Computación en la nube

La computación en la nube (del inglés cloud computing),1

conocida también como servicios en la nube, informática en la
nube, nube de cómputo, nube de conceptos o simplemente «la
nube», es un paradigma que permite ofrecer servicios de
computación a través de una red, que usualmente es Internet.

Índice
Introducción
Comienzos
Fundamentos
Características
Ventajas
Computación en la nube o «la nube»
Desventajas
Servicios ofrecidos
Software como servicio
Plataforma como servicio
Ventajas y desventajas
Tipos
Públicos, privados e híbridos
Mobile PaaS
PaaS Abierto
PaaS para el Desarrollo Rápido
Tipos de Sistemas
Infraestructura como servicio
Tipos de nubes
Comparaciones
Controversia
Aspectos de seguridad
Seguridad como servicio
Seguridad del navegador
Autenticación o identificación
Pérdida de gobernanza
Lock-In
Protección de los datos
Limitaciones
Pérdidas de datos/fuga
Dificultad de valorar la fiabilidad de los
proveedores
Fuerza de los mecanismos de autentificación
Investigación
Aplicaciones
Véase también
 Referencias
Enlaces externos

Introducción
La computación en la nube son servidores desde Internet encargados de atender las peticiones en cualquier momento. Se puede
tener acceso a su información o servicio, mediante una conexión a internet desde cualquier dispositivo móvil o fijo ubicado en
cualquier lugar. Sirven a sus usuarios desde varios proveedores de alojamiento repartidos frecuentemente por todo el mundo. Esta
medida reduce los costos, garantiza un mejor tiempo de actividad y que los sitios web sean invulnerables a los delincuentes
informáticos, a los gobiernos locales y a sus redadas policiales pertenecientes.

Cloud computing es un nuevo modelo de prestación de servicios de negocio y tecnología, que permite incluso al usuario acceder a
un catálogo de servicios estandarizados y responder con ellos a las necesidades de su negocio, de forma flexible y adaptativa, en
caso de demandas no previsibles o de picos de trabajo, pagando únicamente por el consumo efectuado, o incluso gratuitamente en
caso de proveedores que se financian mediante publicidad o de organizaciones sin ánimo de lucro.

El cambio que ofrece la computación desde la nube es que permite aumentar el número de servicios basados en la red. Esto
genera beneficios tanto para los proveedores, que pueden ofrecer, de forma más rápida y eficiente, un mayor número de servicios,
como para los usuarios que tienen la posibilidad de acceder a ellos, disfrutando de la ‘transparencia’ e inmediatez del sistema y de
un modelo de pago por consumo. Así mismo, el consumidor ahorra los costes salariales o los costes en inversión económica
(locales, material especializado, etc.).

La computación en la nube consigue aportar estas ventajas, apoyándose sobre una infraestructura tecnológica dinámica que se
caracteriza, entre otros factores, por un alto grado de automatización, una rápida movilización de los recursos, una elevada
capacidad de adaptación para atender a una demanda variable, así como virtualización avanzada y un precio flexible en función
del consumo realizado, evitando además el uso fraudulento del software y la piratería.

El concepto de «nube informática» es muy amplio, y abarca casi todos los posibles tipo de servicio en línea, pero cuando las
empresas predican ofrecer un utilitario alojado en la nube, por lo general se refieren a alguna de estas tres modalidades: el
software como servicio (por sus siglas en inglés SaaS —Software as a Service—), Plataforma como Servicio (PaaS) e
Infraestructura como Servicio (IaaS).

El software como servicio (SaaS) es un modelo de distribución de software en el que las aplicaciones están alojadas por una
compañía o proveedor de servicio y puestas a disposición de los usuarios a través de una red, generalmente la Internet. Plataforma
como servicio (PaaS) es un conjunto de utilitarios para abastecer al usuario de sistemas operativos y servicios asociados a través
de Internet sin necesidad de descargas o instalación alguna. Infraestructura como Servicio (IaaS) se refiere a la tercerización de
los equipos utilizados para apoyar las operaciones, incluido el almacenamiento, hardware, servidores y componentes de red.

Comienzos
El concepto de la computación en la nube empezó en proveedores de servicio de Internet a gran escala, como Google (Google
Cloud Services), Amazon AWS (2006), Microsoft (Microsoft Azure) o Alibaba Cloud y otros que construyeron su propia
infraestructura. De entre todos ellos emergió una arquitectura: un sistema de recursos distribuidos horizontalmente, introducidos
como servicios virtuales de TI escalados masivamente y manejados como recursos configurados y mancomunados de manera
continua. Este modelo de arquitectura fue inmortalizado por George Gilder en su artículo de octubre de 2006 en la revista Wired
titulado «Las fábricas de información». Las granjas de servidores, sobre las que escribió Gilder, eran similares en su arquitectura
al procesamiento “grid” (red, rejilla), pero mientras que las redes se utilizan para aplicaciones de procesamiento técnico
débilmente acoplados (loosely coupled), un sistema compuesto de subsistemas con cierta autonomía de acción, que mantienen
una interrelación continua entre ellos, este nuevo modelo de nube se estaba aplicando a los servicios de Internet.2

Fundamentos
El concepto fundamental de la entrega de los recursos informáticos a través de una red global tiene sus raíces en los años sesenta.
La idea de una "red de computadoras intergaláctica" la introdujo en los años sesenta JCR Licklider, cuya visión era que todo el
mundo pudiese estar interconectado y poder acceder a los programas y datos desde cualquier lugar, según Margaret Lewis,
directora de mercadotecnia de producto de AMD. «Es una visión que se parece mucho a lo que llamamos cloud computing».

Otros expertos atribuyen el concepto científico de la computación en nube a John McCarthy, quien propuso la idea de la
computación como un servicio público, de forma similar a las empresas de servicios que se remontan a los años sesenta. En 1960
dijo: «Algún día la computación podrá ser organizada como un servicio público».3

Desde los años sesenta, la computación en nube se ha desarrollado a lo largo de una serie de líneas. La Web 2.0 es la evolución
más reciente. Sin embargo, como Internet no empezó a ofrecer ancho de banda significativo hasta los años noventa, la
computación en la nube ha sufrido algo así como un desarrollo tardío. Uno de los primeros hitos de la computación en nube es la
llegada de Salesforce.com en 1999, que fue pionera en el concepto de la entrega de aplicaciones empresariales a través de una
página web simple. La firma de servicios allanó el camino para que tanto especialistas como empresas tradicionales de software
pudiesen publicar sus aplicaciones a través de Internet.

