Contenido

La nube................................................................................................................ 2
Qu es y para qu sirve?....................................................................................... 2
Servicios que usan la nube.............................................................................. 3
DROPBOX......................................................................................................... 3
GOOGLE DOCS Y CALENDAR............................................................................3
GROOVESHARK................................................................................................ 3
PICASA - FLICKR............................................................................................... 4
ZOHO............................................................................................................... 4
CARACTERISTCAS............................................................................................ 6
Ventajas......................................................................................................... 7
Desventajas....................................................................................................... 8
Servicios ofrecidos.............................................................................................. 8
Software como servicio..................................................................................... 8
Plataforma como servicio.................................................................................. 9
Infraestructura como servicio............................................................................. 9
Tipos de nubes.................................................................................................... 10
Tipos de computacin en la nube........................................................................10
Comparaciones................................................................................................. 11
Controversia..................................................................................................... 11
Aspectos de seguridad....................................................................................... 11
Seguridad como servicio................................................................................. 12
Seguridad del explorador................................................................................ 12
Prdida de gobernanza................................................................................... 12
Lock-In......................................................................................................... 12
Proteccin de los datos...................................................................................... 13
Limitaciones.................................................................................................. 13
Prdidas de datos/fuga................................................................................... 13
Dificultad de valorar la fiabilidad de los proveedores...........................................13
Fuerza de los mecanismos de autentificacin....................................................14

Autor: Sebastian Sena Alcerro

Twt: Sebastiansenalc

Gmail: Sebastian.sena.alcerro@gmail.com
Instg: sebastiansenaalcerro

La nube
Qu es la nube, para qu sirve y cules son los servicios que tens que
conocer?
Es la nueva apuesta de las empresas tecnolgicas y est en todos lados. Ac te
contamos de qu se trata y cmo la pods aprovechar. Conocs otros servicios?
Sumalos a la lista
De la nube se viene hablando hace tiempo pero la realidad es que no muchas
personas conocen qu es y para qu sirve. A travs de esta nota se tratar de
explicar eso y, adems, cules son los servicios ms importantes que hay en ella
para poder explotarla al mximo.

Qu es y para qu sirve?
Tcnicamente la nube, que viene del ingls Cloud computing, es el nombre que se
le dio al procesamiento y almacenamiento masivo de datos en servidores que
alojen la informacin del usuario. En criollo esto significa que hay servicios,
algunos gratuitos y otros pagos, que guardarn tanto tus archivos como
informacin en Internet.

La idea detrs de todo esto nace en el acceso instantneo y en todo momento a

tus datos ests donde ests y a travs tanto de dispositivos mviles (telfonos
inteligentes, tabletas, etc.), como de computadoras de escritorio o notebooks.

Lo mejor de todo es que la nube no fue creada para personas expertas en

tecnologa, sino para el usuario final que quiere solucionar las cosas de manera
rpida y simple. Por ese motivo la mayora de los servicios que hacen uso de esta
tecnologa son de lo ms fciles de usar.

Aunque no lo sepas, probablemente ests utilizando la nube a diario. Uno de los

ejemplos ms claros es el correo electrnico a travs de tu navegador. Cuando
vos acceds a tu e-mail (Hotmail o Gmail, por ejemplo) tens la informacin en
Internet a la que pods acceder de manera rpida. Lo nico que hay que hacer es
ingresar a un sitio, poner una clave y listo: pods acceder a todos tus correos,
contactos y archivos adjuntos alojados en servidores de las diferentes empresas.

Pero el acceso desde cualquier lugar y en cualquier momento no es la nica

ventaja de la nube. Este paradigma tambin te permite aprovechar mejor los
recursos de tu PC. Picasa, que es un servicio para alojar imgenes, permite editar
las capturas a travs de Internet (darle brillo, rotarlas, cortarlas, etc.), sin
necesidad de tener ningn software alojado en tu computadora. De esta forma, el
esfuerzo de procesamiento se aloja en los servidores de Google y no en tu PC.

