No bajes mis datos de la nube

Hay un 99,99% m¨¢s de probabilidad de que le roben su correspondencia bancaria del buz¨®n o que le dupliquen la tarjeta de cr¨¦dito cuando paga en un restaurante, de que alguien robe sus datos de Internet. Da igual. La ca¨ªda del servicio de Twitter durante un par de horas el pasado jueves ha vuelto a desatar la histeria sobre la seguridad de los datos personales y la privacidad en Internet.

El ataque contra Twitter, el portal social que permite enviar mensajes de hasta 140 caracteres para expresar un estado de ¨¢nimo o lo que se est¨¢ haciendo en ese momento, ni siquiera ten¨ªa la motivaci¨®n de obtener datos o documentaci¨®n, sino simplemente bloquear a un usuario, al parecer, un georgiano cr¨ªtico con la pol¨ªtica de Rusia en su antigua rep¨²blica.

Los ciudadanos de Los ?ngeles no quieren que sus datos est¨¦n en la 'web'

A los marines se les proh¨ªbe Twitter y Facebook por seguridad nacional

La red social Facebook, el sitio de blogs period¨ªsticos LiveJournal y algunos servicios de Google resultaron tambi¨¦n afectados, y por primera vez unieron sus esfuerzos para detectar el origen del ataque y poner remedio a futuros agujeros de seguridad.

?Est¨¢ justificado el p¨¢nico? Cuando hay un fallo en la seguridad en Internet ocurre como con las alarmas sanitarias, la gripe aviar o la gripe A, por ejemplo. La noticia se propaga y desata la alarma, y nadie alcanza a saber si realmente la aprensi¨®n responde a un peligro real.

Internet mueve un volumen gigantesco y exponencialmente creciente de datos personales. Cada mes, 55 millones de usuarios utilizan Twitter; Facebook tiene registrados 250 millones de perfiles, que se intercambian millones de correos, fotos y encuestas sobre todo tipo de temas; y cada minuto se suben 20 v¨ªdeos a YouTube o se cuelga un ¨¢lbum de fotos en Picasa.

Las empresas y los particulares ya no pueden manejar ni almacenar en sus ordenadores y equipos esa ingente cantidad de informaci¨®n, por lo que la web y las redes sociales se han convertido en los silos donde guardar esos datos. Y no s¨®lo datos. Tambi¨¦n los sistemas operativos y los programas inform¨¢ticos se alojan cada vez m¨¢s en la Red, en lugar de en los PC. Es lo que se llama computaci¨®n en la nube, lo que plantea nuevos retos de seguridad.

El plan de la ciudad de Los ?ngeles para reemplazar todos sus programas inform¨¢ticos f¨ªsicos (fundamentalmente de Microsoft y Novell) por las aplicaciones en la nube que les ofrece Google a trav¨¦s de servicios como Google Apps ha desatado una pol¨¦mica sobre la seguridad y el control de las 30.000 cuentas de los empleados p¨²blicos que los usar¨¢n y el manejo de los datos de miles de ciudadanos.

El responsable del proyecto de Google, Matt Glotzbach, tuvo que salir la pasada semana al paso de las cr¨ªticas, se?alando que la preocupaci¨®n es exagerada, y que si se ve el cloud computing como un riesgo de seguridad, "es simplemente porque es algo nuevo y diferente".

Pese a esas llamadas a la calma, el pasado mes de julio un hacker consigui¨® acceder y distribuir m¨¢s de 300 documentos confidenciales de empleados de Twitter, que estaban almacenados precisamente en Google Apps, y los remiti¨® a diversos blogs tecnol¨®gicos para probar la vulnerabilidad de la nube.

Las propias autoridades est¨¢n asustadas. Los marines estadounidenses no podr¨¢n conectarse a Facebook, MySpace o Twitter durante al menos un a?o, porque sus mandos consideran que "podr¨ªan revelar informaci¨®n clasificada y comprometer la seguridad del pa¨ªs", seg¨²n se revel¨® esta semana.

Y no s¨®lo Twitter. En mayo, los piratas inform¨¢ticos lanzaban un ataque contra Facebook con el fin de robar las contrase?as de algunos usuarios, entrar en su perfil y remitirles correo basura (spam).

Si alguien cree que se va a librar de la nube se equivoca. Hasta Microsoft, la mayor empresa inform¨¢tica del mundo que vive precisamente de vender software, va a poner en marcha a finales de este a?o su plataforma Azure, con programas y servicios alojados en la web.

A los gobernantes, la computaci¨®n en la nube tambi¨¦n les ha pillado por sorpresa, y pr¨¢cticamente no hay ninguna legislaci¨®n que resuelva problemas como el de dilucidar la responsabilidad en caso de robo de datos o suplantaci¨®n de personalidad, como pon¨ªa de manifiesto World Privacy Forum en su informe de febrero pasado.

El tr¨¢fico de datos se ha convertido en un negocio. Un informe de Symantec, empresa especializada en seguridad en la Red, indica que los datos de una tarjeta de cr¨¦dito se pueden comprar al por mayor en Internet por 1,5 euros y el del acceso a una cuenta bancaria online por 225 euros.

No obstante, no hay que exagerar. Un grupo de profesores inform¨¢ticos de las universidades de California, Berkeley y San Diego se infiltr¨® en 2008 en la red Storm, la que usan los piratas inform¨¢ticos para poder enviar miles de correos electr¨®nicos basura a los PC dom¨¦sticos. La conclusi¨®n del experimento sobre la efectividad del spam fue que "s¨®lo un cr¨¦dulo idiota de 12.500.000" respondi¨® a los correos aportando datos personales.