El siguiente desarrollo fue Amazon Web Services en 2002, que prevé un conjunto de servicios basados en la nube, incluyendo
almacenamiento, computación e incluso la inteligencia humana a través del Amazon Mechanical Turk. Posteriormente en 2006,
Amazon lanzó su Elastic Compute Cloud (EC2) como un servicio comercial que permite a las pequeñas empresas y los
particulares alquilar equipos en los que se ejecuten sus propias aplicaciones informáticas.

"Amazon EC2/S3 fue el que ofreció primero servicios de infraestructura en la nube totalmente accesibles”, según Jeremy Allaire,
CEO de Brightcove, que proporciona su plataforma SaaS de vídeo en línea a las estaciones de televisión de Reino Unido y
periódicos.

George Gilder dijo en 2006: "El PC de escritorio está muerto. Bienvenido a la nube de Internet, donde un número enorme de
instalaciones en todo el planeta almacenarán todos los datos que usted podrá usar alguna vez en su vida".

Otro hito importante se produjo en 2009, cuando Google y otros empezaron a ofrecer aplicaciones basadas en navegador. «La
contribución más importante a la computación en nube ha sido la aparición de "aplicaciones asesinas" de los gigantes de
tecnología como Microsoft y Google. Cuando dichas compañías llevan a cabo sus servicios de una manera que resulta segura y
sencilla para el consumidor, el efecto "pasar la pelota" en sí crea un sentimiento de mayor aceptación de los servicios online»,
según Dan Germain, jefe de la oficina de tecnología en IT proveedor de servicios Cobweb Solutions.

Otro de los factores clave que han permitido evolucionar a la computación en la nube han sido, según el pionero en computación
en la nube británico Jamie Turner, las tecnologías de virtualización, el desarrollo del universal de alta velocidad de ancho de
banda y normas universales de interoperabilidad de software. Turner añadió: «A medida que la computación en nube se extiende,
su alcance va más allá de un puñado de usuarios de Google Docs. Solo podemos empezar a imaginar su ámbito de aplicación y
alcance. Casi cualquier cosa puede ser utilizada en la nube».

Características
La computación en nube presenta las siguientes características clave:

Agilidad: capacidad de mejora para ofrecer recursos tecnológicos al usuario por parte del proveedor.
 Costo: los recursos en la nube suelen tener costos menores a los que un aprovisionamiento físico local podría
representar. Generalmente, la inversión inicial que representaría tener un aprovisionamiento local se ve anulada
debido a la naturaleza bajo demanda de la nube.

Escalabilidad y elasticidad: aprovisionamiento de recursos sobre una base de autoservicio casi en tiempo real,
sin que los usuarios necesiten cargas de alta duración.
Independencia entre el dispositivo y la ubicación: permite a los usuarios acceder a los sistemas utilizando un
navegador web, independientemente de su ubicación o del dispositivo que utilice (por ejemplo, PC, teléfono
móvil).
La tecnología de virtualización permite compartir servidores y dispositivos de almacenamiento y una mayor
utilización. Las aplicaciones pueden ser fácilmente migradas de un servidor físico a otro.
Rendimiento: los sistemas en la nube controlan y optimizan el uso de los recursos de manera automática, dicha
característica permite un seguimiento, control y notificación del mismo. Esta capacidad aporta transparencia
tanto para el consumidor o el proveedor de servicio.
Seguridad: puede mejorar debido a la centralización de los datos. La seguridad es a menudo tan buena o mejor
que otros sistemas tradicionales, en parte porque los proveedores son capaces de dedicar recursos a la solución
de los problemas de seguridad que muchos clientes no pueden permitirse el lujo de abordar. El usuario de la
nube es responsable de la seguridad a nivel de aplicación. El proveedor de la nube es responsable de la
seguridad física.4
Mantenimiento: en el caso de las aplicaciones de computación en la nube, es más sencillo, ya que no necesitan
ser instalados en el ordenador de cada usuario y se puede acceder desde diferentes lugares.

Ventajas
Las principales ventajas de la computación en la nube son:

Integración probada de servicios Red. Por su naturaleza, la tecnología de cloud computing se puede integrar con
mucha mayor facilidad y rapidez con el resto de las aplicaciones empresariales (tanto software tradicional como
Cloud Computing basado en infraestructuras), ya sean desarrolladas de manera interna o externa.5

Prestación de servicios a nivel mundial. Las infraestructuras de cloud computing proporcionan mayor capacidad
de adaptación, recuperación completa de pérdida de datos (con copias de seguridad) y reducción al mínimo de
los tiempos de inactividad.

Una infraestructura 100 % de cloud computing permite también al proveedor de contenidos o servicios en la
nube prescindir de instalar cualquier tipo de software, ya que este es provisto por el proveedor de la
infraestructura o la plataforma en la nube. Un gran beneficio del cloud computing es la simplicidad y el hecho de
que requiera mucha menor inversión para empezar a trabajar.

Implementación más rápida y con menos riesgos, ya que se comienza a trabajar más rápido y no es necesaria
una gran inversión. Las aplicaciones del cloud computing suelen estar disponibles en cuestión de días u horas
en lugar de semanas o meses, incluso con un nivel considerable de personalización o integración.

Actualizaciones automáticas que no afectan negativamente a los recursos de TI. Al actualizar a la última versión
de las aplicaciones, el usuario se ve obligado a dedicar tiempo y recursos para volver a personalizar e integrar la
aplicación. Con el cloud computing no hay que decidir entre actualizar y conservar el trabajo, dado que esas
personalizaciones e integraciones se conservan automáticamente durante la actualización.

Contribuye al uso eficiente de la energía. En este caso, a la energía requerida para el funcionamiento de la
infraestructura. En los datacenters tradicionales, los servidores consumen mucha más energía de la requerida
realmente. En cambio, en las nubes, la energía consumida es solo la necesaria, reduciendo notablemente el
desperdicio.