Servicios que usan la nube

DROPBOX
Es bsicamente un disco rgido pero en Internet. El servicio, completamente
gratuito aunque tambin se puede pagar para tener una versin premium. Te
ofrece espacio en sus servidores para que puedas guardar archivos de texto,
videos, canciones o cualquiera de las cosas que tens en tu PC.
Lo mejor de todo es que a travs de un software que poseen podrs acceder a
este disco rgido digital a travs de una carpeta en tu escritorio o de la barra de
tareas de Windows, Mac OS X o Linux.

GOOGLE DOCS Y CALENDAR

Si ests buscando una alternativa para el Microsoft Office, el Google Docs es lo
ideal. Vas a poder crear o editar archivos de texto, hojas de clculo,
presentaciones, archivos PDF y ms. Pero, adems de poder ingresar desde
cualquier computadora y lugar, una de las mejores opciones que tiene es que
guarda los archivos constantemente. Esto permite que si, por ejemplo, se te corta
la luz no pierdas prcticamente nada de informacin y puedas seguir modificando
tus archivos en cualquier momento.
Por otro lado, Google Calendar es servicio de calendario y agenda online. Permite
no slo organizar fechas sino sincronizar la informacin con tus contactos de
Gmail y as compartir o invitarlos a diferentes eventos. Lo mejor de todo es que,
aquellos ms olvidadizos, van a poder configurarlo para que les enven un correo
electrnico o SMS de aviso cuando tengan una cita importante o saludar a algn
amigo por el cumpleaos.
Tanto con Google Docs como con Google Calendar si quers usarlos vas a tener
que tener una direccin en Gmail.

GROOVESHARK
Este servicio le cambi la vida a ms de una persona. Grooveshark te permite
escuchar msica a travs de Internet de manera completamente gratuita. Este sitio

es ideal para los que no tienen mucha msica alojada en su PC o aquellos

prolficos que gustan de escuchar msica nueva constantemente.
Algunos de sus puntos destacados es que pods compartir a travs de todas las
redes sociales no slo temas, sino discos enteros y bandas. Tambin te permite
relacionarte con usuarios que tienen tus mismos gustos musicales o subir tus
propios mp3 al sitio para compartir con tus amigos.

PICASA - FLICKR
Son los dos servicios de almacenamiento de imgenes ms famosos de la red de
dos de las compaas ms relevantes: Flickr es de Yahoo! y Picasa de Google.
Desde que nacieron las cmaras digitales la fotografa cambi radicalmente pero
en ms de una oportunidad las capturas se pierden porque, por ejemplo, un virus
entra a la computadora y borra todo. Si cada vez que te vas de vacaciones o
cumpls aos vas subiendo esas fotos a Internet nunca ms vas a perderlas y tu
informacin estar resguardada.

ZOHO
Es una plataforma que, como Google Docs, ofrece aplicaciones online para oficina
pero mucho ms profesional y con una mayor cantidad de opciones.
Zoho Writer te permitir crear documentos de texto; Zoho Sheet con el que se
pueden hacer hojas de clculo; Zoho Show para crear diapositivas; Zoho Wiki para
editar archivos wiki (como la Wikipedia); Zoho Notebook que te dejar crear
documentos de texto con videos, audio e imgenes; Zoho Meeting para realizar
videoconferencias entre una o ms personas; Zoho Projects para gestionar
proyectos de cualquier tipo (asignacin de tareas, tiempos para realizarlas,
personas vinculadas, etc.); Zoho CRM es una aplicacin para administrar y
gestionar con la que vas a poder llevar una agenda de contactos, tareas, gestin
de grupos y ms; Zoho Planner para tener una lista muy organizada de tareas por
hacer; Zoho Chat para comunicarte con tus empleados o compaeros de trabajo; y
Zoho Mail que, como su nombre lo dice, es un correo electrnico.

