Columna: ¿Quién protege nuestros datos personales en la nube?

La amplia aceptación de los servicios y herramientas cloud conlleva un alto riesgo de exposición de nuestros datos personales. ¿Se justifica pagar con nuestra información privada un servicio de este tipo? ¿Quién protege nuestros datos en la nube?

Una conversación vía chat con un amigo sobre un tema muy específico (restricción a la importación de motos Harley Davidson en Argentina) y un "anuncio recomendado" a través de un portal de empleos al que me encuentro suscripto desde hace años (aunque no me encuentre en este momento en la búsqueda) con una temática similar, fueron los detonantes para preguntarme qué tan seguros se encuentran nuestros datos en la famosa "nube" de la que tan bien habla todo el mundo y a la cual elogian su practicidad y prestaciones globales.

Estos servicios que en apariencia nos ofrecen una suite de productos de última generación, atractivos e intuitivos en su uso y a sólo unas pocas líneas de registro, en realidad nos cuestan nuestra privacidad, algo que quizás sea mucho más valioso que el costo de una licencia de software y mucho más peligroso también.

El concepto de Cloud viene del uso del dibujo de una nube en los gráficos de estructuras de red y comunicación desarrollados por ingenieros en los '70 y '80.  En 1984, John Gage (uno de los fundadores de Sun Microsystems), habló por primera vez de este tema al referirse al tema con la frase "the network is the computer” en una charla universitaria, adelantando lo que a fines de los '90 se convertiría en el actual universo de nube de datos y aplicaciones. Así como Gage vaticinó este nuevo escenario, Richard Stalman lo defenestró y demonizó diciendo que era el fin del control de nuestros datos privados, algo que los gobiernos utilizarían para controlarnos. Lo que quizás nunca imaginó es que gran parte de la tecnología que hoy se utiliza en la nube está basada en software libre, lo que genera una paradoja difícil de resolver.

El núcleo de lo que hoy conocemos como Cloud está basado en software con licencia GPL, algo que contradice la filosofía de la nube, la cual está basada en un servicio cerrado, privativo y sin posibilidades de ser modificado. Este tipo de licencias de uso de aplicaciones en la nube es el equivalente a una licencia privativa pero sin la posibilidad de que el usuario pueda disponer de una copia del software para compartir o modificar ¿Por qué fallaron las licencias GPL? Porque no contemplan la posibilidad de compartir la obra derivada (o por lo menos, no lo exigen) algo que es esencial para que el concepto de nube funcione sin que sepamos exactamente cómo lo hace.

La información vale oro

Hace menos de cinco días leía la noticia de que IBM compraba por tercera vez en dos meses una nueva empresa de análisis de estadísticas y marketing cloud. La compra de DemandTec en 440 millones de dólares por parte del gigante azul se une a la de SuccessFactors en 3.5 mil millones por parte de SAP y la oferta de 1.5 mil millones de Oracle a RightNow Technologies, compañías que ofrecen servicios similares de predicción de ventas, estrategias de consumo y análisis de clientes en las redes sociales, para mejorar el rendimiento de las ventas de las empresas. Mientras tanto, las redes sociales y en especial Facebook, ganan miles de millones de dólares traficando nuestros datos privados.

Que empresas pioneras en el mundo de la tecnología como IBM, Oracle y SAP consideren invertir esas sumas para mejorar sus servicios cloud y ofrecer a sus clientes mejores análisis predictivos de los potenciales consumidores nos muestra que hay mucha información "sensible" y valiosa disponible para relevar, analizar y así lograr vender productos.

Imaginemos esta situación: Entramos a una tienda de ropa a comprarnos una camisa que sale 30 dólares y el vendedor nos ofrece llevarla gratis con la condición de que mientras utilicemos esa camisa, tendremos que contarle todo lo que hablamos con nuestra familia y amigos, consumos de vestimenta, alimentos, ocio, etc, y por supuesto, algunos detalles de nuestra vida íntima. ¿Les parece un buen negocio?

Este tipo de prácticas son las que aceptamos en forma virtual cuando decidimos utilizar un servicio basado en la nube, donde todo lo comentado antes es algo del día a día, ya que muchos de nosotros trabajamos a diario sobre plataformas Cloud (desde una suite de Gmail hasta algún servicio como SAP o CloudBurst de IBM), ni pasa una semana en que no publiquemos algo en Facebook o Twitter sobre familia o amigos, que no visitemos alguna tienda o sitio de subastas y por qué no, también pedir delivery por internet y las compras de alimentos del mes. No parece ser un buen negocio si lo pensamos desde el punto de vista de lo que estamos dando a cambio de un servicio que realmente no es tan costoso. Pero así y todo, pagando tampoco nos aseguramos el control de nuestra privacidad.

