Computaci�n en la nube

Ir a la navegaci�nIr a la b�squeda

Computaci�n en la nube o "La nube"

La computaci�n en la nube (del ingl�s cloud computing),1? conocida tambi�n como
servicios en la nube, inform�tica en la nube, nube de c�mputo, nube de conceptos o
simplemente "la nube", es un paradigma que permite ofrecer servicios de computaci�n
a trav�s de una red, que usualmente es Internet.

�ndice
1 Introducci�n
2 Comienzos
3 Fundamentos
4 Caracter�sticas
5 Ventajas
6 Desventajas
7 Servicios ofrecidos
7.1 Software como servicio
7.2 Plataforma como servicio
7.2.1 Ventajas y desventajas
7.2.2 Tipos
7.2.2.1 P�blicos, privados e h�bridos
7.2.2.2 Mobile PaaS
7.2.2.3 PaaS Abierto
7.2.2.4 PaaS para el Desarrollo R�pido
7.2.2.4.1 Tipos de Sistemas
7.3 Infraestructura como servicio
8 Tipos de nubes
9 Comparaciones
10 Controversia
11 Aspectos de seguridad
11.1 Seguridad como servicio
11.2 Seguridad del navegador
11.3 Autenticaci�n o identificaci�n
11.4 P�rdida de gobernanza
11.5 Lock-In
11.6 Protecci�n de los datos
12 Limitaciones
12.1 P�rdidas de datos/fuga
12.2 Dificultad de valorar la fiabilidad de los proveedores
12.3 Fuerza de los mecanismos de autentificaci�n
13 Investigaci�n
14 Aplicaciones
15 V�ase tambi�n
16 Referencias
17 Enlaces externos
Introducci�n
La computaci�n en la nube son servidores desde Internet encargados de atender las
peticiones en cualquier momento. Se puede tener acceso a su informaci�n o servicio,
mediante una conexi�n a internet desde cualquier dispositivo m�vil o fijo ubicado
en cualquier lugar. Sirven a sus usuarios desde varios proveedores de alojamiento
repartidos frecuentemente por todo el mundo. Esta medida reduce los costos,
garantiza un mejor tiempo de actividad y que los sitios web sean invulnerables a
los delincuentes inform�ticos, a los gobiernos locales y a sus redadas policiales
pertenecientes.

Cloud computing es un nuevo modelo de prestaci�n de servicios de negocio y

tecnolog�a, que permite incluso al usuario acceder a un cat�logo de servicios
estandarizados y responder con ellos a las necesidades de su negocio, de forma
flexible y adaptativa, en caso de demandas no previsibles o de picos de trabajo,
pagando �nicamente por el consumo efectuado, o incluso gratuitamente en caso de
proveedores que se financian mediante publicidad o de organizaciones sin �nimo de
lucro.

El cambio que ofrece la computaci�n desde la nube es que permite aumentar el n�mero
de servicios basados en la red. Esto genera beneficios tanto para los proveedores,
que pueden ofrecer, de forma m�s r�pida y eficiente, un mayor n�mero de servicios,
como para los usuarios que tienen la posibilidad de acceder a ellos, disfrutando de
la �transparencia� e inmediatez del sistema y de un modelo de pago por consumo. As�
mismo, el consumidor ahorra los costes salariales o los costes en inversi�n
econ�mica (locales, material especializado, etc.).

Computaci�n en nube consigue aportar estas ventajas, apoy�ndose sobre una

infraestructura tecnol�gica din�mica que se caracteriza, entre otros factores, por
un alto grado de automatizaci�n, una r�pida movilizaci�n de los recursos, una
elevada capacidad de adaptaci�n para atender a una demanda variable, as� como
virtualizaci�n avanzada y un precio flexible en funci�n del consumo realizado,
evitando adem�s el uso fraudulento del software y la pirater�a.

El concepto de �nube inform�tica� es muy amplio, y abarca casi todos los posibles
tipo de servicio en l�nea, pero cuando las empresas predican ofrecer un utilitario
alojado en la nube, por lo general se refieren a alguna de estas tres modalidades:
el software como servicio (por sus siglas en ingl�s SaaS �Software as a Service�),
Plataforma como Servicio (PaaS) e Infraestructura como Servicio (IaaS).

El software como servicio (SaaS) es un modelo de distribuci�n de software en el que

las aplicaciones est�n alojadas por una compa��a o proveedor de servicio y puestas
a disposici�n de los usuarios a trav�s de una red, generalmente la Internet.
Plataforma como servicio (PaaS) es un conjunto de utilitarios para abastecer al
usuario de sistemas operativos y servicios asociados a trav�s de Internet sin
necesidad de descargas o instalaci�n alguna. Infraestructura como Servicio (IaaS)
se refiere a la tercerizaci�n de los equipos utilizados para apoyar las
operaciones, incluido el almacenamiento, hardware, servidores y componentes de red.