Desventajas
La centralización de las aplicaciones y el almacenamiento de los datos origina una interdependencia de los
proveedores de servicios.
La disponibilidad de las aplicaciones está sujeta a la disponibilidad de acceso a Internet.
La confiabilidad de los servicios depende de la "salud" tecnológica y financiera de los proveedores de servicios
en nube. Empresas emergentes o alianzas entre empresas podrían crear un ambiente propicio para el
monopolio y el crecimiento exagerado en los servicios.6
 La disponibilidad de servicios altamente especializados podría tardar meses o incluso años para que sean
factibles de ser desplegados en la red.
La madurez funcional de las aplicaciones hace que continuamente estén modificando sus interfaces, por lo cual
la curva de aprendizaje en empresas de orientación no tecnológica tenga unas pendientes significativas, así
como su consumo automático por aplicaciones.
Seguridad. La información de la empresa debe recorrer diferentes modos para llegar a su destino, cada uno de
ellos (y sus canales) son un foco de inseguridad. Si se utilizan protocolos seguros, HTTPS por ejemplo, la
velocidad total disminuye debido a la sobrecarga que estos requieren.
Escalabilidad a largo plazo. A medida que más usuarios empiecen a compartir la infraestructura de la nube, la
sobrecarga en los servidores de los proveedores aumentará, si la empresa no posee un esquema de
crecimiento óptimo puede llevar a degradaciones en el servicio o altos niveles de jitter.

Servicios ofrecidos

Software como servicio

El software como servicio (en inglés software as a service, SaaS) se encuentra en la capa más alta y caracteriza una aplicación
completa ofrecida como un servicio, por-demanda, vía multitenencia —que significa una sola instancia del software que corre en
la infraestructura del proveedor y sirve a múltiples organizaciones de clientes—. Las aplicaciones que suministran este modelo de
servicio son accesibles a través de un navegador web —o de cualquier aplicación diseñada para tal efecto— y el usuario no tiene
control sobre ellas, aunque en algunos casos se le permite realizar algunas configuraciones. Esto le elimina la necesidad al cliente
de instalar la aplicación en sus propios computadores, evitando asumir los costos de soporte y el mantenimiento de hardware y
software.

Plataforma como servicio

La capa del medio, que es la plataforma como servicio (en inglés platform as a service, PaaS), es la encapsulación de una
abstracción de un ambiente de desarrollo y el empaquetamiento de una serie de módulos o complementos que proporcionan,
normalmente, una funcionalidad horizontal (persistencia de datos, autenticación, mensajería, etc.). De esta forma, un arquetipo de
plataforma como servicio podría consistir en un entorno conteniendo una pila básica de sistemas, componentes o APIs
preconfiguradas y listas para integrarse sobre una tecnología concreta de desarrollo (por ejemplo, un sistema Linux, un servidor
web, y un ambiente de programación como Perl o Ruby). Las ofertas de PaaS pueden dar servicio a todas las fases del ciclo de
desarrollo y pruebas del software, o pueden estar especializadas en cualquier área en particular, tal como la administración del
contenido.

Ejemplos comerciales son Google App Engine, que sirve aplicaciones de la infraestructura Google; Microsoft Azure, una
plataforma en la nube que permite el desarrollo y ejecución de aplicaciones codificadas en varios lenguajes y tecnologías como
.NET, Java y PHP o la Plataforma G, desarrollada en Perl. Servicios PaaS como estos permiten gran flexibilidad, pero puede ser
restringida por las capacidades disponibles a través del proveedor.

En este modelo de servicio al usuario se le ofrece la plataforma de desarrollo y las herramientas de programación por lo que
puede desarrollar aplicaciones propias y controlar la aplicación, pero no controla la infraestructura.

Ventajas y desventajas
Las ventajas de los PaaS son que permite niveles más altos de programación con una complejidad extremadamente reducida; el
desarrollo general de la aplicación puede ser más eficaz, ya que se tiene una infraestructura built-in; y el mantenimiento y mejora
de la aplicación es más sencillo7 También puede ser útil en situaciones en las que varios desarrolladores están trabajando en un
mismo proyecto y que implican a partes que no están ubicadas cerca unas de otras.8
Una desventaja de PaaS es que es posible que los desarrolladores no pueden utilizar todas las herramientas convencionales (bases
de datos relacionales, con joins irrestrictos, por ejemplo). Otra posible desventaja es estar cerrado en una cierta plataforma. Sin
embargo, la mayoría de los PaaS están relativamente libres9

Tipos

Públicos, privados e híbridos

Existen varios tipos de PaaS, incluyendo públicos, privados e híbridos.10 Paas fue originalmente pensado para las nubes
públicas, antes de expandirse a las privadas e híbridas.10 Los PaaS públicos son derivados de los Software como servicio (SaaS)
y está situado entre SaaS e infraestructura como servicio (IaaS)11

Los PaaS privados son comúnmente descargados e instalados desde una infraestructura local de una empresa, o desde una nube
pública. Una vez que el software se instala en una o más máquinas, el PaaS privado organiza la aplicación y los componentes de
la base de datos en una sola plataforma para el alojamiento.12 Entre los proveedores de PaaS se encuentran Apprenda, que
comenzó en la plataforma Microsoft .NET; OpenShift, de Red Hat y su Cloud Foundry Pivotal.13 Apprenda y Microsoft eran
consideradas las dos únicas PaaS que proveían soporte .NET superior.10 Ahora acompañadas por la anunciada14 asociación entre
Microsoft e IBM15

PaaS híbrido es típicamente un despliegue consistente en una mezcla de despliegues públicos y privados. Un ejemplo aquí es
IBM Bluemix16 que se entrega como una sola plataforma de nube integrada a través de modelos de despliegue público, dedicado
y local.