La nube es una tecnologa que surgi hace tiempo y cada vez ms personas
comenzaron utilizarla para realizar trabajos y guardar su informacin en Internet y
no correr el riesgo de perderla. Qu ests esperando?
n este tipo de computacin todo lo que puede ofrecer un sistema informtico se
ofrece como servicio,2 de modo que los usuarios puedan acceder a los servicios
disponibles "en la nube de Internet" sin conocimientos (o, al menos sin ser
expertos) en la gestin de los recursos que usan. Segn el IEEE Computer

Society, es un paradigma en el que la informacin se almacena de manera

permanente en servidores de Internet y se enva a cachs temporales de cliente,
lo que incluye equipos de escritorio, centros de ocio, porttiles, etc.

La computacin en la nube son servidores desde Internet encargados de atender

las peticiones en cualquier momento. Se puede tener acceso a su informacin o
servicio, mediante una conexin a internet desde cualquier dispositivo mvil o fijo
ubicado en cualquier lugar. Sirven a sus usuarios desde varios proveedores de
alojamiento repartidos frecuentemente por todo el mundo. Esta medida reduce los
costos, garantiza un mejor tiempo de actividad y que los sitios web sean
invulnerables a los delincuentes informticos, a los gobiernos locales y a sus
redadas policiales.

Cloud computing es un nuevo modelo de prestacin de servicios de negocio y

tecnologa, que permite incluso al usuario acceder a un catlogo de servicios
estandarizados y responder con ellos a las necesidades de su negocio, de forma
flexible y adaptativa, en caso de demandas no previsibles o de picos de trabajo,
pagando nicamente por el consumo efectuado, o incluso gratuitamente en caso
de proveedores que se financian mediante publicidad o de organizaciones sin
nimo de lucro.

El cambio que ofrece la computacin desde la nube es que permite aumentar el

nmero de servicios basados en la red. Esto genera beneficios tanto para los
proveedores, que pueden ofrecer, de forma ms rpida y eficiente, un mayor
nmero de servicios, como para los usuarios que tienen la posibilidad de acceder
a ellos, disfrutando de la transparencia e inmediatez del sistema y de un modelo
de pago por consumo. As mismo, el consumidor ahorra los costes salariales o los
costes en inversin econmica (locales, material especializado, etc.).

Computacin en nube consigue aportar estas ventajas, apoyndose sobre una

infraestructura tecnolgica dinmica que se caracteriza, entre otros factores, por
un alto grado de automatizacin, una rpida movilizacin de los recursos, una
elevada capacidad de adaptacin para atender a una demanda variable, as como
virtualizacin avanzada y un precio flexible en funcin del consumo realizado,
evitando adems el uso fraudulento del software y la piratera.

El concepto de nube informtica es muy amplio, y abarca casi todos los posibles
tipo de servicio en lnea, pero cuando las empresas predican ofrecer un utilitario

alojado en la Nube , por lo general se refieren a alguna de estas tres modalidades:

el software como servicio (por sus siglas en ingls SaaS Software as a Service-) ,
Plataforma como Servicio (PaaS) e Infraestructura como Servicio (IaaS).

El software como servicio (SaaS) es un modelo de distribucin de software en el

que las aplicaciones estn alojadas por una compaa o proveedor de servicio y
puestas a disposicin de los usuarios a travs de una red, generalmente la
Internet. Plataforma como servicio (PaaS) es un conjunto de utilitarios para
abastecer al usuario de sistemas operativos y servicios asociados a travs de
Internet sin necesidad de descargas o instalacin alguna. Infraestructura como
Servicio (IaaS) se refiere a la tercerizacin de los equipos utilizados para apoyar
las operaciones, incluido el almacenamiento, hardware, servidores y componentes
de red.
a computacin en nube presenta las siguientes caractersticas clave:

CARACTERISTCAS
Agilidad: Capacidad de mejora para ofrecer recursos tecnolgicos al
usuario por parte del proveedor.
Costo: los proveedores de computacin en la nube afirman que los costos
se reducen. Un modelo de prestacin pblica en la nube convierte los
gastos de capital en gastos de funcionamiento. Ello reduce barreras de
entrada, ya que la infraestructura se proporciona tpicamente por una
tercera parte y no tiene que ser adquirida por una sola vez o tareas
informticas intensivas infrecuentes.
Escalabilidad y elasticidad: aprovisionamiento de recursos sobre una base
de autoservicio en casi en tiempo real, sin que los usuarios necesiten
cargas de alta duracin.
Independencia entre el dispositivo y la ubicacin: permite a los usuarios
acceder a los sistemas utilizando un navegador web, independientemente
de su ubicacin o del dispositivo que utilice (por ejemplo, PC, telfono
mvil).
La tecnologa de virtualizacin permite compartir servidores y dispositivos
de almacenamiento y una mayor utilizacin. Las aplicaciones pueden ser
fcilmente migradas de un servidor fsico a otro.
Rendimiento: Los sistemas en la nube controlan y optimizan el uso de los
recursos de manera automtica, dicha caracterstica permite un
seguimiento, control y notificacin del mismo. Esta capacidad aporta
transparencia tanto para el consumidor o el proveedor de servicio.

 Seguridad: puede mejorar debido a la centralizacin de los datos. La

seguridad es a menudo tan buena o mejor que otros sistemas tradicionales,
en parte porque los proveedores son capaces de dedicar recursos a la
solucin de los problemas de seguridad que muchos clientes no pueden
permitirse el lujo de abordar.
Mantenimiento: en el caso de las aplicaciones de computacin en la nube,
es ms sencillo, ya que no necesitan ser instalados en el ordenador de
cada usuario y se puede acceder desde diferentes lugares.

Integracin probada de servicios Red. Por su naturaleza, la tecnologa de

cloud computing se puede integrar con mucha mayor facilidad y rapidez con
el resto de las aplicaciones empresariales (tanto software tradicional como
Cloud Computing basado en infraestructuras), ya sean desarrolladas de
manera interna o externa.

Ventajas
Prestacin de servicios a nivel mundial. Las infraestructuras de cloud
computing proporcionan mayor capacidad de adaptacin, recuperacin
completa de prdida de datos (con copias de seguridad) y reduccin al
mnimo de los tiempos de inactividad.
Una infraestructura 100% de cloud computing permite tambin al proveedor
de contenidos o servicios en la nube prescindir de instalar cualquier tipo de
software, ya que ste es provisto por el proveedor de la infraestructura o la
plataforma en la nube. Un gran beneficio del cloud computing es la
simplicidad y el hecho de que requiera mucha menor inversin para
empezar a trabajar.
Implementacin ms rpida y con menos riesgos, ya que se comienza a
trabajar ms rpido y no es necesaria una gran inversin. Las aplicaciones
del cloud computing suelen estar disponibles en cuestin de das u horas
en lugar de semanas o meses, incluso con un nivel considerable de
personalizacin o integracin.
Actualizaciones automticas que no afectan negativamente a los recursos
de TI. Al actualizar a la ltima versin de las aplicaciones, el usuario se ve
obligado a dedicar tiempo y recursos para volver a personalizar e integrar la
aplicacin. Con el cloud computing no hay que decidir entre actualizar y
conservar el trabajo, dado que esas personalizaciones e integraciones se
conservan automticamente durante la actualizacin.
Contribuye al uso eficiente de la energa. En este caso, a la energa
requerida para el funcionamiento de la infraestructura. En los datacenters

tradicionales, los servidores consumen mucha ms energa de la requerida

realmente. En cambio, en las nubes, la energa consumida es slo la
necesaria, reduciendo notablemente el desperdicio.

