Buenas a todos,
Via Visual Beta he tenido acceso al enésimo proyecto de almacenamiento en línea que ofrece como gancho para el usuario el siempre atractivo factor de no tener que pagar. Adicionalmente, en este caso, la oferta se eleva a un número muy elevado de gigas, lo cual hará aún más atractiva la oferta para los posibles interesados.
Servicios como estos, miles. Terra Giga, Microsoft Live Skydrive o el producto estrella de los maqueros, Dropbox, son sólo algunos ejemplos. Prácticamente todos ofrecen una modalidad básica de carácter gratuito, y a partir de ahí, se ofrecen servicios de valor añadido facturables que varían en función al proveedor. La nube está de moda, y son muchos los que quieren hacer negocios en este segmento, con lo que estos servicios están ahora mismo en su pleno esplendor.
Quiero aprovechar la noticia de Filebox para hacer hincapié, una vez más, en la necesidad de comprender bien los servicios en la nube en lo que a seguridad y cumplimiento se refiere. Estos servicios creo que son fantásticos para conservar en línea documentos no confidenciales, como por ejemplo, fotografías bajadas de la red, música, vídeo, software, código público, etc. pero creo que estos servicios no son el camino si lo que se pretende es almacenar información sensible y/o condifencial. Siempre que se pretenda almacenar este tipo de información es vital tener en cuenta la seguridad y el cumplimiento.
En el ámbito de los usuarios particulares la seguridad es fundamental, no siendo tan determinante el cumplimiento, ya que en la mayoría de las ocasiones no hacemos tratamiento de datos de terceros, sino personales. Desde la óptica del usuario doméstico, los servicios de almacenamiento en línea no son los más recomendables para almacenar información personal confidencial, como nuestros DNI, pasaportes, números de cuenta, de tarjeta o nuestras fotos privadas. La razón estriba en el control. La información que subimos a un disco duro virtual no está bajo nuestro control, ya que esa información no está en nuestra máquina, ni en nuestros discos de almacenamiento: está en la infraestructura de una compañía que opera de acuerdo a su criterio y no al nuestro, pudiendo ser ese criterio acertado o no.
Cierto es que muchas empresas de servicios de almacenamiento suelen tener mejor criterio que los usuarios con poca o ninguna noción en temas de seguridad, y posiblemente en algunos casos la información sensible esté mejor protegida en un disco duro virtual que en el portátil de un neófito, pero esto no invalida el argumento anterior, ya que a los usuarios nóveles lo que hay que enseñarles es a tener responsabilidad sobre sus activos para que después puedan elegir con criterio si trasladar o no la responsabilidad según su conveniencia.
Es importante también reseñar que no es frecuente encontrar servicios que se responsabilicen de las pérdidas y daños ocasionados, especialmente si optamos por opciones gratuitas. Incluso en los servicios de pago es frecuente redactar cláusulas para que el proveedor quede exento de toda la responsabilidad posible. Todos los proveedores ponen su máximo esfuerzo en tratar de asegurar los activos de sus usuarios, pero el día que se presente un problema de seguridad, tu información confidencial puede acabar en manos de cualquiera. Luego, en virtud de lo que hayas firmado, podrás reclamar más o menos, pero en primera instancia, tus datos confidenciales dejan de serlo. Este es el principal riesgo que tienen los sistemas de almacenamiento en línea, y es el eje sobre el que tenemos que valorar dónde almacenar nuestros datos.
Los usuarios particulares que necesiten almacenar información confidencial (yo creo que prácticamente todos, en mayor o menor medida) deberían plantearse comprar un disco externo, que son baratos, y usar aplicaciones como TrueCrypt para impedir que nadie se haga con los contenidos en caso de robo o extravío. Para paliar el problema de la disponibilidad, siempre se puede hacer un juego de copias en otro disco, en una llave USB o en un DVD. Los discos virtuales deberían ser sólo utilizados para aquellos contenidos que no sean confidenciales, y cuya indisponibilidad o pérdida no nos genere problema alguno. No hay razones de peso para decantarse por el almacenamiento en línea a la hora de escoger un sitio donde guardar información sensible, salvo que almacenemos información que hemos cifrado previamente en nuestro entorno, en cuyo caso, retorna a nosotros parte del control, siendo factible transferir el riesgo residual si así lo estimamos conveniente.