Mobile PaaS
Iniciado en 2012, mobile PaaS (mPaaS) proporciona capacidades de desarrollo para diseñadores y desarrolladores de aplicaciones
móviles.17 El Yankee Group identificó a mPaas como uno de sus temas para 2014, nombrando a varios proveedores incluyendo
Kinvey, CloudMine, AnyPresence, FeedHenry, FatFractal y Point.io.18 19

PaaS Abierto
PaaS abierto no incluye alojamiento, sino que proporciona software de código abierto que permite a un proveedor PaaS ejecutar
aplicaciones en un entorno de código abierto. Por ejemplo, AppScale permite a un usuario desplegar algunas aplicaciones escritas
para Google App Engine a sus propios servidores, proporcionando acceso a almacén de datos desde una base de datos SQL o
NoSQL estándar. Algunas plataformas abiertas permiten al desarrollador utilizar cualquier lenguaje de programación, base de
datos, sistema operativo o servidor para implementar sus aplicaciones.20 21

PaaS para el Desarrollo Rápido

En 2014, Forrester Research definió Plataformas empresariales públicas para desarrolladores rápidos como una tendencia
emergente, nombrando a varios proveedores incluyendo a Mendix, Salesforce.com, OutSystems y Acquia Acquia.22

Tipos de Sistemas
PaaS se encuentra en los siguientes tipos de sistemas:

Instalaciones de desarrollo complementario

Estas instalaciones permiten la personalización de aplicaciones SaaS existentes, a
menudo requieren que los desarrolladores de PaaS y sus usuarios compren
suscripciones a la aplicación SaaS complementaria.23
Entornos independientes
Los entornos PaaS independientes no incluyen dependencias técnicas, de licencias o
financieras de aplicaciones o servicios web específicos de SaaS, y están diseñados para
proporcionar un entorno de desarrollo generalizado.9

Entornos de únicamente entrega de aplicaciones

Los PaaS de únicamente entrega generalmente se enfocan en servicios de hosting, tales
como seguridad y escalabilidad bajo demanda. El servicio no incluye capacidades de
desarrollo, depuración y prueba, aunque pueden ser suministrados sin conexión (a través
de un complemento de Eclipse, por ejemplo).23

Infraestructura como servicio

La infraestructura como servicio (infrastructure as a service, IaaS) —también llamada en algunos casos hardware as a service,
HaaS)—24 se encuentra en la capa inferior y es un medio de entregar almacenamiento básico y capacidades de cómputo como
servicios estandarizados en la red. Servidores, sistemas de almacenamiento, conexiones, enrutadores, y otros sistemas se
concentran (por ejemplo a través de la tecnología de virtualización) para manejar tipos específicos de cargas de trabajo —desde
procesamiento en lotes (“batch”) hasta aumento de servidor/almacenamiento durante las cargas pico—. El ejemplo comercial
mejor conocido es Amazon Web Services, cuyos servicios EC2 y S3 ofrecen cómputo y servicios de almacenamiento esenciales
(respectivamente). Otro ejemplo es Joyent, cuyo producto principal es una línea de servidores virtualizados, que proveen una
infraestructura en demanda altamente escalable para manejar sitios web, incluidas aplicaciones web complejas escritas en Python,
Ruby, PHP y Java.

Tipos de nubes
Una nube pública es una nube computacional mantenida y
gestionada por terceras personas no vinculadas con la organización.
En este tipo de nubes tanto los datos como los procesos de varios
clientes se mezclan en los servidores, sistemas de almacenamiento
y otras infraestructuras de la nube. Los usuarios finales de la nube
no conocen qué trabajos de otros clientes pueden estar corriendo en
el mismo servidor, red, sistemas de almacenamiento, etc.25
Aplicaciones, almacenamiento y otros recursos están disponibles al
público a través del proveedor de servicios, que es propietario de
toda la infraestructura en sus centros de datos; el acceso a los Tipos de computación en la nube
servicios solo se ofrece de manera remota, normalmente a través de
internet.
Dentro de estas nubes podemos encontrar englobadas las Cloud Privado virtual, 26 consideradas como nubes de dominio público
pero que mejoran la seguridad de los datos. Estos datos se encriptan a través de la implantación de una VPN. Algunas grandes
empresas como Amazon ya permiten aprovisionar una sección de su AWS con esta posibilidad VPN.

Las nubes privadas son una buena opción para las compañías que necesitan alta protección de datos y
ediciones a nivel de servicio. Las nubes privadas están en una infraestructura bajo demanda, gestionada para
un solo cliente que controla qué aplicaciones debe ejecutarse y dónde. Son propietarios del servidor, red, y disco
y pueden decidir qué usuarios están autorizados a utilizar la infraestructura. Al administrar internamente estos
servicios, las empresas tienen la ventaja de mantener la privacidad de su información y permitir unificar el
acceso a las aplicaciones corporativas de sus usuarios.

Las nubes híbridas combinan los modelos de nubes públicas y privadas. Un usuario es propietario de unas
partes y comparte otras, aunque de una manera controlada. Las nubes híbridas ofrecen la promesa del
escalado, aprovisionada externamente, a demanda, pero añaden la complejidad de determinar cómo distribuir
las aplicaciones a través de estos ambientes diferentes. Las empresas pueden sentir cierta atracción por la
promesa de una nube híbrida, pero esta opción, al menos inicialmente, estará probablemente reservada a
aplicaciones simples sin condicionantes, que no requieran de ninguna sincronización o necesiten bases de datos
complejas. Se unen mediante la tecnología, pues permiten enviar datos o aplicaciones entre ellas. Un ejemplo
son los sistemas de correo electrónico empresarial.27
 Nube comunitaria. De acuerdo con Joyanes Aguilar en 2012,28 el Instituto Nacional de Estándares y Tecnología
(NITS, por sus siglas en inglés) define este modelo como aquel que se organiza con la finalidad de servir a una
función o propósito común (seguridad, política…), las cuales son administradas por las organizaciones
constituyentes o terceras partes.

Comparaciones
La computación en la nube usualmente se confunde con la computación en grid (red) (una forma de computación distribuida por
la que "un súper computador virtual" está compuesto de un conjunto o clúster enlazado de ordenadores débilmente acoplados, que
funcionan en concierto para realizar tareas muy grandes).29

Controversia
Dado que la computación en nube no permite a los usuarios poseer físicamente los dispositivos de almacenamiento de sus datos
(con la excepción de la posibilidad de copiar los datos a un dispositivo de almacenamiento externo, como una unidad flash USB o
un disco duro), deja la responsabilidad del almacenamiento de datos y su control en manos del proveedor.