Comienzos
El concepto de la computaci�n en la nube empez� en proveedores de servicio de
Internet a gran escala, como Google (Google Cloud Services), Amazon AWS (2006),
Microsoft (Microsoft Azure) o Alibaba Cloud y otros que construyeron su propia
infraestructura. De entre todos ellos emergi� una arquitectura: un sistema de
recursos distribuidos horizontalmente, introducidos como servicios virtuales de TI
escalados masivamente y manejados como recursos configurados y mancomunados de
manera continua. Este modelo de arquitectura fue inmortalizado por George Gilder en
su art�culo de octubre de 2006 en la revista Wired titulado �Las f�bricas de
informaci�n�. Las granjas de servidores, sobre las que escribi� Gilder, eran
similares en su arquitectura al procesamiento �grid� (red, rejilla), pero mientras
que las redes se utilizan para aplicaciones de procesamiento t�cnico d�bilmente
acoplados (loosely coupled), un sistema compuesto de subsistemas con cierta
autonom�a de acci�n, que mantienen una interrelaci�n continua entre ellos, este
nuevo modelo de nube se estaba aplicando a los servicios de Internet.2?

Fundamentos
El concepto fundamental de la entrega de los recursos inform�ticos a trav�s de una
red global tiene sus ra�ces en los a�os sesenta. La idea de una "red de
computadoras intergal�ctica" la introdujo en los a�os sesenta JCR Licklider, cuya
visi�n era que todo el mundo pudiese estar interconectado y poder acceder a los
programas y datos desde cualquier lugar, seg�n Margaret Lewis, directora de
mercadotecnia de producto de AMD. "Es una visi�n que se parece mucho a lo que
llamamos cloud computing".

Otros expertos atribuyen el concepto cient�fico de la computaci�n en nube a John

McCarthy, quien propuso la idea de la computaci�n como un servicio p�blico, de
forma similar a las empresas de servicios que se remontan a los a�os sesenta. En
1960 dijo: "Alg�n d�a la computaci�n podr� ser organizada como un servicio
p�blico".3?

Desde los a�os sesenta, la computaci�n en nube se ha desarrollado a lo largo de una

serie de l�neas. La Web 2.0 es la evoluci�n m�s reciente. Sin embargo, como
Internet no empez� a ofrecer ancho de banda significativo hasta los a�os noventa,
la computaci�n en la nube ha sufrido algo as� como un desarrollo tard�o. Uno de los
primeros hitos de la computaci�n en nube es la llegada de Salesforce.com en 1999,
que fue pionero en el concepto de la entrega de aplicaciones empresariales a trav�s
de una p�gina web simple. La firma de servicios allan� el camino para que tanto
especialistas como empresas tradicionales de software pudiesen publicar sus
aplicaciones a trav�s de Internet.

El siguiente desarrollo fue Amazon Web Services en 2002, que prev� un conjunto de
servicios basados en la nube, incluyendo almacenamiento, computaci�n e incluso la
inteligencia humana a trav�s del Amazon Mechanical Turk. Posteriormente en 2006,
Amazon lanz� su Elastic Compute Cloud (EC2) como un servicio comercial que permite
a las peque�as empresas y los particulares alquilar equipos en los que se ejecuten
sus propias aplicaciones inform�ticas.

"Amazon EC2/S3 fue el que ofreci� primero servicios de infraestructura en la nube

totalmente accesibles�, seg�n Jeremy Allaire, CEO de Brightcove, que proporciona su
plataforma SaaS de v�deo en l�nea a las estaciones de televisi�n de Reino Unido y
peri�dicos.

George Gilder dijo en 2006: "El PC de escritorio est� muerto. Bienvenido a la nube
de Internet, donde un n�mero enorme de instalaciones en todo el planeta almacenar�n
todos los datos que usted podr� usar alguna vez en su vida".

Otro hito importante se produjo en 2009, cuando Google y otros empezaron a ofrecer
aplicaciones basadas en navegador. "La contribuci�n m�s importante a la computaci�n
en nube ha sido la aparici�n de 'aplicaciones asesinas' de los gigantes de
tecnolog�a como Microsoft y Google. Cuando dichas compa��as llevan a cabo sus
servicios de una manera que resulta segura y sencilla para el consumidor, el efecto
'pasar la pelota' en s� crea un sentimiento de mayor aceptaci�n de los servicios
online�, seg�n Dan Germain, jefe de la oficina de tecnolog�a en IT proveedor de
servicios Cobweb Solutions.

