El próximo gran reto de la tecnología de la información será asegurar la nube
En 2006, cuando Amazon presentó su servicio EC2 (Elastic Compute Cloud), se convirtió en un evento sin precedentes dentro de la búsqueda de la transformación de la informática en un servicio omnipresente, como la electricidad. De pronto, cualquier persona podría ser capaz de utilizar un menú desplegable, pasar una tarjeta de crédito y contratar toda la cantidad de potencia de proceso necesaria, pagando una tarifa prefijada: en un principio, 10 centavos a la hora por utilizar Linux (y, desde 2008, 12,5 centavos a la hora por usar Windows). Estos sistemas se ejecutarían sobre “máquinas virtuales” que podrían ser creadas y configuradas en un instante, desapareciendo con la misma rapidez cuando ya no fueran necesarias. Al tiempo que sus necesidades se hicieran mayores, los clientes simplemente tendrían que echar más monedas en la ranura. Amazon se ocuparía de solucionar problemas como el mantenimiento del centro de datos y la red. Las máquinas virtuales, por supuesto, se ejecutarían dentro de máquinas reales: los miles de servidores parpadeantes agrupados en los centros de datos de Amazon por todo el mundo. El servicio de computación en la nube era eficiente, barato e igualmente accesible tanto a individuos, compañías, laboratorios de investigación y agencias gubernamentales.
Sin embargo, también existía un tipo de amenaza potencial. EC2 llevó a las masas algo que hasta ese momento estaba confinado principalmente a un uso dentro de los sistemas de IT de las empresas: un tipo de ingeniería mediante la que unos programas llamados hipervisores se encargan de crear y controlar procesadores, redes y unidades de disco virtuales, muchas de las cuales podrían ser ejecutadas en los mismos servidores físicos. Los investigadores de seguridad informática habían mostrado con anterioridad que cuando dos programas se ejecutan simultáneamente en el mismo sistema operativo, un atacante es capaz de robar datos mediante el uso de un programa de espionaje para analizar la forma en que esos programas comparten el mismo espacio de memoria. Señalaron que los mismos tipos de ataques podrían funcionar en la nube cuando dos máquinas virtuales distintas se ejecutasen en el mismo servidor.
Dentro de la inmensidad de una configuración en la nube, la posibilidad de que un hacker pudiese incluso llegar a encontrar a su víctima en un servidor específico era algo que sonaba muy remoto. Este año, no obstante, tres científicos informáticos de la Universidad de California en San Diego, junto a uno en MIT lograron hacerlo. Contrataron varias máquinas virtuales para que hicieran de objetivos y a otras para que hicieran de atacantes—y después intentaron que ambos grupos fuesen alojados en los mismos servidores dentro de los centros de datos de Amazon. Finalmente, en un 40 por ciento de los casos lograron colocar máquinas virtuales maliciosas en los mismos servidores que las máquinas que se tenían como objetivo, y todo ello por sólo unos cuantos dólares. Aunque no lograron robar ningún tipo de datos, los investigadores afirmaron que un robo de ese tipo era teóricamente posible. Además demostraron que las muchas ventajas de la computación en la nube—la facilidad de acceso, lo asequible que resulta, su centralización y flexibilidad—podrían provocar nuevos tipos de inseguridad. Amazon hizo hincapié en que nadie había logrado atacar con éxito a su servicio EC2 de esta forma y que la compañía acaba de tomar medidas para prevenir ese tipo de asalto (aunque, como es de entender, no especificó cómo). Sin embargo lo que Amazon no ha solucionado—lo que nadie hasta ahora ha solucionado—es el problema de seguridad inherente al tamaño y estructura de las nubes.
La computación en la nube—programas y servicios distribuidos a través de internet—está cambiando rápidamente la forma en que usamos los ordenadores. Gmail, Twitter y Facebook son aplicaciones en la nube, por ejemplo. Los servicios cuya infraestructura está basada en la web, como el de Amazon—así como las versiones de compañías como Rackspace—han atraido a una legión de clientes de empresa e institucionales a los que les interesa su eficiencia y bajo coste. La clientela de los servicios en la nube de Amazon incluye al New York Times y a Pfizer. Además el navegador y próximo sistema operativo de Google (ambos llamados Chrome) tienen como objetivo proporcionar un fácil acceso a las aplicaciones en la nube.