La computación en nube ha sido criticada por limitar la libertad de los usuarios y hacerlos dependientes del proveedor de
servicios.30 Algunos críticos afirman que solo es posible usar las aplicaciones y servicios que el proveedor esté dispuesto a
ofrecer. Así, The Times compara la computación en nube con los sistemas centralizados de los años 50 y 60, en los que los
usuarios se conectaban a través de terminales "gregarios" con ordenadores centrales. Generalmente, los usuarios no tenían
libertad para instalar nuevas aplicaciones, y necesitaban la aprobación de administradores para desempeñar determinadas tareas.
En suma, se limitaba tanto la libertad como la creatividad. El Times argumenta que la computación en nube es un retorno a esa
época y numerosos expertos respaldan la teoría.31

De forma similar, Richard Stallman, fundador de la Free Software Foundation, cree que la computación en nube pone en peligro
las libertades de los usuarios, porque estos dejan su privacidad y datos personales en manos de terceros. Ha afirmado que la
computación en nube es «simplemente una trampa destinada a obligar a más gente a adquirir sistemas propietarios, bloqueados,
que les costarán cada vez más conforme pase el tiempo».32

Aspectos de seguridad
La seguridad en la computación en la nube puede ser tan buena o mejor que la que existía en los sistemas tradicionales, porque
los proveedores son capaces de proporcionar recursos que resuelvan problemas de seguridad que muchos clientes no pueden
afrontar. Sin embargo, la seguridad todavía sigue siendo un asunto importante, cuando los datos tienen un matiz confidencial.
Esto atrasa la adopción de la computación en la nube hasta cierto punto.

Seguridad como servicio

En el entorno de la nube, la seguridad es provista por los proveedores. Se pueden distinguir dos métodos: El primer método, es
que cualquiera puede cambiar sus métodos de entrega incluidos en los servicios de la nube. El segundo método es que los
proveedores de servicio de la nube proveen seguridad solo como servicio en la nube, con información de seguridad de las
compañías.

Seguridad del navegador

En el entorno de la nube, los servidores remotos son usados para la computación. Los nodos del cliente se usan solo para
entrada/salida de operaciones, y para la autorización y autenticación de la información en la nube. Un navegador web estándar es
una plataforma normalmente utilizada para todos los usuarios del mundo. Esto puede ser catalogado en dos tipos diferentes:
Software como servicio (SaaS), Aplicaciones Web, o Web 2.0. Transport Layer Security (TLS), se suele emplear para la
encriptación de datos y la autentificación del host.

Autenticación o identificación
En el entorno de la nube, la base para el control de acceso es la autentificación, el control de acceso es más importante que nunca
desde que la nube y todos sus datos son accesibles para todo el mundo a través de internet. Trusted Platform Module (TPM) es
extensamente utilizado y un sistema de autentificación más fuerte que el nombre de usuario y la contraseña. Trusted Computing
Groups (TCG’s) es un estándar sobre la autorización de usuarios y otras herramientas de seguridad de comunicación en tiempo
real entre el proveedor y el cliente.

Pérdida de gobernanza
En las infraestructuras de la nube, el cliente necesariamente cede el control al proveedor (cloud provider) en varios asuntos, los
cuales influyen negativamente sobre la seguridad. Al mismo tiempo, el acuerdo de nivel de servicio no suele tener el cometido de
surtir este tipo de servicios en la parte del proveedor de la nube, lo que deja una brecha en las defensas de seguridad.

Lock-In
Esta es una pequeña oferta en este tipo de herramientas, los procedimientos o estándares de formatos de datos o interfaces de
servicios que podrían garantizar los datos, las aplicaciones y el servicio de portabilidad. Esto puede hacer difícil para el cliente
migrar de un proveedor a otro, o migrar los datos y servicios de nuevo a otro entorno informático. Esto introduce una particular
dependencia en el proveedor de la nube para la provisión del servicio, especialmente a la portabilidad de los datos, el aspecto más
fundamental.

Protección de los datos

La computación en la nube pone en riesgo la protección de datos para los usuarios de la nube y sus proveedores. En muchos
casos, ocasiona dificultades para el proveedor (en el rol del controlador de la información) para asegurar la efectividad práctica
del manejo de los datos del proveedor de la nube y para cerciorar que los datos van por el camino correcto. Este problema se
suele agravar en casos de múltiples transferencias de datos, por ejemplo entre sistemas federados. Por otra parte, algunos
proveedores de la nube, proporcionan información de sus prácticas de cercenamiento de datos. También hay algunas ofertas de
certificaciones en el procesamiento de datos, las actividades de seguridad, y los controles de datos que tienen lugar; ejemplo, la
certificación SAS70. Las corrientes de datos de Internet están unidas al malware y de paquetes señuelo para meter al usuario en
una desconocida participación en actividades delictivas.

Limitaciones
Algunas limitaciones que están retrasando un poco a la computación en la nube son algunas de las siguientes:

Pérdidas de datos/fuga
Tener datos en la Nube tiene numerosas ventajas pero pueden ser comprometidos de diferentes maneras. Pueden ser modificados
o borrados sin un backup, pueden ser desvinculados de su contexto o accedidos por gente no autorizada.

Dificultad de valorar la fiabilidad de los proveedores

Si los proveedores Cloud son parte de nuestra sociedad, visto de manera estadística, alguien de su personal o algún subcontratado
podría no ser alguien de fiar. Es por esto que se deben tomar buenos procedimientos de investigación de antecedentes de recursos
humanos, políticas y procedimientos de seguridad de la información fuertes.

Fuerza de los mecanismos de autentificación

En la nube, hay muchísimos datos, aplicaciones y recursos almacenados. La computación en la nube es muy débil en los
mecanismos de autentificación, por lo tanto el atacante puede fácilmente obtener la cuenta de usuario cliente y acceder a la
máquina virtual.33

Investigación
Multitud de universidades, institutos, proveedores e instituciones gubernamentales están invirtiendo en computación en la
nube:34 35

En octubre del 2007, la Inicitativa Académica de Computación en la Nube (ACCI) se anunció como un proyecto
multi-universitario dedicado a orientar técnicamente a estudiantes en sus desafíos con la computación en la
nube.36

En abril de 2009, la Universidad de California Santa Barbara lanzó la primera plataforma de código abierto,
AppScale, capaz de ejecutar aplicaciones de Google App Engine a escala en multitud de infraestructuras.