Otro de los factores clave que han permitido evolucionar a la computaci�n en la

nube han sido, seg�n el pionero en computaci�n en la nube brit�nico Jamie Turner,
las tecnolog�as de virtualizaci�n, el desarrollo del universal de alta velocidad de
ancho de banda y normas universales de interoperabilidad de software. Turner
a�adi�: "A medida que la computaci�n en nube se extiende, su alcance va m�s all� de
un pu�ado de usuarios de Google Docs. Solo podemos empezar a imaginar su �mbito de
aplicaci�n y alcance. Casi cualquier cosa puede ser utilizado en la nube".

Caracter�sticas
La computaci�n en nube presenta las siguientes caracter�sticas clave:

Agilidad: capacidad de mejora para ofrecer recursos tecnol�gicos al usuario por

parte del proveedor.
Costo: los recursos en la nube suelen tener costos menores a los que un
aprovisionamiento f�sico local podr�a representar. Generalmente, la inversi�n
inicial que representar�a tener un aprovisionamiento local se ve anulada debido a
la naturaleza bajo demanda de la nube.
Escalabilidad y elasticidad: aprovisionamiento de recursos sobre una base de
autoservicio casi en tiempo real, sin que los usuarios necesiten cargas de alta
duraci�n.
Independencia entre el dispositivo y la ubicaci�n: permite a los usuarios acceder a
los sistemas utilizando un navegador web, independientemente de su ubicaci�n o del
dispositivo que utilice (por ejemplo, PC, tel�fono m�vil).
La tecnolog�a de virtualizaci�n permite compartir servidores y dispositivos de
almacenamiento y una mayor utilizaci�n. Las aplicaciones pueden ser f�cilmente
migradas de un servidor f�sico a otro.
Rendimiento: los sistemas en la nube controlan y optimizan el uso de los recursos
de manera autom�tica, dicha caracter�stica permite un seguimiento, control y
notificaci�n del mismo. Esta capacidad aporta transparencia tanto para el
consumidor o el proveedor de servicio.
Seguridad: puede mejorar debido a la centralizaci�n de los datos. La seguridad es a
menudo tan buena o mejor que otros sistemas tradicionales, en parte porque los
proveedores son capaces de dedicar recursos a la soluci�n de los problemas de
seguridad que muchos clientes no pueden permitirse el lujo de abordar. El usuario
de la nube es responsable de la seguridad a nivel de aplicaci�n. El proveedor de la
nube es responsable de la seguridad f�sica.4?
Mantenimiento: en el caso de las aplicaciones de computaci�n en la nube, es m�s
sencillo, ya que no necesitan ser instalados en el ordenador de cada usuario y se
puede acceder desde diferentes lugares.
Ventajas
Las principales ventajas de la computaci�n en la nube son:

Integraci�n probada de servicios Red. Por su naturaleza, la tecnolog�a de cloud

computing se puede integrar con mucha mayor facilidad y rapidez con el resto de las
aplicaciones empresariales (tanto software tradicional como Cloud Computing basado
en infraestructuras), ya sean desarrolladas de manera interna o externa.5?
Prestaci�n de servicios a nivel mundial. Las infraestructuras de cloud computing
proporcionan mayor capacidad de adaptaci�n, recuperaci�n completa de p�rdida de
datos (con copias de seguridad) y reducci�n al m�nimo de los tiempos de
inactividad.
Una infraestructura 100% de cloud computing permite tambi�n al proveedor de
contenidos o servicios en la nube prescindir de instalar cualquier tipo de
software, ya que este es provisto por el proveedor de la infraestructura o la
plataforma en la nube. Un gran beneficio del cloud computing es la simplicidad y el
hecho de que requiera mucha menor inversi�n para empezar a trabajar.
Implementaci�n m�s r�pida y con menos riesgos, ya que se comienza a trabajar m�s
r�pido y no es necesaria una gran inversi�n. Las aplicaciones del cloud computing
suelen estar disponibles en cuesti�n de d�as u horas en lugar de semanas o meses,
incluso con un nivel considerable de personalizaci�n o integraci�n.
Actualizaciones autom�ticas que no afectan negativamente a los recursos de TI. Al
actualizar a la �ltima versi�n de las aplicaciones, el usuario se ve obligado a
dedicar tiempo y recursos para volver a personalizar e integrar la aplicaci�n. Con
el cloud computing no hay que decidir entre actualizar y conservar el trabajo, dado
que esas personalizaciones e integraciones se conservan autom�ticamente durante la
actualizaci�n.
Contribuye al uso eficiente de la energ�a. En este caso, a la energ�a requerida
para el funcionamiento de la infraestructura. En los datacenters tradicionales, los
servidores consumen mucha m�s energ�a de la requerida realmente. En cambio, en las
nubes, la energ�a consumida es solo la necesaria, reduciendo notablemente el
desperdicio.
Desventajas
La centralizaci�n de las aplicaciones y el almacenamiento de los datos origina una
interdependencia de los proveedores de servicios.
La disponibilidad de las aplicaciones est� sujeta a la disponibilidad de acceso a
Internet.
La confiabilidad de los servicios depende de la "salud" tecnol�gica y financiera de
los proveedores de servicios en nube. Empresas emergentes o alianzas entre empresas
podr�an crear un ambiente propicio para el monopolio y el crecimiento exagerado en
los servicios.6?
La disponibilidad de servicios altamente especializados podr�a tardar meses o
incluso a�os para que sean factibles de ser desplegados en la red.
La madurez funcional de las aplicaciones hace que continuamente est�n modificando
sus interfaces, por lo cual la curva de aprendizaje en empresas de orientaci�n no
tecnol�gica tenga unas pendientes significativas, as� como su consumo autom�tico
por aplicaciones.
Seguridad. La informaci�n de la empresa debe recorrer diferentes modos para llegar
a su destino, cada uno de ellos (y sus canales) son un foco de inseguridad. Si se
utilizan protocolos seguros, HTTPS por ejemplo, la velocidad total disminuye debido
a la sobrecarga que estos requieren.
Escalabilidad a largo plazo. A medida que m�s usuarios empiecen a compartir la
infraestructura de la nube, la sobrecarga en los servidores de los proveedores
aumentar�, si la empresa no posee un esquema de crecimiento �ptimo puede llevar a
degradaciones en el servicio o altos niveles de jitter.
Servicios ofrecidos
Software como servicio
El software como servicio (en ingl�s software as a service, SaaS) se encuentra en
la capa m�s alta y caracteriza una aplicaci�n completa ofrecida como un servicio,
por-demanda, v�a multitenencia �que significa una sola instancia del software que
corre en la infraestructura del proveedor y sirve a m�ltiples organizaciones de
clientes�. Las aplicaciones que suministran este modelo de servicio son accesibles
a trav�s de un navegador web �o de cualquier aplicaci�n dise�ada para tal efecto� y
el usuario no tiene control sobre ellas, aunque en algunos casos se le permite
realizar algunas configuraciones. Esto le elimina la necesidad al cliente de
instalar la aplicaci�n en sus propios computadores, evitando asumir los costos de
soporte y el mantenimiento de hardware y software.

Plataforma como servicio

La capa del medio, que es la plataforma como servicio (en ingl�s platform as a
service, PaaS), es la encapsulaci�n de una abstracci�n de un ambiente de desarrollo
y el empaquetamiento de una serie de m�dulos o complementos que proporcionan,
normalmente, una funcionalidad horizontal (persistencia de datos, autenticaci�n,
mensajer�a, etc.). De esta forma, un arquetipo de plataforma como servicio podr�a
consistir en un entorno conteniendo una pila b�sica de sistemas, componentes o APIs
preconfiguradas y listas para integrarse sobre una tecnolog�a concreta de
desarrollo (por ejemplo, un sistema Linux, un servidor web, y un ambiente de
programaci�n como Perl o Ruby). Las ofertas de PaaS pueden dar servicio a todas las
fases del ciclo de desarrollo y pruebas del software, o pueden estar especializadas
en cualquier �rea en particular, tal como la administraci�n del contenido.

Ejemplos comerciales son Google App Engine, que sirve aplicaciones de la

infraestructura Google; Microsoft Azure, una plataforma en la nube que permite el
desarrollo y ejecuci�n de aplicaciones codificadas en varios lenguajes y
tecnolog�as como .NET, Java y PHP o la Plataforma G, desarrollada en Perl.
Servicios PaaS como estos permiten gran flexibilidad, pero puede ser restringida
por las capacidades disponibles a trav�s del proveedor.

En este modelo de servicio al usuario se le ofrece la plataforma de desarrollo y

las herramientas de programaci�n por lo que puede desarrollar aplicaciones propias
y controlar la aplicaci�n, pero no controla la infraestructura.

Ventajas y desventajas
Las ventajas de los PaaS son que permite niveles m�s altos de programaci�n con una
complejidad extremadamente reducida; el desarrollo general de la aplicaci�n puede
ser m�s eficaz, ya que se tiene una infraestructura built-in; y el mantenimiento y
mejora de la aplicaci�n es m�s sencillo7? Tambi�n puede ser �til en situaciones en
las que varios desarrolladores est�n trabajando en un mismo proyecto y que implican
a partes que no est�n ubicadas cerca unas de otras.8?

