La nube digital tambi¨¦n amenaza tormenta

El gran gur¨² del futuro digital ha oteado el horizonte y vaticina nubes. El consejero delegado de Apple, Steve Jobs, pronostica que el centro de gravedad de la vida digital ya no ser¨¢ m¨¢s el PC y su disco duro, sino la nube (es decir, los servidores de empresas como Google, Microsoft, Amazon o la misma Apple). El usuario se independizar¨¢ de su terminal y acceder¨¢ a todos sus documentos, programas, m¨²sica, correo, pel¨ªculas y fotos indistintamente desde el m¨®vil, la tableta, el port¨¢til o el ordenador fijo. Su nuevo PC ser¨¢ la Red entera. Pero en la nube brillante que anuncia Jobs, otros ven indicios de tormenta.

Los expertos avisan con frecuencia de los riesgos que conlleva almacenar datos fuera del control del usuario (m¨¢s all¨¢ de su PC), pero el pasado abril los temores se confirmaron. Un intruso accedi¨® a los datos personales de 77 millones de miembros de la plataforma en l¨ªnea PlayStation Network de Sony. A trav¨¦s de las videoconsolas PlayStation 3 y PSP, los clientes facilitan sus datos personales y bancarios a la compa?¨ªa para poder jugar en red, navegar y descargar contenidos. El pirata obtuvo detalles de los clientes como nombre, direcci¨®n, pa¨ªs, correo electr¨®nico, fecha de nacimiento y nombre de acceso, entre otras. Incluso los n¨²meros de las tarjetas de cr¨¦dito habr¨ªan quedado expuestos (aunque sin la cifra de control).

Almacenar informaci¨®n fuera del control del usuario es peligroso

"Conf¨ªas en que nadie va a piratear Google o Amazon", se?ala un experto

Microsoft o Apple han reunido datos sin que sus clientes lo supieran

En 2009, Ir¨¢n us¨® las redes sociales para identificar a manifestantes

Es el mayor robo de datos detectado, seg¨²n el Instituto SANS, que examina la seguridad inform¨¢tica. En Espa?a, con tres millones de usuarios registrados en la red de PlayStation, unas 330.000 tarjetas de cr¨¦dito habr¨ªan quedado expuestas. La Agencia Espa?ola de Protecci¨®n de Datos ha abierto de oficio una investigaci¨®n. Hasta ahora no se ha denunciado ning¨²n uso fraudulento, seg¨²n indican desde Sony, pero la vulnerabilidad de todo el sistema ha quedado demostrada una vez m¨¢s. Su caso se suma a muchos otros recientes: la empresa de marketing Epsilon (millones de direcciones electr¨®nicas); AT&T (los correos de unos 100.000 iPad)...

Son riesgos considerables, dado que la nube est¨¢ cada vez m¨¢s integrada en nuestra vida cotidiana. La empleamos constantemente. Al buscar en Google, cuando revisamos el correo electr¨®nico, al escuchar m¨²sica sin descargarla, al ver v¨ªdeos en YouTube o al entrar en las redes sociales. Nada de todo eso est¨¢ en nuestros terminales, sino en un lugar indeterminado, de ah¨ª que se le denomine "la nube". En realidad, est¨¢n almacenados en un conjunto de servidores situados en un lugar que el cliente ignora. Las ventajas son numerosas, pero los riesgos tambi¨¦n.

Puesto que el volumen de datos personales que volcamos en ese entorno et¨¦reo es enorme, el peligro tambi¨¦n lo es. "La nube constituye un gran repositorio de informaci¨®n, con datos de empresas, cuentas bancarias y todo tipo de datos delicados; el riesgo es muy grande", sostiene Fausto Montoya, experto en criptograf¨ªa e investigador de F¨ªsica aplicada del Consejo Superior de Investigaciones Cient¨ªficas (CSIC). Montoya emplea el servicio en nube Dropbox -una especie de escritorio y almac¨¦n virtual- que permite trabajar desde casa o simult¨¢neamente con otros colegas.

Los expertos coinciden en identificar cuatro grandes riesgos. Uno: la p¨¦rdida de datos, ya sean robados por piratas inform¨¢ticos o a trav¨¦s de agujeros de seguridad. Dos: el abuso o negligencia en la gesti¨®n de los datos acumulados por las empresas que suministran servicios en la nube. Tres: las responsabilidades jur¨ªdicas de las empresas. Cuatro: la dependencia de la conectividad; sin acceso a la Red, la nube no sirve de mucho.