Incluso las agencias del gobierno, de movimiento más lento, se están uniendo a esta tendencia: la Ciudad de Los Angeles utiliza el servicio App de Google para sus correos electrónicos y otras aplicaciones rutinarias, y la Casa Blanca recientemente lanzó www.apps.gov para animar a las agencias federales a que utilicen los servicios en la nube. La industria aérea, la de ventas y la financiera son ejemplos de empresas que se podrían beneficiar de la computación en la nube, afirma Dale Jorgenson, economista de Harvard y experto en el rol de la tecnología de la información en la productividad nacional. “El foco de la innovación en el campo de la IT ha pasado del sector del hardware al de las aplicaciones de software,” afirma. “Muchas de estas aplicaciones se mueven a un ritmo devastador, y la computación en la nube va a ser un tipo de tecnología que haga las cosas más fáciles para muchas de estas personas.”
Por supuesto, nada de esto podría ocurrir a no ser que los servicios en la nube sean seguros. Y por ahora no están exentos de riesgo. Cuando miles de clientes distintos utilizan el mismo hardware a gran escala, algo que resulta primordial para la eficiencia que proporciona la computación en la nube, cualquier fallo en el sistema o ataque por parte de hackers podría afectar negativamente a mucha gente. “A día de hoy tenemos estos gigantescos proveedores de servicios en la nube, y a miles de compañías albergadas en ellos,” afirma Radu Sion, científico informático en la Universidad del Estado de Nueva York en Stony Brook. “Si no haces que todo el mundo utilice la nube, no puedes proporcionar un servicio barato. Sin embargo cuando todo el mundo utiliza la nube, te enfrentas a todos estos problemas de seguridad que hay que solucionar de pronto.”
Crisis en la nube
En realidad, la computación en la nube provoca bastantes riesgos de seguridad distintos aunque relacionados entre sí. No sólo se podrían robar todos los datos almacenados, o perderse tras un fallo en el sistema, sino que cualquier proveedor podría tratar los datos de forma errónea—o verse forzado a entregarlos como respuesta a una citación legal. Y está bastante claro que este tipo de riesgos de seguridad no sólo se dan dentro del entorno de los experimentos académicos. En 2008, un único bit corrupto en una serie de mensajes entre servidores utilizados por el servicio S3 de Amazon (Simple Storage Service), que proporciona almacenaje de datos online por gigabytes, obligó a que el sistema se tuviera que interrumpir durante varias horas. A principios de 2009, un hacker logró averiguar la respuesta a la pregunta de seguridad del correo electrónico personal de un empleado de Twitter, y más tarde fue capaz de obtener todos los documentos de la cuenta de Google Apps que tenía dicho empleado. (El hacker envió algunos de estos documentos a los medios de comunicación.) Más tarde un error de depuración creó una serie de vulnerabilidades en las restricciones de intercambio asociadas a algunos documentos de usuario en Google Docs. Se eliminaron las distinciones; cualquiera con quien compartieses documentos podía tener acceso a los documentos que se compartiesen con otras personas.
En octubre, un millón de smartphones de T-Mobile perdieron sus datos después de un fallo del servidor en Danger, una subsidiaria de Microsoft que proporcionaba el almacenaje. (Gran parte de los datos pudieron ser recuperados más tarde.) Especialmente con aplicaciones distribuidas a través de nubes públicas, “el área de superficie de ataque es muy, muy alta,” afirma Peter Mell, líder del equipo de seguridad en la nube en el Instituto Nacional de Estándares y Tecnología (NIST) en Gaithersburg, Maryland. “Todos los clientes tienen acceso a los widgets en esa aplicación. Con que se dé una única vulnerabilidad, cualquier atacante podría tener acceso a todos los datos.”