Una desventaja de PaaS es que es posible que los desarrolladores no pueden utilizar
todas las herramientas convencionales (bases de datos relacionales, con joins
irrestrictos, por ejemplo). Otra posible desventaja es estar cerrado en una cierta
plataforma. Sin embargo, la mayor�a de los PaaS est�n relativamente libres9?

Tipos
P�blicos, privados e h�bridos
Existen varios tipos de PaaS, incluyendo p�blicos, privados e h�bridos.10? Paas fue
originalmente pensado para las nubes p�blicas, antes de expandirse a las privadas e
h�bridas.10? Los PaaS p�blicos son derivados de los Software como servicio (SaaS) y
est� situado entre SaaS e infraestructura como servicio (IaaS)11?

Los PaaS privados son com�nmente descargados e instalados desde una infraestructura
local de una empresa, o desde una nube p�blica. Una vez que el software se instala
en una o m�s m�quinas, el PaaS privado organiza la aplicaci�n y los componentes de
la base de datos en una sola plataforma para el alojamiento.12?Entre los
proveedores de PaaS se encuentran Apprenda, que comenz� en la plataforma
Microsoft .NET; OpenShift, de Red Hat y su Cloud Foundry Pivotal.13? Apprenda y
Microsoft eran consideradas las dos �nicas PaaS que prove�an soporte .NET
superior.10?Ahora acompa�adas por la anunciada14? asociaci�n entre Microsoft e
IBM15?

PaaS h�brido es t�picamente un despliegue consistente en una mezcla de despliegues

p�blicos y privados. Un ejemplo aqu� es IBM Bluemix16? que se entrega como una sola
plataforma de nube integrada a trav�s de modelos de despliegue p�blico, dedicado y
local.

Mobile PaaS
Iniciado en 2012, mobile PaaS (mPaaS) proporciona capacidades de desarrollo para
dise�adores y desarrolladores de aplicaciones m�viles.17? El Yankee Group
identific� a mPaas como uno de sus temas para 2014, nombrando a varios proveedores
incluyendo Kinvey, CloudMine, AnyPresence, FeedHenry, FatFractal y Point.io.18?19?

PaaS Abierto
PaaS abierto no incluye alojamiento, sino que proporciona software de c�digo
abierto que permite a un proveedor PaaS ejecutar aplicaciones en un entorno de
c�digo abierto. Por ejemplo, AppScale permite a un usuario desplegar algunas
aplicaciones escritas para Google App Engine a sus propios servidores,
proporcionando acceso a almac�n de datos desde una base de datos SQL o NoSQL
est�ndar. Algunas plataformas abiertas permiten al desarrollador utilizar cualquier
lenguaje de programaci�n, base de datos, sistema operativo o servidor para
implementar sus aplicaciones.20?21?

PaaS para el Desarrollo R�pido

En 2014, Forrester Research defini� Plataformas empresariales p�blicas para
desarrolladores r�pidos como una tendencia emergente, nombrando a varios
proveedores incluyendo a Mendix, Salesforce.com, OutSystems y Acquia Acquia.22?

Tipos de Sistemas
PaaS se encuentra en los siguientes tipos de sistemas:

Instalaciones de desarrollo complementario

Estas instalaciones permiten la personalizaci�n de aplicaciones SaaS existentes, a
menudo requieren que los desarrolladores de PaaS y sus usuarios compren
suscripciones a la aplicaci�n SaaS complementaria.23?
Entornos independientes
Los entornos PaaS independientes no incluyen dependencias t�cnicas, de licencias o
financieras de aplicaciones o servicios web espec�ficos de SaaS, y est�n dise�ados
para proporcionar un entorno de desarrollo generalizado.9?
Entornos de �nicamente entrega de aplicaciones
Los PaaS de �nicamente entrega generalmente se enfocan en servicios de hosting,
tales como seguridad y escalabilidad bajo demanda. El servicio no incluye
capacidades de desarrollo, depuraci�n y prueba, aunque pueden ser suministrados sin
conexi�n (a trav�s de un complemento de Eclipse, por ejemplo).23?
Infraestructura como servicio
La infraestructura como servicio (infrastructure as a service, IaaS) �tambi�n
llamada en algunos casos hardware as a service, HaaS)�24? se encuentra en la capa
inferior y es un medio de entregar almacenamiento b�sico y capacidades de c�mputo
como servicios estandarizados en la red. Servidores, sistemas de almacenamiento,
conexiones, enrutadores, y otros sistemas se concentran (por ejemplo a trav�s de la
tecnolog�a de virtualizaci�n) para manejar tipos espec�ficos de cargas de trabajo
�desde procesamiento en lotes (�batch�) hasta aumento de servidor/almacenamiento
durante las cargas pico�. El ejemplo comercial mejor conocido es Amazon Web
Services, cuyos servicios EC2 y S3 ofrecen c�mputo y servicios de almacenamiento
esenciales (respectivamente). Otro ejemplo es Joyent, cuyo producto principal es
una l�nea de servidores virtualizados, que proveen una infraestructura en demanda
altamente escalable para manejar sitios web, incluidas aplicaciones web complejas
escritas en Python, Ruby, PHP y Java.

