Introducción a Cloud ( La nube ) y un poco de seguridad

por | 03/09/2018

Es concepto es “relativamente nuevo” ( el entre comillado es porque en realidad es el concepto de mainframe llevado a internet ), para empezar vamos a ver que nos dice Wikipedia:

“La computación en la nube (del inglés cloud computing), conocida también como servicios en la nube, informática en la nube, nube de cómputo, nube de conceptos o simplemente “la nube”, es un paradigma que permite ofrecer servicios de computación a través de una red, que usualmente es Internet.”

Para pasarlo a palabras simples es la nueva forma que se encontro para aprovechar los datacenters ( los lugares que son un refrigerador gigante donde esta lleno de servidores y equipos de red ), esto tambien fue ayudado por la virtualización ( correr varios sistemas operativos en un mismo hardware ) y la caída de los precios en el almacenamiento.

Para generalizar, es un montón de servidores dispuestos a lo largo y ancho de todo el mundo, donde diferentes empresas ( Google, Amazon, Huawei, Facebook, etc. ) dan diferentes servicios ( emails, almacenamiento de archivos o fotos, centralización de datos o computadoras / servidores virtualizados ); estos servicios pueden ser gratuitos o pagos.

Lo positivo de este nuevo concepto es que se aprovechan de mejor manera los recursos de los servidores ( donde corre “la nube” ) ya que a nivel costos el problema de las empresas es tener servidores ociosos, dado que los mismos consumen electricidad aúnque no esten cumpliendo con ninguna tarea o no esten al 100%. Entonces con este nuevo concepto se trata de aprovechar hasta el 85% de los recursos, se deja un resto por las dudas que suba el procesamiento, y poder disponibilizar los servicios antes comentados en cualquier parte del mundo.

Lo negativo que yo le veo a esto es que nuestros datos no estan en un solo lugar ( por ejemplo el sector financiero no puede guardar datos en nubes que no sean locales, por un tema de seguridad / legalidad ) y el otro problema es que como nada es 100% seguro cuando se produce una vulnerabilidad o problema de disponibilidad en estos sistemas que nuclean a muchas empresas y personas, la afección del servicio es muy grande ( ya lo vimos con AWS de Amazon ).

Existen 3 tipos de nubes, las privadas ( que arman empresas en sus propios datacenters para uso interno ), las publicas ( que arman empresas para que puedan dar acceso al publico en general ); las nubes publicas son las más comentadas hoy en día, ya que son las que llegan al usuario final como iCloud, Google Cloud, AWS, Linode, etc. y como se imaginaran la tercera es la MIXTA donde mezclan la nube privada y la publica para mejorar los costos y las funcionalidades.

La nube en si es “segura” pero el eslabón mas debil siguen siendo los usuarios, sobre todos aquellos que en las credenciales de acceso ponen contraseñas simples que pueden ser conseguidas por fuerza bruta o cualquier otro metodo, acá les dejo unos tips importantes:
1) La contraseña tiene que tener por lo menos 10 caracteres, los cuales tienen que contener letras, números y caracteres especiales ( en las letras tienen que hacer un mix de mayusculas y minusculas ). En algunos casos pueden usar frases para que sean más fáciles de memorizar.
2) En el caso que el servicio lo permita, configurar 2FA ( two factor authentication o doble factor de autenticación ) donde se suma a la contraseña estandar un factor más que suele ser cambiante ( token ).
3) En la mayoría de las nubes podemos compartir las cosas, para eso se genera un link o url; tengan cuidado donde o a quien le pasan esa dirección y asegurarnos que no tenga permisos sobre una carpeta sino solo sobre un archivo ( ej. Google Drive ) el que quieran compartir.

Con estos simples tips, no le van a robar las fotos prohibidas o de las vacaciones. La fuga de información en las nubes de los usuarios suele ser responsabilidad de los mismos en el 98% de los casos.

Porque fortalecer y cuidar el acceso a las nubes publicas que usamos ?

Ya que casi todos nuestros dispositivos estan conectados a la misma nube y es donde hay mucha de nuestra información privada de celulares, computadoras, televisores, mediacenters, auto, etc. Por eso, mi recomendación es que tengan cuidado y si vamos al tema legal, tengan en cuenta que como los datos estan dispersos por todos lados del mundo casi que no hay ley que nos proteja nuestros datos; por tal motivo tambien recomiendo que para información sensible no usen estos servicios y menos para información laboral ( donde podrían disponer de su propia nube privada ).

— EOP

Si les intereso el post, les dejo dos temas relacionados y sumamente interesante IoT ( Internet de las cosas ) y BigData ( es el análisis estadistico de grandes cantidades de datos de usuarios que generan diferentes acciones ). Veremos si hay post en el futuro de estas dos cosas ( desde el punto de la seguridad IoT esta hoy en el foco de la mayoría de los ataques DDoS ).

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.