A todo esto, la respuesta general de la industria de servicios en la nube es la siguiente: las nubes son más seguras que cualquiera de los otros métodos que usamos hoy día. Eran Feigenbaum, director de seguridad de Google Apps, afirma que los proveedores de servicios en la nube pueden adelantarse a las amenazas de seguridad de forma más efectiva que los millones de individuos y compañías con sus propios ordenadores y servidores. A pesar de toda la publicidad que rodeó al error en Google Docs, afirma, sólo afecto a menos de un 0,05 por ciento de los documentos que Google alberga. “Uno de los beneficios de la nube es la capacidad para reaccionar de forma rápida e uniforme frente a la gente afectada,” afirma. “Todo se corrigió sin que los usuarios tuviesen que instalar ningún tipo de software, sin tener que llevar a cabo labores de mantenimiento en los servidores.”
También señala que hay que pensar en las formas en las que la seguridad se puede ver comprometida en los entornos tradicionales: dos tercios de las personas que respondieron a una encuesta admitieron haber perdido llaves USB, muchas de ellas con datos privados de la compañía; al menos dos millones de ordenadores portátiles fueron robados en los Estados Unidos en 2008; las compañías pueden tardar entre tres y seis meses para instalar los parches de seguridad de emergencia, a menudo debido a que se cree que estos parches podrían generar nuevos errores. “No puedes alcanzar un 100 por cien de seguridad y mantener la usabilidad,” afirma. “Si lo que quieres es un sistema perfectamente seguro, lo que tienes que hacer es utilizar un ordenador y desconectarlo de cualquier fuente externa, no ponerlo en red, mantenerlo alejado de las ventanas. Hay que encerrarlo en una caja fuerte.”
Sin embargo no todo el mundo es tan optimista. Durante una conferencia sobre seguridad informática la primavera pasada, John Chambers, el presidente de Cisco Systems, definió la computación en la nube como una “pesadilla en cuanto a la seguridad” que “no se puede gestionar de forma tradicional.” En el mismo evento, Ron Rivest, el científico informático de MIT que coinventó el algoritmo de criptografía de llave pública RSA, de amplia utilización en el comercio electrónico, afirmó que mismamente el término de computación en la nube podría reemplazarse por el de computación en la ciénaga. Más tarde explicó que lo que quería decir es que los consumidores deberían efectuar un mayor escrutinio sobre las afirmaciones en cuanto a seguridad de la industria: “Mi frase no quería decir que la computación en la nube sea realmente ‘computación en la ciénaga’ sino que, en vez de eso, esa terminología afecta a nuestra percepción y a nuestras expectativas. Por tanto, si dejamos de usar la frase computación en la nube y empezamos a usar computación en la ciénaga, puede que empecemos a ser más inquisitivos en cuanto a los servicios y garantías de seguridad que los ‘proveedores de servicios en la ciénaga’ nos aportan.”
Contenido completo en Technology Review
Sin embargo, también existía un tipo de amenaza potencial. EC2 llevó a las masas algo que hasta ese momento estaba confinado principalmente a un uso dentro de los sistemas de IT de las empresas: un tipo de ingeniería mediante la que unos programas llamados hipervisores se encargan de crear y controlar procesadores, redes y unidades de disco virtuales, muchas de las cuales podrían ser ejecutadas en los mismos servidores físicos. Los investigadores de seguridad informática habían mostrado con anterioridad que cuando dos programas se ejecutan simultáneamente en el mismo sistema operativo, un atacante es capaz de robar datos mediante el uso de un programa de espionaje para analizar la forma en que esos programas comparten el mismo espacio de memoria. Señalaron que los mismos tipos de ataques podrían funcionar en la nube cuando dos máquinas virtuales distintas se ejecutasen en el mismo servidor.
