Movilidad en la nube

Movilidad en la nube

El Cloud dejó de ser una plataforma costosa e insegura. La tecnología actual, permite que desde los usuarios más básicos que lo utilizan para jugar, hasta los expertos desarrolladores que crean complejas e innovadoras aplicaciones, encuentren un espacio virtual seguro y propio.

Hoy, el concepto de movilidad es muy diverso. No sólo se asocia con un juego o una aplicación para acceder a redes sociales desde un tablet o smartphone, sino que también con compras online o herramientas de productividad como correo electrónico y depósitos centralizados de documentos. En casos más avanzados se pueden encontrar escenarios en donde se desarrolla el control de flotas, monitoreo de sensores y muchos otros espacios para el desarrollo de actividades empresariales e informáticos. Con la proliferación de dispositivos móviles, tanto en consumidor como en empresas, tienen el desafío de controlarlos, de garantizar que la información almacenada es segura y que los desarrolladores puedan ser lo más eficientes posibles al momento de construir nuevas aplicaciones.

Vamos a separar este amplio tema en 3 escenarios: desarrollo de apps, productividad para el usuario final y seguridad de los datos:

Desarrollo de aplicaciones

Hoy existen diversos sistemas operativos en el mercado; iOS, Android, Windows Phone, Windows 8.1 o el anunciado Windows 10. Estas son plataformas populares que están presentes prácticamente en todos los escritorios de niños, estudiantes, profesionales y, en general, en personas de cualquier edad. Para que una aplicación sea consumida masivamente debe poder ofrecer capacidades intuitivas y conocidas por todos. Si la experiencia es buena en interfaz y rendimiento; si es capaz de integrarse con redes sociales y, además, aprovecha de buena manera las capacidades del dispositivo, entonces podemos estar frente a una aplicación que podría ser exitosa (hay otros elementos comerciales que no cubriremos acá).

Cuando hablamos de una buena interfaz y rendimiento, esperamos que la aplicación no se “pegue”, lo cual ocurre cuando está mal diseñada o depende de un servicio que, por algún motivo, no escala para atender adecuadamente la demanda de miles o millones de usuarios a la vez. Es aquí donde la nube ofrece ventajas muy atractivas, dado que se paga sólo por lo que se usa. Es decir, si tengo un usuario conectado a mi servicio, pago sólo por lo que este consume. Si tengo un millón, pago más. Si no tengo a nadie, no pago nada. Hay muchas arquitecturas y tecnologías que permiten que esto sea una realidad.

En Microsoft Azure, por ejemplo, un desarrollador puede montar una aplicación móvil que corra en tecnologías Open Source para Android y iOS, así como también usar plataformas licenciadas de Microsoft u otros, para aprovechar diferentes ventajas. Independiente de los “sabores” que escoja, la elasticidad de la nube permite crecer en línea con la demanda en cantidad de procesadores, memoria, almacenamiento y ancho de banda. Microsoft Azure incluso permite balancear el tráfico entre diferentes Datacenters del mundo. Así, por ejemplo, cuando un usuario en Chile consume un video en la aplicación, no tiene que “ir” a Estados Unidos a buscarlo, sino que puede ir a Brasil, para tener un menor tiempo de respuesta.

Hay 19 regiones de Datacenters en el mundo que permiten distribuir contenido y procesamiento de la forma más óptima posible. La integración con otras apps o la reutilización de código acelera los tiempos de construcción. Si mi aplicación debe enviar mensajes como lo hace, por ejemplo, Whatsapp, ya no tengo que escribir el código que hay detrás, sino que puedo consumir un servicio en Azure que se llama “Push Notifications”. Asimismo, existen servicios de “trabajo offline” o de “integración social” para que una aplicación use las credenciales de redes sociales como Facebook, Twitter o muchas otras. Finalmente, una vez que la aplicación está funcionando, Visual Studio Online permite medir el nivel de utilización de la aplicación en el endpoint para entender cómo optimizarla.

Productividad para el usuario final

Cuando hablamos de movilidad en empresas no pensamos necesariamente en redes sociales, sino en cómo los empleados de una empresa pueden trabajar desde cualquier dispositivo y lugar, con o sin una conexión a internet. Para ello, además de construir la aplicación debo ofrecer al usuario una identidad única e igual a la que usa en su empresa para, por ejemplo, acceder a su correo electrónico corporativo. La integración de identidades para “single sign-on”, la posibilidad de instalar aplicaciones corporativas “desde la empresa” para que el usuario no tenga que aprender procedimientos confusos e, incluso, la capacidad de resetear la password sin llamar a una mesa de ayuda, son características que todos queremos. Es más, si el dispositivo no es de la empresa y yo me desvinculo de ella, sólo se borra la información corporativa, no mis documentos, fotos, videos y todo lo demás que es personal.

En la nube Microsoft esto es posible gracias a servicios como Microsoft Intune y Azure Active Directory Premium. Lo interesante de todo esto es que todas estas funcionalidades están en la nube, con lo cual no tengo que invertir tiempo en instalar estos modernos sistemas y administrarlos, sino que solamente consumirlos.

Seguridad y Privacidad

La movilidad trae el peligro de quién tiene los datos, a quién le pertenecen y cómo controlo que no haya fuga de información, o peor aún, cómo controla el usuario que la empresa no va a acceder a su información privada. Para resolver esto se necesitan mecanismos de validación más avanzados, como por ejemplo la “autenticación multifactor” para protegerme frente a robos o descifrado de contraseñas. Así, por ejemplo, puedo ofrecer una aplicación que, dentro de la misma, no sólo pida el usuario y contraseña corporativos, sino que además obliga a ingresar un código de seguridad que se puede enviar a un celular por SMS (tal como lo hacen  muchos bancos con sus sitios de banca a personas). ¿Complejo? No, dado que es un servicio Cloud y lo único que se requiere es registrar el número del empleado para recibir, por ejemplo, un SMS.

 De la misma forma, dado que el usuario siempre va a acceder a recursos corporativos con sus credenciales de la empresa, es posible auditar qué hizo ese usuario, desde qué dispositivo y entregar un reporte con un formato simple de leer.

Finalmente, si necesito enviar un correo electrónico o un documento a otra empresa y quiero que la información contenida en él se maneje confidencialmente, es decir, que no se pueda reenviar el correo o que no se pueda entregar en un pendrive el documento a alguien indebido, basta con presionar un botón en un sitio web para proteger ese documento y establecer quién podrá leerlo. Es más,  se puede establecer una fecha de caducidad o permisos para que no se pueda imprimir, copiar o reenviar. Puede ser sobre un documento Office o sobre una imagen, HTML u otros. Todo esto es posible gracias a un servicio Cloud llamado Azure Rights Management Services (RMS) y cualquier empresa lo puede adquirir.

¿Qué pasa si el dispositivo es robado? Entonces puedo hacer “wipe” remoto desde una consola web para que la próxima vez que ese dispositivo se conecte a Internet, se resetee a su configuración de fábrica.