En abril de 2009, surgió el laboratorio de computación en la nube de St Andrews, centrado en la investigación de

esta nueva área. Único en el Reino Unido, StaCC pretende convertirse en un centro internacional de excelencia
para la investigación y docencia en computación en la nube, y además proporciona consejo e información a
empresas interesadas en servicios en la nube.37

En octubre de 2010, se inició el proyecto TClouds (Nubes de Confianza), financiado por la Comisión Europea. El
objetivo del proyecto es investigar e inspeccionar las bases legales y el diseño arquitectónico para construir una
infraestructura flexible y de confianza en la nube. El proyecto también desarrolla un prototipo para demostrar sus
resultados.38

En diciembre de 2010, el proyecto de investigación TrustCloud39 40 fue iniciado por los laboratorios HP
Singapur para abordar la transparencia y la rendición de cuentas de la computación en nube a través de
detectives, los enfoques centrados en los datos41 encapsulados en un TrustCloud marco de cinco capas. El
equipo identificó la necesidad de monitorizar los ciclos de vida y las transferencias en la nube,39 que conduce al
abordaje de cuestiones esenciales de seguridad, como las fugas de datos, la rendición de cuentas y las
transferencias de datos entre países mediante transacciones en la nube

En enero de 2011, IRMOS EU financió el desarrollo de una plataforma en la nube en tiempo real, permitiendo
aplicaciones interactivas en infraestructuras de la nube.42

En junio de 2011, dos universidades de la India University of Petroleum and Energy Studies y University of
Technology and Management introdujeron una asignatura de computación en la nube en colaboración con
IBM.43

En julio de 2011, se dio inicio al proyecto de alto rendimiendo de computación en la nube (HPCCLoud) con el
objetivo de investigar mejoras en el rendimiento en entornos de aplicaciones científicas en la nube.

En julio de 2011, la asociación de la industria en telecomunicaciones elaboró un documento para analizar los
desafíos de integración y oportunidades entre los servicios en la nube y los servicios de comunicación
tradicionales en los Estados Unidos.44

En diciembre de 2011, el proyecto VISION Cloud financiado por la UE propuso una arquitectura y una
implementación para los servicios de uso intensivo de datos con el objetivo de proporcionar una infraestructura
de almacenamiento virtualizada.45

En octubre de 2012, el Centro de desarrollo para la Computación Avanzada publicó un software llamado
"Meghdoot" de código abierto, de servicio en la nube.[cita requerida]
 En febrero de 2013, el proyecto BonFire lanzó un centro de experimentación y pruebas en la nube. La
instalación ofrece acceso transparente a los recursos de la nube, con el control y la observabilidad necesaria
para diseñar las futuras tecnologías en la nube.46

Aplicaciones
Box - desarrollado por Box Inc.
Campaign Cloud - desarrollado por ElectionMall Technologies (Cerrado)
Doitle ajaxplorer - desarrollado por Doitle
Dropbox - desarrollado por Dropbox
Google Drive - desarrollado por Google
Flokzu BPM en la nube (http://www.flokzu.com) - Desarrollado por Flokzu.
iCloud - desarrollado por Apple
OneDrive - desarrollado por Microsoft (antes SkyDrive)
OwnCloud - desarrollado por OwnCloud Inc.
Salesforce.com - desarrollado por Salesforce.com Inc.
Scaleway - desarrollado por Online.net
SugarSync - desarrollado por SugarSync
Ubuntu One - desarrollado por Canonical (cerrado)
Wuala - desarrollado por LaCie
NetQuatro Cloud - desarrollado por NetQuatro