Tipos de nubes

Tipos de computaci�n en la nube

Una nube p�blica es una nube computacional mantenida y gestionada por terceras
personas no vinculadas con la organizaci�n. En este tipo de nubes tanto los datos
como los procesos de varios clientes se mezclan en los servidores, sistemas de
almacenamiento y otras infraestructuras de la nube. Los usuarios finales de la nube
no conocen qu� trabajos de otros clientes pueden estar corriendo en el mismo
servidor, red, sistemas de almacenamiento, etc.25? Aplicaciones, almacenamiento y
otros recursos est�n disponibles al p�blico a trav�s del proveedor de servicios,
que es propietario de toda la infraestructura en sus centros de datos; el acceso a
los servicios solo se ofrece de manera remota, normalmente a trav�s de internet.
Dentro de estas nubes podemos encontrar englobadas las Cloud Privado virtual, 26?
consideradas como nubes de dominio p�blico pero que mejoran la seguridad de los
datos. Estos datos se encriptan a trav�s de la implantaci�n de una VPN. Algunas
grandes empresas como Amazon ya permiten aprovisionar una secci�n de su AWS con
esta posibilidad VPC.

Las nubes privadas son una buena opci�n para las compa��as que necesitan alta
protecci�n de datos y ediciones a nivel de servicio. Las nubes privadas est�n en
una infraestructura bajo demanda, gestionada para un solo cliente que controla qu�
aplicaciones debe ejecutarse y d�nde. Son propietarios del servidor, red, y disco y
pueden decidir qu� usuarios est�n autorizados a utilizar la infraestructura. Al
administrar internamente estos servicios, las empresas tienen la ventaja de
mantener la privacidad de su informaci�n y permitir unificar el acceso a las
aplicaciones corporativas de sus usuarios.
Las nubes h�bridas combinan los modelos de nubes p�blicas y privadas. Un usuario es
propietario de unas partes y comparte otras, aunque de una manera controlada. Las
nubes h�bridas ofrecen la promesa del escalado, aprovisionada externamente, a
demanda, pero a�aden la complejidad de determinar c�mo distribuir las aplicaciones
a trav�s de estos ambientes diferentes. Las empresas pueden sentir cierta atracci�n
por la promesa de una nube h�brida, pero esta opci�n, al menos inicialmente, estar�
probablemente reservada a aplicaciones simples sin condicionantes, que no requieran
de ninguna sincronizaci�n o necesiten bases de datos complejas. Se unen mediante la
tecnolog�a, pues permiten enviar datos o aplicaciones entre ellas. Un ejemplo son
los sistemas de correo electr�nico empresarial.27?
Nube comunitaria. De acuerdo con Joyanes Aguilar en 2012,28? el Instituto Nacional
de Est�ndares y Tecnolog�a (NITS, por sus siglas en ingl�s) define este modelo como
aquel que se organiza con la finalidad de servir a una funci�n o prop�sito com�n
(seguridad, pol�tica�), las cuales son administradas por las organizaciones
constituyentes o terceras partes.
Comparaciones
La computaci�n en la nube usualmente se confunde con la computaci�n en grid (red)
(una forma de computaci�n distribuida por la que "un s�per computador virtual" est�
compuesto de un conjunto o cl�ster enlazado de ordenadores d�bilmente acoplados,
que funcionan en concierto para realizar tareas muy grandes).29?

Controversia
Dado que la computaci�n en nube no permite a los usuarios poseer f�sicamente los
dispositivos de almacenamiento de sus datos (con la excepci�n de la posibilidad de
copiar los datos a un dispositivo de almacenamiento externo, como una unidad flash
USB o un disco duro), deja la responsabilidad del almacenamiento de datos y su
control en manos del proveedor.

La computaci�n en nube ha sido criticada por limitar la libertad de los usuarios y

hacerlos dependientes del proveedor de servicios.30? Algunos cr�ticos afirman que
solo es posible usar las aplicaciones y servicios que el proveedor est� dispuesto a
ofrecer. As�, The Times compara la computaci�n en nube con los sistemas
centralizados de los a�os 50 y 60, en los que los usuarios se conectaban a trav�s
de terminales "gregarios" con ordenadores centrales. Generalmente, los usuarios no
ten�an libertad para instalar nuevas aplicaciones, y necesitaban la aprobaci�n de
administradores para desempe�ar determinadas tareas. En suma, se limitaba tanto la
libertad como la creatividad. El Times argumenta que la computaci�n en nube es un
retorno a esa �poca y numerosos expertos respaldan la teor�a.31?