El experto estadounidense Nicholas Carr -que vaticin¨® en 2008 el advenimiento de la nube digital en el ensayo El gran interruptor (Deusto)- enumera que los peligros m¨¢s destacados son: "La p¨¦rdida de datos, agujeros de seguridad, violaciones de la privacidad y ca¨ªdas del proveedor de servicios". Casos como el de Sony prueban que no son exageraciones. Pero considera que estos riesgos no son espec¨ªficos de la nube: "Algunos est¨¢n presentes tambi¨¦n cuando te conectas a internet (incluso si almacenas tus datos en el disco duro)", se?ala por correo electr¨®nico.

Los expertos aconsejan fijarse en el prestigio y el historial del proveedor. "Conf¨ªas y te dices que nadie va a poder hackear Google o Amazon", sostiene ?lvaro Ib¨¢?ez, del blog tecnol¨®gico Microsiervos. "No es lo mismo un ataque a Sony que a una compa?¨ªa que se dedica espec¨ªficamente a la computaci¨®n en nube; se supone que sus controles de seguridad son mayores". Cuesti¨®n de confianza, pues. "La informaci¨®n est¨¢ deslocalizada y es complicado fiarte, tienes que hacer un acto de fe y confiar en que las empresas aseguren los datos", se?ala desde Barcelona Jordi Torres, catedr¨¢tico del departamento de arquitectura de computadores de la Universitat Polit¨¨cnica de Catalunya. Pero matiza: "El riesgo es mayor si te roban el port¨¢til. Ning¨²n sistema es seguro al 100%".

El consejo m¨¢s frecuente es usar el sentido com¨²n. "La ¨²nica seguridad es la de tomar las decisiones con responsabilidad, haciendo el esfuerzo de informarse lo mejor que se pueda", recomienda Torres, autor del manual Empresas en la nube (Libros de cabecera), donde aborda las posibilidades que ofrece la nube para la gesti¨®n de las empresas (como el ahorro en infraestructura). Por ejemplo, Google, Amazon o Salesforce suministran este tipo de servicios.

El segundo riesgo es que los datos sean mal gestionados por las empresas, sin necesidad de ning¨²n ataque pirata. Un caso reciente lo protagoniz¨® Facebook el pasado oto?o. Algunas de sus aplicaciones m¨¢s populares reenviaban los datos de los usuarios a compa?¨ªas de publicidad y de an¨¢lisis (incluso aunque esa informaci¨®n estuviera fijada como privada), seg¨²n prob¨® un reportaje del Wall Street Journal. Son aplicaciones que recopilan el n¨²mero ¨²nico de cada miembro, llamado Facebook ID. Introduci¨¦ndolo en un buscador se pueden obtener detalles del usuario o de sus amigos: la edad, residencia o trabajo. Son datos muy jugosos para las compa?¨ªas de publicidad, porque cruz¨¢ndolos pueden conocer muy bien las actividades, gustos, preferencias e intereses de los usuarios. Y dise?ar anuncios espec¨ªficos para ellos.

Todo ese rastro que dejan los usuarios forma un inmenso caudal de informaci¨®n que las compa?¨ªas pueden utilizar de muchas maneras, bien en publicidad o con otros fines menos confesables, advierte Jos¨¦ Antonio Mill¨¢n, experto en tecnolog¨ªas de la informaci¨®n y autor del Manual de urbanidad y buenas maneras en la Red (Melusina). Los m¨¢s conocidos son los estudios para percibir los intereses y gustos de los usuarios. "Se trata de estudios de agregaci¨®n. No usan datos personales individuales sino de forma agregada; es decir, sumando los de todos", explica ?lvaro Ib¨¢?ez, de Microsiervos. "Son muestras que no te permiten reconstruir individualmente lo que hace cada persona, sino visiones de conjunto". Un ejemplo ser¨ªa Google Trends, que muestra los t¨¦rminos m¨¢s solicitados a trav¨¦s de su buscador y ofrece un panorama de lo que buscan los usuarios. Muchos de estos usos son legales, porque la letra peque?a de los contratos de las redes sociales, correos electr¨®nicos y otros servicios en nube suelen incluir cl¨¢usulas sobre cesi¨®n de datos para estudios demogr¨¢ficos o estad¨ªsticas.