Véase también
Computación grid
Cloud Privada Virtual

Referencias
1. «computación-en-la-nube» (http://diccionario.raing.e
s/es/lema/computaci%C3%B3n-en-la-nube).
Diccionario Español de Ingeniería (1.0 edición). Real
Academia de Ingeniería de España. 2014.
Consultado el 4 de mayo de 2014.
2. «¿Cómo empezó el Cómputo Cloud?» (https://web.ar
chive.org/web/20100115083643/http://www.itnews.e
c/news/000396.aspx)
3. Charla sobre cloud computing (http://www.slideshare.
net/cloudbex/acis-charla-cloudcomputing)
4. Armbrust, Michael; Fox, Armando; Griffith, Rean;
Joseph, Anthony D.; Katz, Randy; Konwinski, Andy;
Lee, Gunho; Patterson, David et al. (1 de abril de
2010). «A View of Cloud Computing» (http://doi.acm.
org/10.1145/1721654.1721672). Commun. ACM 53
(4): 50-58. ISSN 0001-0782 (https://www.worldcat.org/issn/0
001-0782). doi:10.1145/1721654.1721672 (http://dx.doi.org/10.
1145%2F1721654.1721672). Consultado el 1 de marzo
de 2016.
5. «¿Qué es Cloud Computing?» (https://web.archive.or
g/web/20100115083459/http://www.itnews.ec/marco/
000035.aspx)
6. (en inglés) «Cloud computing is a trap, warns GNU
founder Richard Stallman» (http://www.guardian.co.u
k/technology/2008/sep/29/cloud.computing.richard.st
allman) en The Guardian
7. William Y. Chang, Hosame Abu-Amara, Jessica Feng
Sanford, Transforming Enterprise Cloud Services (htt
ps://books.google.com/books?id=yyiPyIXgbxMC&pg
=PA55), London: Springer, 2010, pp. 55-56.
8. "Understanding the Cloud Computing Stack: SaaS,
PaaS, IaaS," (http://www.rackspace.com/knowledge_
center/whitepaper/understanding-the-cloud-computin
g-stack-saas-paas-iaas)
Archivado (http://web.archive.org/web/201502070
70819/http://www.rackspace.com/knowledge_cen
ter/whitepaper/understanding-the-cloud-computin
g-stack-saas-paas-iaas) el 7 de febrero de 2015
en la Wayback Machine. Rackspace, 22 de
octubre de 2013.
9. Dion Hinchcliffe, "Comparing Amazon’s and Google’s
Platform-as-a-Service (PaaS) Offerings," (https://ww
w.zdnet.com/article/comparing-amazons-and-googles
-platform-as-a-service-paas-offerings/) ZDNet, 11 de
abril de 2008.
10. Mike Kavis, "Top 8 Reasons Why Enterprises Are
Passing On PaaS," (http://www.forbes.com/sites/mike
kavis/2014/09/15/top-8-reasons-why-enterprises-are-
passing-on-paas/) Forbes, 15 de septiembre de
2014.
11. Brandon Butler, "PaaS Primer: What is platform as a
service and why does it matter?" (http://www.network
world.com/article/2163430/cloud-computing/paas-pri
 mer--what-is-platform-as-a-service-and-why-does-it-
matter-.html) Network World, 11 de febrero de 2013.
12. Jason Brooks, "Apprenda 3.0 Brings Private PaaS to
.NET Developers," (http://www.eweek.com/c/a/Cloud-
Computing/Apprenda-30-Brings-Private-PaaS-to-NE
T-Developers-627986/) eWeek, 6 de enero de 2012.
13. Ben Kepes, "Apprenda Extends Its PaaS And Aims A
Kick In The Direction of Red Hat," (http://www.forbes.
com/sites/benkepes/2014/10/06/apprenda-extends-it
s-paas-and-aims-a-kick-in-the-direction-of-red-hat/)
Forbes, 6 de octubre de 2014.
14. «We’ve Introduced .NET in Bluemix and Open
Sourced the Buildpack» (https://developer.ibm.com/bl
uemix/2015/05/15/asp-net-5-in-bluemix/).
15. «IBM and Microsoft to offer greater choice in the
hybrid cloud» (http://news.microsoft.com/2014/10/22/
msibmpr/?cm_mc_uid=53251737376114592743983
&cm_mc_sid_50200000=1467829711#sm.00005tj3y
6iz6dm5xdy1hjll8cuvf).
16. «IBM Bluemix Hybrid - Cloud Platform everywhere»
(http://www.ibm.com/cloud-computing/bluemix/hybri
d/). IBM Bluemix Hybrid - Cloud Platform
everywhere. IBM.
17. Anthony Wing Kosner (8 de junio de 2012).
« "Developers in Demand: Platform As A Service Is
Key to Growth of Mobile Cloud Computing," » (http://
www.forbes.com/sites/anthonykosner/2012/06/08/dev
elopers-in-demand-platform-as-a-service-is-key-to-gr
owth-of-mobile-cloud-computing/). Forbes (en
inglés).
18. Yankee 2014 Predictions Mobility hits a tipping point
(http://web.yankeegroup.com/rs/yankeegroup/image
s/YG_2014Predictions.pdf)
Archivado (http://web.archive.org/web/201401221
30233/http://web.yankeegroup.com/rs/yankeegro
up/images/YG_2014Predictions.pdf) el 22 de
enero de 2014 en la Wayback Machine., Yankee
Group, 2014.
19. Christina Warren, "How to Pick a Server for Your
App," (http://mashable.com/2011/11/16/mobile-app-cl
oud-servers/) Mashable, 16 de noviembre de 2011.
20. "Interview With Brian Sullivan – Open Platform As A
Service," (http://www.openplatformasaservice.com/int
erview.htm)
Archivado (http://web.archive.org/web/201310042
13121/http://www.openplatformasaservice.com/int
erview.htm) el 4 de octubre de 2013 en la
Wayback Machine. openplatformasaservice.com,
2010.
21. "The Top 20 Platform as a Service (PaaS) Vendors,"
(http://www.clouds360.com/paas.php)
clouds360.com. Visto 23 de enero de 2015.
22. "Forrester Wave: Enterprise Public Cloud Platforms,"
(https://www.forrester.com/The+Forrester+Wave+Ent
erprise+Public+Cloud+Platforms+Q4+2014/fulltext/-/
E-RES118381) Q4 2014.
23. "Platform as a Service (PaaS)," (http://www.qualitytes
ting.info/group/cloudcomputing/forum/topics/platform-
as-a-service-paas) Quality Testing, December 22,
2010.
24. The Cloud Is The Computer (http://spectrum.ieee.or
g/computing/hardware/the-cloud-is-the-computer)
(IEEE, 2008)
25. Nubes Públicas, Privadas e Híbridas (https://web.arc
hive.org/web/20100115070332/http://www.itnews.ec/
marco/000036.aspx)
26. «Copia archivada» (https://web.archive.org/web/2017
0407054100/http://www.telecomunicacionesparagere
ntes.com/nube-privada-virtual-vpc-publica-pero-segu
ra/). Archivado desde el original (http://www.telecomu
nicacionesparagerentes.com/nube-privada-virtual-vp
c-publica-pero-segura/) el 7 de abril de 2017.
Consultado el 6 de abril de 2017.
27. Implementación de una nube híbrida (http://www.dell.
com/learn/mx/es/mxbiz1/large-business/deploying-a-
hybrid-cloud)
28. Computación en la nube: Notas para una estrategia
española en cloud computing (http://revista.ieee.es/in
dex.php/ieee/issue/view/1/showToc)
29. ORGs for Scalable, Robust, Privacy-Friendly Client
Cloud Computing (http://csdl2.computer.org/persage
n/DLAbsToc.jsp?resourcePath=/dl/mags/ic/&toc=com
p/mags/ic/2008/05/mic05toc.xml&DOI=10.1109/MIC.
2008.107) (en inglés)
30. «Cloud computing - Times Online» (http://technology.
timesonline.co.uk/tol/news/tech_and_web/article3874
599.ece).
31. «Motivos para rechazar el Cloud Computing» (http://
www.artifactconsulting.com/lapeira/2011/02/28/motiv
os-para-rechazar-el-cloud-computing/).
32. Cloud computing is a trap, warns GNU founder
Richard Stallman (La computación en nubes es una
trampa, advierte Richard Stallman, fundador de
GNU), periódico Guardian, 30 de septiembre del
2008 (en inglés) (http://www.guardian.co.uk/technolo
gy/2008/sep/29/cloud.computing.richard.stallman/)
33. groups/SNS/cloud (http://csrc.nist.gov/)
34. «Cloud Net Directory. Retrieved 2010-03-01» (https://
web.archive.org/web/20100903211808/http://www.clo
udbook.net/directories/research-clouds).
Cloudbook.net. Archivado desde el original (http://ww
w.cloudbook.net/directories/research-clouds) el 3 de
septiembre de 2010. Consultado el 22 de agosto de
2010.
35. «– National Science Foundation (NSF) News –
National Science Foundation Awards Millions to
Fourteen Universities for Cloud Computing Research
– US National Science Foun» (http://www.nsf.gov/ne
ws/news_summ.jsp?cntn_id=114686). Nsf.gov.
Consultado el 20 de agosto de 2011.
36. Rich Miller (2 de mayo de 2008). «IBM, Google Team
on an Enterprise Cloud» (http://www.datacenterknowl
edge.com/archives/2008/05/02/ibm-google-team-on-
an-enterprise-cloud/). DataCenterKnowledge.com.
Consultado el 22 de agosto de 2010.
37. «StACC – Collaborative Research in Cloud
Computing» (https://web.archive.org/web/201207180
95014/http://www.cs.st-andrews.ac.uk/stacc).
University of St Andrews department of Computer
Science. Archivado desde el original (http://www.cs.st
-andrews.ac.uk/stacc) el 18 de julio de 2012.
Consultado el 17 de junio de 2012.
38. «Trustworthy Clouds: Privacy and Resilience for
Internet-scale Critical Infrastructure» (http://www.tclo
uds-project.eu). Consultado el 17 de junio de 2012.
39. Ko, Ryan K. L.; Jagadpramana, Peter; Lee, Bu Sung
(2011). «Flogger: A File-centric Logger for Monitoring
File Access and Transfers within Cloud Computing
Environments» (http://www.hpl.hp.com/techreports/2
011/HPL-2011-119.pdf). Proceedings of the 10th
IEEE International Conference on Trust, Security and
Privacy of Computing and Communications
(TrustCom-11): 765. ISBN 978-1-4577-2135-9.
doi:10.1109/TrustCom.2011.100 (http://dx.doi.org/10.1109%2F
TrustCom.2011.100).
40. Ko, Ryan K. L.; Jagadpramana, Peter; Mowbray,
Miranda; Pearson, Siani; Kirchberg, Markus; Liang,
Qianhui; Lee, Bu Sung (2011). «TrustCloud: A
Framework for Accountability and Trust in Cloud
Computing» (http://www.hpl.hp.com/techreports/201
1/HPL-2011-38.pdf). Proc. of the 2nd IEEE Cloud
Forum for Practitioners (IEEE ICFP 2011),
Washington DC, USA, 7 y 8 de julio de 2011.
41. Ko, Ryan K. L. Ko; Kirchberg, Markus; Lee, Bu Sung
(2011). «From System-Centric Logging to Data-
Centric Logging – Accountability, Trust and Security
in Cloud Computing» (http://www.hpl.hp.com/people/r
yan_ko/RKo-DSR2011-Data_Centric_Logging.pdf).
Proceedings of the 1st Defence, Science and
Research Conference 2011 – Symposium on Cyber
Terrorism, IEEE Computer Society, 3 y 4 de agosto
de 2011, Singapore.
42. http://www.irmosproject.eu
43. «UTM/UPES-IBM India Collaboration» (https://www.y
outube.com/watch?v=bDVKQKBN8XY). 2011.
44. «Publication Download» (https://web.archive.org/we
b/20111202111812/http://www.tiaonline.org/market_i
ntelligence/publication_download.cfm?file=TIA_Cloud
_Computing_White_Paper). Tiaonline.org. Archivado
desde el original (http://www.tiaonline.org/market_int
elligence/publication_download.cfm?file=TIA_Cloud_
Computing_White_Paper) el 2 de diciembre de 2011.
Consultado el 2 de diciembre de 2011.
45. A Cloud Environment for Data-intensive Storage
Services (http://dx.doi.org/10.1109/CloudCom.2011.5
5)
46. «Testbeds for cloud experimentation and testing» (htt
p://www.bonfire-project.eu). Consultado el 9 de abril
de 2013.