Las empresas que deseen contratar almacenamiento en línea deberían huir de las opciones sin altas prestaciones de seguridad (doble autenticación fuerte para el acceso, segregación de funciones, servicio de respuesta ante incidentes, gestión de continuidad, etc.) o que por el contrario, no garanticen el cumplimiento normativo (saber en todo momento dónde están los datos, y en qué condiciones están siendo conservados). Tampoco parece sensato contratar servicios donde el proveedor pueda lavarse las manos si nuestros datos acaben en manos de terceras personas como consecuencia de un fallo o negligencia en la gestión del servicio por parte del oferente.
Por estos motivos y muchos más, una solución en granja privada vía LAN2LAN, sujeta a una responsabilidad compartida tanto por el propietario de la información como el prestador, claramente delimitada en el contrato, puede ser la opción ideal de una empresa que necesite hacer tratamiento en línea de información confidencial. Lo que desde luego creo que es una irresponsabilidad supina es usar un servicio generalista enfocado a los usuarios particulares para volcar en él información confidencial de un negocio.
Elegir con criterio no es tan difícil. Basta con preguntarse qué pasaría si la información que estamos subiendo acaba en manos de cualquiera. Si la respuesta es nada, usa los servicios en línea a tu antojo. Si la respuesta es distinta, plantéate dejarla en tu ordenador.
Un saludo, y feliz semana para todos.
El problema que veo a algunos de estos servicios es que no ofrecen acceso a los datos como si se tratase de un sistema de archivos (por ejemplo usando FUSE) o una solución de copia de seguridad/sincronización eficiente y multiplataforma. Existen algunos programas como S3FS que permiten simular un sistema de archivos sobre Amazon S3, pero su rendimiento es cuando menos cuestionable.
Para que me resulte útil uno de estos servicios, necesito poder ejecutar «rsync» sobre el almacenamiento remoto. Incluso aún pudiendo emular un sistema de archivos, algunas implementaciones como S3FS no son eficientes cuando se utiliza TrueCrypt combinado con «rsync». Creo que no sólo la capacidad de almacenamiento es interesante sino la sincronización. Si tu librería de imágenes es muy grande, cada vez que quieras sincronizar o hacer una copia de seguridad, el proceso puede ser terriblemente lento (baja velocidad de subida combinado con un protocol de acceso poco eficiente).
Para almacenamiento de imágenes no veo mucha utilizad a servicios como DropBox. Para esto ya tenemos Flickr o Picassa que además ofrecen funciones de clasificación excepcionales. Para música, se echa de menos que iTunes permita fácilmente hacer «streaming» de la música que uno ha comprado. Si hubiera algo parecido a Flickr o Picassa para música, sería una opción muy interesante.
Y por último, con respecto al tema de los datos, mucho cuidado con la información que se almacena sin cifrar. Por ejemplo, almacenar música o películas puede ser ilegal. Es importante leerse bien el contrato/condiciones de uso.
como funciona y como lo descargo?
comom hago para obtener el almacenamiento en linea, pues me parece una maravillosa idea, saludos
como hago para tener almacenamiento en linea
excelente tu trabajo hermano! gracias me has dejado claro el asunto!
Necesito que me orienten con lo del almecenamiento en linea…
Hola….. Necesito que me orienten con lo del almecenamiento en linea…como se usa…. cm lo descargo y para que sirve…. ya no kiero guardar los archivos en la compu o flash…. xq a veces se necesita y a la mano esta el it¿nternet mas no esas cosas…..
Me gustaria tener un procedimiento para poder acceder a este importante servicio y que aclararan los margenes de seguridad de tu informacion para no ser violada.
hola necesito saber como funciona esto, como lo puedo descargar ya que me seria muy util
como se descarga el programa o como puedo hacer para crear un usuario
Todos buscan donde descargar el programa pero creo que todo se hace vía web, bueno prefiero algunos más conocidos como SkyDrive o DropBox, pero este realmente brinda tantos gigabytes de almacenamiento en linea que tienta mucho.