De forma similar, Richard Stallman, fundador de la Free Software Foundation, cree

que la computaci�n en nube pone en peligro las libertades de los usuarios, porque
estos dejan su privacidad y datos personales en manos de terceros. Ha afirmado que
la computaci�n en nube es "simplemente una trampa destinada a obligar a m�s gente a
adquirir sistemas propietarios, bloqueados, que les costar�n cada vez m�s conforme
pase el tiempo".32?

Aspectos de seguridad
La seguridad en la computaci�n en la nube puede ser tan buena o mejor que la que
exist�a en los sistemas tradicionales, porque los proveedores son capaces de
proporcionar recursos que resuelvan problemas de seguridad que muchos clientes no
pueden afrontar. Sin embargo, la seguridad todav�a sigue siendo un asunto
importante, cuando los datos tienen un matiz confidencial. Esto atrasa la adopci�n
de la computaci�n en la nube hasta cierto punto.

Seguridad como servicio

En el entorno de la nube, la seguridad es provista por los proveedores. Se pueden
distinguir dos m�todos: El primer m�todo, es que cualquiera puede cambiar sus
m�todos de entrega incluidos en los servicios de la nube. El segundo m�todo es que
los proveedores de servicio de la nube proveen seguridad solo como servicio en la
nube, con informaci�n de seguridad de las compa��as.

Seguridad del navegador

En el entorno de la nube, los servidores remotos son usados para la computaci�n.
Los nodos del cliente se usan solo para entrada/salida de operaciones, y para la
autorizaci�n y autenticaci�n de la informaci�n en la nube. Un navegador web
est�ndar es una plataforma normalmente utilizada para todos los usuarios del mundo.
Esto puede ser catalogado en dos tipos diferentes: Software como servicio (SaaS),
Aplicaciones Web, o Web 2.0. Transport Layer Security (TLS), se suele emplear para
la encriptaci�n de datos y la autentificaci�n del host.

Autenticaci�n o identificaci�n
En el entorno de la nube, la base para el control de acceso es la autentificaci�n,
el control de acceso es m�s importante que nunca desde que la nube y todos sus
datos son accesibles para todo el mundo a trav�s de internet. Trusted Platform
Module (TPM) es extensamente utilizado y un sistema de autentificaci�n m�s fuerte
que el nombre de usuario y la contrase�a. Trusted Computing Groups (TCG�s) es un
est�ndar sobre la autorizaci�n de usuarios y otras herramientas de seguridad de
comunicaci�n en tiempo real entre el proveedor y el cliente.

P�rdida de gobernanza
En las infraestructuras de la nube, el cliente necesariamente cede el control al
proveedor (cloud provider) en varios asuntos, los cuales influyen negativamente
sobre la seguridad. Al mismo tiempo, el acuerdo de nivel de servicio no suele tener
el cometido de surtir este tipo de servicios en la parte del proveedor de la nube,
lo que deja una brecha en las defensas de seguridad.

Lock-In
Esta es una peque�a oferta en este tipo de herramientas, los procedimientos o
est�ndares de formatos de datos o interfaces de servicios que podr�an garantizar
los datos, las aplicaciones y el servicio de portabilidad. Esto puede hacer dif�cil
para el cliente migrar de un proveedor a otro, o migrar los datos y servicios de
nuevo a otro entorno inform�tico. Esto introduce una particular dependencia en el
proveedor de la nube para la provisi�n del servicio, especialmente a la
portabilidad de los datos, el aspecto m�s fundamental.

Protecci�n de los datos

La computaci�n en la nube pone en riesgo la protecci�n de datos para los usuarios
de la nube y sus proveedores. En muchos casos, ocasiona dificultades para el
proveedor (en el rol del controlador de la informaci�n) para asegurar la
efectividad pr�ctica del manejo de los datos del proveedor de la nube y para
cerciorar que los datos van por el camino correcto. Este problema se suele agravar
en casos de m�ltiples transferencias de datos, por ejemplo entre sistemas
federados. Por otra parte, algunos proveedores de la nube, proporcionan informaci�n
de sus pr�cticas de cercenamiento de datos. Tambi�n hay algunas ofertas de
certificaciones en el procesamiento de datos, las actividades de seguridad, y los
controles de datos que tienen lugar; ejemplo, la certificaci�n SAS70. Las
corrientes de datos de Internet est�n unidas al malware y de paquetes se�uelo para
meter al usuario en una desconocida participaci�n en actividades delictivas.