Enlaces externos
"Cloud Computing o Computación en la nube ". (https://www.youtube.com/watch?v=_Byq1j7KWiY)
"El ABC del Cloud Computing (Level 3) ". (https://www.youtube.com/watch?v=zhufdMFndlU)
"Que es Cloud Computing? ". (https://www.youtube.com/watch?v=TIIVmM9RlCU)
"Cloud Computing: Que es? ". (https://www.youtube.com/watch?v=WaxaOlnd_xE)
"Computación en la Nube ". (https://www.youtube.com/watch?v=MLwAs6_2toY)
"Qué es la comútación en la nube". (https://www.youtube.com/watch?v=azyBuP1oV8U)
"¿Qué es la nube? ". (https://www.youtube.com/watch?v=SlZFzS-l3HE)
"Todo sobre la Computación en la Nube ". (https://www.youtube.com/watch?v=AVAWuk6HZo8)
"¿Qué es Cloud Computing? ". (https://www.youtube.com/watch?v=uWYm5ukDLTs)
"Cloud Computing ". (https://www.youtube.com/watch?v=I9L5-bv92Dg)
"Nube pública".
"¿Qué es Cloud Computing? ". (http://blog.conectart.com/que-es-cloud-computing/)
"¿Qué es la nube informática?". (https://sofecom.com/que-es-la-nube-informatica/)
"Artículo completo sobre la nube". (https://instalar.info/que-es-la-nube/)

Obtenido de «https://es.wikipedia.org/w/index.php?title=Computación_en_la_nube&oldid=117520031»

Esta página se editó por última vez el 19 jul 2019 a las 00:39.

El texto está disponible bajo la Licencia Creative Commons Atribución Compartir Igual 3.0; pueden aplicarse
cláusulas adicionales. Al usar este sitio, usted acepta nuestros términos de uso y nuestra política de privacidad.
Wikipedia® es una marca registrada de la Fundación Wikimedia, Inc., una organización sin ánimo de lucro.