Dentro de la inmensidad de una configuración en la nube, la posibilidad de que un hacker pudiese incluso llegar a encontrar a su víctima en un servidor específico era algo que sonaba muy remoto. Este año, no obstante, tres científicos informáticos de la Universidad de California en San Diego, junto a uno en MIT lograron hacerlo. Contrataron varias máquinas virtuales para que hicieran de objetivos y a otras para que hicieran de atacantes—y después intentaron que ambos grupos fuesen alojados en los mismos servidores dentro de los centros de datos de Amazon. Finalmente, en un 40 por ciento de los casos lograron colocar máquinas virtuales maliciosas en los mismos servidores que las máquinas que se tenían como objetivo, y todo ello por sólo unos cuantos dólares. Aunque no lograron robar ningún tipo de datos, los investigadores afirmaron que un robo de ese tipo era teóricamente posible. Además demostraron que las muchas ventajas de la computación en la nube—la facilidad de acceso, lo asequible que resulta, su centralización y flexibilidad—podrían provocar nuevos tipos de inseguridad. Amazon hizo hincapié en que nadie había logrado atacar con éxito a su servicio EC2 de esta forma y que la compañía acaba de tomar medidas para prevenir ese tipo de asalto (aunque, como es de entender, no especificó cómo). Sin embargo lo que Amazon no ha solucionado—lo que nadie hasta ahora ha solucionado—es el problema de seguridad inherente al tamaño y estructura de las nubes.
La computación en la nube—programas y servicios distribuidos a través de internet—está cambiando rápidamente la forma en que usamos los ordenadores. Gmail, Twitter y Facebook son aplicaciones en la nube, por ejemplo. Los servicios cuya infraestructura está basada en la web, como el de Amazon—así como las versiones de compañías como Rackspace—han atraido a una legión de clientes de empresa e institucionales a los que les interesa su eficiencia y bajo coste. La clientela de los servicios en la nube de Amazon incluye al New York Times y a Pfizer. Además el navegador y próximo sistema operativo de Google (ambos llamados Chrome) tienen como objetivo proporcionar un fácil acceso a las aplicaciones en la nube.
Incluso las agencias del gobierno, de movimiento más lento, se están uniendo a esta tendencia: la Ciudad de Los Angeles utiliza el servicio App de Google para sus correos electrónicos y otras aplicaciones rutinarias, y la Casa Blanca recientemente lanzó www.apps.gov para animar a las agencias federales a que utilicen los servicios en la nube. La industria aérea, la de ventas y la financiera son ejemplos de empresas que se podrían beneficiar de la computación en la nube, afirma Dale Jorgenson, economista de Harvard y experto en el rol de la tecnología de la información en la productividad nacional. “El foco de la innovación en el campo de la IT ha pasado del sector del hardware al de las aplicaciones de software,” afirma. “Muchas de estas aplicaciones se mueven a un ritmo devastador, y la computación en la nube va a ser un tipo de tecnología que haga las cosas más fáciles para muchas de estas personas.”
Por supuesto, nada de esto podría ocurrir a no ser que los servicios en la nube sean seguros. Y por ahora no están exentos de riesgo. Cuando miles de clientes distintos utilizan el mismo hardware a gran escala, algo que resulta primordial para la eficiencia que proporciona la computación en la nube, cualquier fallo en el sistema o ataque por parte de hackers podría afectar negativamente a mucha gente. “A día de hoy tenemos estos gigantescos proveedores de servicios en la nube, y a miles de compañías albergadas en ellos,” afirma Radu Sion, científico informático en la Universidad del Estado de Nueva York en Stony Brook. “Si no haces que todo el mundo utilice la nube, no puedes proporcionar un servicio barato. Sin embargo cuando todo el mundo utiliza la nube, te enfrentas a todos estos problemas de seguridad que hay que solucionar de pronto.”
Crisis en la nube
En realidad, la computación en la nube provoca bastantes riesgos de seguridad distintos aunque relacionados entre sí. No sólo se podrían robar todos los datos almacenados, o perderse tras un fallo en el sistema, sino que cualquier proveedor podría tratar los datos de forma errónea—o verse forzado a entregarlos como respuesta a una citación legal. Y está bastante claro que este tipo de riesgos de seguridad no sólo se dan dentro del entorno de los experimentos académicos. En 2008, un único bit corrupto en una serie de mensajes entre servidores utilizados por el servicio S3 de Amazon (Simple Storage Service), que proporciona almacenaje de datos online por gigabytes, obligó a que el sistema se tuviera que interrumpir durante varias horas. A principios de 2009, un hacker logró averiguar la respuesta a la pregunta de seguridad del correo electrónico personal de un empleado de Twitter, y más tarde fue capaz de obtener todos los documentos de la cuenta de Google Apps que tenía dicho empleado. (El hacker envió algunos de estos documentos a los medios de comunicación.) Más tarde un error de depuración creó una serie de vulnerabilidades en las restricciones de intercambio asociadas a algunos documentos de usuario en Google Docs. Se eliminaron las distinciones; cualquiera con quien compartieses documentos podía tener acceso a los documentos que se compartiesen con otras personas.