Desventajas
La centralizacin de las aplicaciones y el almacenamiento de los datos
origina una interdependencia de los proveedores de servicios.
La disponibilidad de las aplicaciones est sujeta a la disponibilidad de
acceso a Internet.
Los datos "sensibles" del negocio no residen en las instalaciones de las
empresas, lo que podra generar un contexto de alta vulnerabilidad para la
sustraccin o robo de informacin.
La confiabilidad de los servicios depende de la "salud" tecnolgica y
financiera de los proveedores de servicios en nube. Empresas emergentes
o alianzas entre empresas podran crear un ambiente propicio para el
monopolio y el crecimiento exagerado en los servicios.7
La disponibilidad de servicios altamente especializados podra tardar meses
o incluso aos para que sean factibles de ser desplegados en la red.
La madurez funcional de las aplicaciones hace que continuamente estn
modificando sus interfaces, por lo cual la curva de aprendizaje en empresas
de orientacin no tecnolgica tenga unas pendientes significativas, as
como su consumo automtico por aplicaciones.
Seguridad. La informacin de la empresa debe recorrer diferentes nodos
para llegar a su destino, cada uno de ellos (y sus canales) son un foco de
inseguridad. Si se utilizan protocolos seguros, HTTPS por ejemplo, la
velocidad total disminuye debido a la sobrecarga que stos requieren.
Escalabilidad a largo plazo. A medida que ms usuarios empiecen a
compartir la infraestructura de la nube, la sobrecarga en los servidores de
los proveedores aumentar, si la empresa no posee un esquema de
crecimiento ptimo puede llevar a degradaciones en el servicio o altos
niveles de jitter.

Servicios ofrecidos
Software como servicio
El software como servicio (en ingls software as a service, SaaS) se encuentra en
la capa ms alta y caracteriza una aplicacin completa ofrecida como un servicio,
por-demanda, va multitenencia que significa una sola instancia del software que
corre en la infraestructura del proveedor y sirve a mltiples organizaciones de
clientes. Las aplicaciones que suministran este modelo de servicio son accesibles
a travs de un navegador web -o de cualquier aplicacin diseada para tal efectoy el usuario no tiene control sobre ellas, aunque en algunos casos se le permite

realizar algunas configuraciones. Esto le elimina la necesidad al cliente de instalar

la aplicacin en sus propios computadores, evitando asumir los costos de soporte
y el mantenimiento de hardware y software.

Plataforma como servicio

La capa del medio, que es la plataforma como servicio (en ingls platform as a
service, PaaS), es la encapsulacin de una abstraccin de un ambiente de
desarrollo y el empaquetamiento de una serie de mdulos o complementos que
proporcionan, normalmente, una funcionalidad horizontal (persistencia de datos,
autenticacin, mensajera, etc.). De esta forma, un arquetipo de plataforma como
servicio podra consistir en un entorno conteniendo una pila bsica de sistemas,
componentes o APIs preconfiguradas y listas para integrarse sobre una tecnologa
concreta de desarrollo (por ejemplo, un sistema Linux, un servidor web, y un
ambiente de programacin como Perl o Ruby). Las ofertas de PaaS pueden dar
servicio a todas las fases del ciclo de desarrollo y pruebas del software, o pueden
estar especializadas en cualquier rea en particular, tal como la administracin del
contenido.

Los ejemplos comerciales incluyen Google App Engine, que sirve aplicaciones de
la infraestructura Google; Azure [1], de Microsoft, una plataforma en la nube que
permite el desarrollo y ejecucin de aplicaciones codificadas en varios lenguajes y
tecnologas como .NET, Java y PHP, y tambin la Plataforma G, desarrollada en
Perl. Servicios PaaS como stos permiten gran flexibilidad, pero puede ser
restringida por las capacidades disponibles a travs del proveedor.

En este modelo de servicio al usuario se le ofrece la plataforma de desarrollo y las

herramientas de programacin por lo que puede desarrollar aplicaciones propias y
controlar la aplicacin, pero no controla la infraestructura.