De hecho, los gigantes del sector, Microsoft, Apple y Google, han estado recopilando durante los ¨²ltimos meses todo tipo de datos de localizaci¨®n de clientes de telefon¨ªa m¨®vil sin que estos lo supieran. "Las empresas tienen mucha informaci¨®n sobre nosotros que probablemente no van a usar de forma personal", a?ade Mill¨¢n, "pero s¨ª que pueden utilizarla para determinar tendencias; por ejemplo mediante an¨¢lisis l¨¦xicos en Gmail pueden cribar temas y elaborar perfiles publicitarios m¨¢s finos". "Otra cuesti¨®n" -a?ade Mill¨¢n- "es con qu¨¦ fines menos santos puedan emplearla". Uno de los m¨¢s extremos ser¨ªa el control social: "En un momento de involuci¨®n, unos algoritmos m¨¢s finos -que rastreasen tu correo electr¨®nico, tus fotos, tu opini¨®n y tus documentos- podr¨ªan marcarte como un sujeto dudoso". No es nada descabellado. El ensayista bielorruso Evgeny Morozov ha advertido de esta posibilidad en The Net Delusion, un correctivo para ciberut¨®picos. Recuerda el caso de las protestas de Ir¨¢n en 2009, cuando el Gobierno emple¨® los perfiles de los manifestantes en Twitter y Facebook para buscar su informaci¨®n personal, sus fotograf¨ªas y su localizaci¨®n.

El tercer riesgo ata?e a las responsabilidades jur¨ªdicas de las empresas. Toda esa informaci¨®n concreta y personalizada que acumulan las redes sociales, la proporcionan sus propios usuarios voluntariamente. Facebook registra miles de millones de acciones (fotos, palabras, listas de amigos). Son detalles que se usan para elaborar anuncios personalizados que aparecen cuando navegamos. La red social servir¨¢ este a?o m¨¢s de un bill¨®n de anuncios, seg¨²n recoge The New York Times. Aun as¨ª, en EE UU no hay ninguna autoridad federal que supervise el uso de estos datos o sus garant¨ªas de seguridad.

En Espa?a, las compa?¨ªas tienen el deber legal de asegurar la seguridad de la informaci¨®n personal. El art¨ªculo 9 de la Ley de Protecci¨®n de Datos obliga a las empresas a adoptar medidas que garanticen la seguridad de los datos y eviten su alteraci¨®n, p¨¦rdida o acceso no autorizado. Adem¨¢s, una directiva europea de 2009, pendiente de transposici¨®n en Espa?a, obliga a los proveedores de servicios de comunicaciones electr¨®nicas a notificar las brechas de seguridad a la autoridad nacional competente. Y tambi¨¦n a particulares si la violaci¨®n de datos puede afectar a su intimidad o informaci¨®n personal. En EE UU, en cambio, no hay ninguna ley federal que cubra semejantes vulneraciones de la privacidad, como recuerda The New York Times.

El cuarto gran riesgo es el de la conectividad. Sin acceso a la Red, la nube no sirve de nada. En Espa?a, la infraestructura a¨²n no se puede comparar con la de pa¨ªses vecinos (por no hablar de EE UU o Jap¨®n), seg¨²n Mill¨¢n. "Con todo, mejora r¨¢pidamente", a?ade Ib¨¢?ez, aunque sostiene que queda pendiente igualar la velocidad de subida y de bajada. "O al menos que se reduzca la desproporci¨®n actual; a menudo tienes 10 megas de bajada y 500k de subida, que es fundamental para trabajar en la nube, subiendo fotos o v¨ªdeos". La conectividad es el gran reto, considera Torres. "La nube est¨¢ deslocalizada, y no se puede depender de un centro de datos al otro lado del mundo; debe haber un suministro de nube pr¨®ximo y garantizado dentro del territorio espa?ol o europeo". Lo ilustra con una comparaci¨®n: "La inform¨¢tica ser¨¢ un servicio, como el agua, la electricidad o el gas; y no es bueno depender de fuera y dejar de producir aqu¨ª".

Lo recomendable ser¨ªa un modelo mixto, opina Mill¨¢n, "con los documentos menos sensibles o necesarios en la nube, y la informaci¨®n sensible en soporte, con un disco duro externo". Todos los expertos coinciden en que el cambio de modelo del PC a la nube es claro. Queda por ver si las nubes que anuncian los visionarios traer¨¢n un paisaje sereno o tiempos tormentosos.