En octubre, un millón de smartphones de T-Mobile perdieron sus datos después de un fallo del servidor en Danger, una subsidiaria de Microsoft que proporcionaba el almacenaje. (Gran parte de los datos pudieron ser recuperados más tarde.) Especialmente con aplicaciones distribuidas a través de nubes públicas, “el área de superficie de ataque es muy, muy alta,” afirma Peter Mell, líder del equipo de seguridad en la nube en el Instituto Nacional de Estándares y Tecnología (NIST) en Gaithersburg, Maryland. “Todos los clientes tienen acceso a los widgets en esa aplicación. Con que se dé una única vulnerabilidad, cualquier atacante podría tener acceso a todos los datos.”
A todo esto, la respuesta general de la industria de servicios en la nube es la siguiente: las nubes son más seguras que cualquiera de los otros métodos que usamos hoy día. Eran Feigenbaum, director de seguridad de Google Apps, afirma que los proveedores de servicios en la nube pueden adelantarse a las amenazas de seguridad de forma más efectiva que los millones de individuos y compañías con sus propios ordenadores y servidores. A pesar de toda la publicidad que rodeó al error en Google Docs, afirma, sólo afecto a menos de un 0,05 por ciento de los documentos que Google alberga. “Uno de los beneficios de la nube es la capacidad para reaccionar de forma rápida e uniforme frente a la gente afectada,” afirma. “Todo se corrigió sin que los usuarios tuviesen que instalar ningún tipo de software, sin tener que llevar a cabo labores de mantenimiento en los servidores.”
También señala que hay que pensar en las formas en las que la seguridad se puede ver comprometida en los entornos tradicionales: dos tercios de las personas que respondieron a una encuesta admitieron haber perdido llaves USB, muchas de ellas con datos privados de la compañía; al menos dos millones de ordenadores portátiles fueron robados en los Estados Unidos en 2008; las compañías pueden tardar entre tres y seis meses para instalar los parches de seguridad de emergencia, a menudo debido a que se cree que estos parches podrían generar nuevos errores. “No puedes alcanzar un 100 por cien de seguridad y mantener la usabilidad,” afirma. “Si lo que quieres es un sistema perfectamente seguro, lo que tienes que hacer es utilizar un ordenador y desconectarlo de cualquier fuente externa, no ponerlo en red, mantenerlo alejado de las ventanas. Hay que encerrarlo en una caja fuerte.”
Sin embargo no todo el mundo es tan optimista. Durante una conferencia sobre seguridad informática la primavera pasada, John Chambers, el presidente de Cisco Systems, definió la computación en la nube como una “pesadilla en cuanto a la seguridad” que “no se puede gestionar de forma tradicional.” En el mismo evento, Ron Rivest, el científico informático de MIT que coinventó el algoritmo de criptografía de llave pública RSA, de amplia utilización en el comercio electrónico, afirmó que mismamente el término de computación en la nube podría reemplazarse por el de computación en la ciénaga. Más tarde explicó que lo que quería decir es que los consumidores deberían efectuar un mayor escrutinio sobre las afirmaciones en cuanto a seguridad de la industria: “Mi frase no quería decir que la computación en la nube sea realmente ‘computación en la ciénaga’ sino que, en vez de eso, esa terminología afecta a nuestra percepción y a nuestras expectativas. Por tanto, si dejamos de usar la frase computación en la nube y empezamos a usar computación en la ciénaga, puede que empecemos a ser más inquisitivos en cuanto a los servicios y garantías de seguridad que los ‘proveedores de servicios en la ciénaga’ nos aportan.”
Contenido completo en Technology Review
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!