Además de esta situación en la que pagamos con nuestros datos, los beneficios que obtenemos de la nube en concepto de ahorro de equipamiento, almacenamiento y centralización de los recursos de trabajo lo pagamos convirtiéndonos en un trofeo para los hackers, al mejor estilo de las ferias de juegos, donde había que pegarle a los patos para llevarse el premio mayor.

¿Sirve pagar para proteger mis datos en la nube?

Supongamos que hoy nos levantamos para ir a trabajar y nuestras cuentas en la nube desaparecieron. Existen muchos casos de personas que han perdido sus cuentas de Yahoo!, Hotmail y Gmail sólo bajo el argumento de que estaban sospechadas de algún tipo de práctica no permitida. Sin juicio de por medio ni posibilidad de declarar a favor del acusado, la sentencia está definida y el castigo es la pérdida total de toda nuestra información, cuentas de correo, blogs, documentos, imágenes y videos. Sin entrar en detalles respecto a si la cuenta es laboral o personal, el valor de la información perdida puede ser incalculable y sin duda de gran valor para su propietario.

El desarrollo de la nube ha sido muy bien recibido en los entornos empresariales donde cada día se requiere de menos infraestructura y capacidad de procesamiento para mantener los niveles de productividad. Incluso, el mercado del hardware ha direccionado sus estrategias de productos hacia la nube, ofreciendo notebooks cada vez más livianas y con unidades de almacenamiento más reducidas, así como también tecnología móvil en tablets y celulares 100% dependientes de servicios como Dropbox, Evernote, Prezi, Google Docs entre otras miles de aplicaciones Cloud.

Mientras podamos conectarnos a internet y socializar o trabajar, es poco lo que nos importa dónde van a parar nuestros datos personales. La nube no tiene jurisdicción, los servidores de servicios son omnipresentes, incluso, los términos y condiciones de uso de este tipo de servicios hacen responsable al usuario de las actividades que realice con estas herramientas, las cuales sólo se reservan la responsabilidad de funcionar el 99,99% del tiempo requerido, como para dejar un margen ante posibles imprevistos.

En este momento es cuando pensamos en que la mejor opción podría ser pagar por estos servicios para garantizarnos transparencia, confiabilidad y privacidad. Pero no. Así como los términos y condiciones jamás leídos por el usuario nos exigen hacer buen uso de estas herramientas, también nos responsabilizan de tomar nuestras propias medidas de seguridad y privacidad de los contenidos. Algo así como vivir en la casa de un extraño que nos promete que no revisará nuestras valijas ni le dirá a nadie sobre nuestras preferencias, con lo que sólo nos queda cruzar los dedos y confiar.

Pero de a poco, los usuarios vamos tomando conciencia de que lo gratis tiene un precio muy alto, por lo que existen organizaciones internacionales como Cloud Security Alliance que ofrecen asesoramiento para la correcta implementación de servicios cloud asó como también respecto a los términos legales de uso de estas herramientas en cada país.

El gobierno de Francia decidió crear una comisión y destinar varios millones de euros para la creación de su propia nube, con el objetivo de resguardar información sensible para evitar que quede alojada en servicios que poseen equipamiento en otros países. Este tipo de prácticas están siendo estudiadas en otros países, sobre todo en relación a los contratos relacionados con servicios Cloud, la privacidad y protección de la información y el recupero de la misma en caso de cambiar de proveedor o rescindir el contrato.

En Latinoamérica, varios países buscan definir en sus leyes a la información personal y privada como un bien jurídico, algo que protegería estos datos, incluso en la nube. A pesar de esto, las empresas de servicios Cloud se protegen de este tipo de legislaciones dando sus servicios desde otros países y resolviendo conflictos legales bajo jurisdicciones extranjeras lo que muchas veces implica un gasto extraordinario de dinero para llevar adelante una acción legal.

¿Cómo podemos protegernos? Leyendo los términos y servicios, evitando subir información sensible como datos muy personales, cuentas bancarias, planillas de ejercicios financieros, documentación legal, datos de consumo, entre otros.

La información es nuestro bien más valioso, por lo que protegerla debería ser una práctica tan habitual como levantarnos a la mañana, abrir nuestra casilla de correo y comenzar a trabajar. Por eso nos interesa saber si tomas algún tipo de recaudo para proteger tu información en la nube y si has tenido algún hecho relacionado con la pérdida de información donde hayas podido recuperarla, así conocemos nuevas formas de manejar estos servicios, que para no faltar a la verdad, han dinamizado y potenciado nuestra forma de trabajo, pero quizás a un precio demasiado alto.

 

powered byDisqus