Infraestructura como servicio

La infraestructura como servicio (infrastructure as a service, IaaS) -tambin
llamada en algunos casos hardware as a service, HaaS)8 se encuentra en la capa
inferior y es un medio de entregar almacenamiento bsico y capacidades de
cmputo como servicios estandarizados en la red. Servidores, sistemas de
almacenamiento, conexiones, enrutadores, y otros sistemas se concentran (por
ejemplo a travs de la tecnologa de virtualizacin) para manejar tipos especficos
de cargas de trabajo desde procesamiento en lotes (batch) hasta aumento de
servidor/almacenamiento durante las cargas pico. El ejemplo comercial mejor
conocido es Amazon Web Services, cuyos servicios EC2 y S3 ofrecen cmputo y

servicios de almacenamiento esenciales (respectivamente). Otro ejemplo es

Joyent, cuyo producto principal es una lnea de servidores virtualizados, que
proveen una infraestructura en demanda altamente escalable para manejar sitios
web, incluidas aplicaciones web complejas escritas en Python, Ruby, PHP y Java.

Tipos de nubes
Tipos de computacin en la nube
Una nube pblica es una nube computacional mantenida y gestionada por terceras
personas no vinculadas con la organizacin. En este tipo de nubes tanto los datos
como los procesos de varios clientes se mezclan en los servidores, sistemas de
almacenamiento y otras infraestructuras de la nube. Los usuarios finales de la
nube no conocen qu trabajos de otros clientes pueden estar corriendo en el
mismo servidor, red, sistemas de almacenamiento, etc.9 Aplicaciones,
almacenamiento y otros recursos estn disponibles al pblico a travs de el
proveedor de servicios, que es propietario de toda la infraestructura en sus centros
de datos; el acceso a los servicios slo se ofrece de manera remota, normalmente
a travs de internet.
Las nubes privadas son una buena opcin para las compaas que necesitan alta
proteccin de datos y ediciones a nivel de servicio. Las nubes privadas estn en
una infraestructura bajo demanda, gestionada para un solo cliente que controla
qu aplicaciones debe ejecutarse y dnde. Son propietarios del servidor, red, y
disco y pueden decidir qu usuarios estn autorizados a utilizar la infraestructura.
Al administrar internamente estos servicios, las empresas tienen la ventaja de
mantener la privacidad de su informacin y permitir unificar el acceso a las
aplicaciones corporativas de sus usuarios.
Las nubes hbridas combinan los modelos de nubes pblicas y privadas. Un
usuario es propietario de unas partes y comparte otras, aunque de una manera
controlada. Las nubes hbridas ofrecen la promesa del escalado, aprovisionada
externamente, a demanda, pero aaden la complejidad de determinar cmo
distribuir las aplicaciones a travs de estos ambientes diferentes. Las empresas
pueden sentir cierta atraccin por la promesa de una nube hbrida, pero esta
opcin, al menos inicialmente, estar probablemente reservada a aplicaciones
simples sin condicionantes, que no requieran de ninguna sincronizacin o
necesiten bases de datos complejas. Se unen mediante la tecnologa, pues
permiten enviar datos o aplicaciones entre ellas. Un ejemplo son los sistemas de
correo electrnico empresarial.10
Nube comunitaria. De acuerdo con Joyanes Aguilar en 2012,11 el Instituto
Nacional de Estndares y Tecnologa (NITS, por sus siglas en ingls) define este
modelo como aquel que se organiza con la finalidad de servir a una funcin o

propsito comn (seguridad, poltica), las cuales son administradas por las
organizaciones constituyentes o terceras partes.

Comparaciones
La computacin en la nube usualmente se confunde con la computacin en grid
(red) (una forma de computacin distribuida por la que "un sper computador
virtual" est compuesto de un conjunto o clster enlazado de ordenadores
dbilmente acoplados, que funcionan en concierto para realizar tareas muy
grandes).12

Controversia
Dado que la computacin en nube no permite a los usuarios poseer fsicamente
los dispositivos de almacenamiento de sus datos (con la excepcin de la
posibilidad de copiar los datos a un dispositivo de almacenamiento externo, como
una unidad flash USB o un disco duro), deja la responsabilidad del
almacenamiento de datos y su control en manos del proveedor.

