra de nuestra voluntad.
Deberíamos de cambiar de enfoque, tratar de protegernos, pero sin tenerle miedo a la tecnología, la respuesta no es la prohibición y el satanizar una tecnología que está siendo investigada con financiamientos importantes y por gente especializada, la respuesta , en mi humilde opinión es la información, si nos esforzamos en hacer llegar los métodos que existen para protección de datos personales, podemos hacer uso de todas las facilidades que nos brindan, como es no tener que cargar dispositivos de almacenamiento (memorias, laptops, etc...), y llegar a tu trabajo y/o escuela pudiendo continuar lo que estabas haciendo cómodamente en tu casa en el mismo editor y con el mismo lenguaje, también en la recreación tendrías todos los gustos musicales y como quien dice, tendría uno las mismas herramientas para continuar sin perder tanto tiempo en reacomodarse, apoyando estas reformas podríamos beneficiarnos todos sin sacrificar ningún tipo de información personal.
Un Saludo
O sea la mejor solucion es desconectarse de Internet.... para que estamos con rodeos, igual a veces me gusta hacer las cosas a la antigua (papeleo), al menos haces que el trabajo le sea mas complicado al que busca obtener tus datos.
ResponderYo opino que se debería de legislar este tema o también sería bueno que hubiera más competencia es este aspecto para que se regularicen normas monopólicas o salgan ganando el usuario como la compañía.
ResponderClaro que debe de hacer una solución a esta problemática, de eso estoy seguro, ¿¿pero se logrará??
ResponderPablo, primero que nada no quiero complicar tu posición pero creo que lo que publicas es a lo menos no objetivo y genera miedo en usuarios que leen sensacionalismos sin detenerse a ver que la tecnología hace tiempo ya superó los conceptos de mantener todos nuestros datos escondidos.... has visto los logs de las busquedas en internet, las cookies, lo que la gente pone en redes sociales.... y lo que otros como Fedoro comentan con las tarjetas de descuento??? estas cosas no son CLOUD
ResponderPropongo que digas como mejora tener los datos en servidores internos y no sacar ninguna información a Internet, y más aun te pido que me expliques como soluciones Cloud que cumplen con normativas como ISAE 3402, SSAE 16, FISMA, SAFE HARBOR (privacidad) son peores que los servidores que una empresa puede tener en sus instalaciones.
Llevo algún tiempo en seguridad informática y en Cloud Security para decirte que en mi humilde opinión la Nube es más segura y por lejos que las soluciones on premise comunes en las empresas LATAM por poner un escenario controlado.
Propongo además no crear caos y ser objetivos y doy un ejemplo muy gráfico en lo que pasó hace ya un tiempo: es más seguro tener el dinero debajo del colchon o en un banco????, yo creo que la discusión en este caso debería estar centrada en QUE BANCO usar y no si las instituciones bancarias son nefastas o no.
No todas las empresas que dicen manejar nubes realmente las tienen y en esto te encuentro razón cuando nombras a Cloud Security Alliance ya que de ahí nacen las bases para saber que nube es y cual no es y cual es más segura
Espero no molestar con la posición pero es bueno, creo, el decir y aportar al avance, la eficiencia y la efectividad y si eso trae mayor seguridad mejor aun.
Deja tu Comentario