Limitaciones
Algunas limitaciones que est�n retrasando un poco a la computaci�n en la nube son
algunas de las siguientes:

P�rdidas de datos/fuga
Tener datos en la Nube tiene numerosas ventajas pero pueden ser comprometidos de
diferentes maneras. Pueden ser modificados o borrados sin un backup, pueden ser
desvinculados de su contexto o accedidos por gente no autorizada.

Dificultad de valorar la fiabilidad de los proveedores

Si los proveedores Cloud son parte de nuestra sociedad, visto de manera
estad�stica, alguien de su personal o alg�n subcontratado podr�a no ser alguien de
fiar. Es por esto que se deben tomar buenos procedimientos de investigaci�n de
antecedentes de recursos humanos, pol�ticas y procedimientos de seguridad de la
informaci�n fuertes.

Fuerza de los mecanismos de autentificaci�n

En la nube, hay much�simos datos, aplicaciones y recursos almacenados. La
computaci�n en la nube es muy d�bil en los mecanismos de autentificaci�n, por lo
tanto el atacante puede f�cilmente obtener la cuenta de usuario cliente y acceder a
la m�quina virtual.33?

Investigaci�n
Multitud de universidades, institutos, proveedores e instituciones gubernamentales
est�n invirtiendo en computaci�n en la nube:34?35?

En octubre del 2007, la Inicitativa Acad�mica de Computaci�n en la Nube (ACCI) se

anunci� como un proyecto multi-universitario dedicado a orientar t�cnicamente a
estudiantes en sus desaf�os con la computaci�n en la nube.36?
En abril de 2009, la Universidad de California Santa Barbara lanz� la primera
plataforma de c�digo abierto, AppScale, capaz de ejecutar aplicaciones de Google
App Engine a escala en multitud de infraestructuras.
En abril de 2009, surgi� el laboratorio de computaci�n en la nube de St Andrews,
centrado en la investigaci�n de esta nueva �rea. �nico en el Reino Unido, StaCC
pretende convertirse en un centro internacional de excelencia para la investigaci�n
y docencia en computaci�n en la nube, y adem�s proporciona consejo e informaci�n a
empresas interesadas en servicios en la nube.37?
En octubre de 2010, se inici� el proyecto TClouds (Nubes de Confianza), financiado
por la Comisi�n Europea. El objetivo del proyecto es investigar e inspeccionar las
bases legales y el dise�o arquitect�nico para construir una infraestructura
flexible y de confianza en la nube. El proyecto tambi�n desarrolla un prototipo
para demostrar sus resultados.38?
En diciembre de 2010, el proyecto de investigaci�n TrustCloud39?40? fue iniciado
por los laboratorios HP Singapur para abordar la transparencia y la rendici�n de
cuentas de la computaci�n en nube a trav�s de detectives, los enfoques centrados en
los datos41? encapsulados en un TrustCloud marco de cinco capas. El equipo
identific� la necesidad de monitorizar los ciclos de vida y las transferencias en
la nube,39? que conduce al abordaje de cuestiones esenciales de seguridad, como las
fugas de datos, la rendici�n de cuentas y las transferencias de datos entre pa�ses
mediante transacciones en la nube
En enero de 2011, IRMOS EU financi� el desarrollo de una plataforma en la nube en
tiempo real, permitiendo aplicaciones interactivas en infraestructuras de la
nube.42?
En junio de 2011, dos universidades de la India University of Petroleum and Energy
Studies y University of Technology and Management introdujeron una asignatura de
computaci�n en la nube en colaboraci�n con IBM.43?
En julio de 2011, se dio inicio al proyecto de alto rendimiendo de computaci�n en
la nube (HPCCLoud) con el objetivo de investigar mejoras en el rendimiento en
entornos de aplicaciones cient�ficas en la nube.
En julio de 2011, la asociaci�n de la industria en telecomunicaciones elabor� un
documento para analizar los desaf�os de integraci�n y oportunidades entre los
servicios en la nube y los servicios de comunicaci�n tradicionales en los Estados
Unidos.44?
En diciembre de 2011, el proyecto VISION Cloud financiado por la UE propuso una
arquitectura y una implementaci�n para los servicios de uso intensivo de datos con
el objetivo de proporcionar una infraestructura de almacenamiento virtualizada.45?
En octubre de 2012, el Centro de desarrollo para la Computaci�n Avanzada public� un
software llamado "Meghdoot" de c�digo abierto, de servicio en la nube.[cita
requerida]
En febrero de 2013, el proyecto BonFire lanz� un centro de experimentaci�n y
pruebas en la nube. La instalaci�n ofrece acceso transparente a los recursos de la
nube, con el control y la observabilidad necesaria para dise�ar las futuras
tecnolog�as en la nube.46?