La computacin en nube ha sido criticada por limitar la libertad de los usuarios y

hacerlos dependientes del proveedor de servicios.13 Algunos crticos afirman que
slo es posible usar las aplicaciones y servicios que el proveedor est dispuesto a
ofrecer. As, The Times compara la computacin en nube con los sistemas
centralizados de los aos 50 y 60, en los que los usuarios se conectaban a travs
de terminales "gregarios" con ordenadores centrales. Generalmente, los usuarios
no tenan libertad para instalar nuevas aplicaciones, y necesitaban la aprobacin
de administradores para desempear determinadas tareas. En suma, se limitaba
tanto la libertad como la creatividad. El Times argumenta que la computacin en
nube es un retorno a esa poca y numerosos expertos respaldan la teora.14

De forma similar, Richard Stallman, fundador de la Free Software Foundation, cree

que la computacin en nube pone en peligro las libertades de los usuarios, porque
stos dejan su privacidad y datos personales en manos de terceros. Ha afirmado
que la computacin en nube es "simplemente una trampa destinada a obligar a
ms gente a adquirir sistemas propietarios, bloqueados, que les costarn cada vez
ms conforme pase el tiempo".15

Aspectos de seguridad
La seguridad en la computacin en la nube puede ser tan buena o mejor que la
que exista en los sistemas tradicionales, porque los proveedores son capaces de
proporcionar recursos que resuelvan problemas de seguridad que muchos clientes

no pueden afrontar. Sin embargo, la seguridad todava sigue siendo un asunto

importante, cuando los datos tienen un matiz confidencial. Esto atrasa la adopcin
de la computacin en la nube hasta cierto punto.

Seguridad como servicio

En el entorno de la nube, la seguridad es provista por los proveedores. Se pueden
distinguir dos mtodos: El primer mtodo, es que cualquiera puede cambiar sus
mtodos de entrega incluidos en los servicios de la nube. El segundo mtodo es
que los proveedores de servicio de la nube proveen seguridad solo como servicio
en la nube, con informacin de seguridad de las compaas.

Seguridad del explorador

En el entorno de la nube, los servidores remotos son usados para la computacin.
Los nodos del cliente se usan solo para entrada/salida de operaciones, y para la
autorizacin y autenticacin de la informacin en la nube. Un navegador web
estndar es una plataforma normalmente utilizada para todos los usuarios del
mundo. Esto puede ser catalogado en dos tipos diferentes: Software como servicio
(SaaS), Aplicaciones Web, o Web 2.0. Transport Layer Security (TLS), se suele
emplear para la encriptacin de datos y la autentificacin del host.

Autenticacin
En el entorno de la nube, la base para el control de acceso es la autenticacin, el
control de acceso es ms importante que nunca desde que la nube y todos sus
datos son accesibles para todo el mundo a travs de internet. Trusted Platform
Module (TPM) es extensamente utilizado y un sistema de autenticacin ms fuerte
que el nombre de usuario y la contrasea. Trusted Computing Groups (TCGs) es
un estndar sobre la autorizacin de usuarios y otras herramientas de seguridad
de comunicacin en tiempo real entre el proveedor y el cliente.

Prdida de gobernanza
En las infraestructuras de la nube, el cliente necesariamente cede el control al
proveedor (cloud provider) en varios asuntos, los cuales influyen negativamente
sobre la seguridad. Al mismo tiempo, el acuerdo de nivel de servicio no suele tener
el cometido de surtir este tipo de servicios en la parte del proveedor de la nube, lo
que deja una brecha en las defensas de seguridad.

Lock-In
Esta es una pequea oferta en este tipo de herramientas, los procedimientos o
estndares de formatos de datos o interfaces de servicios que podran garantizar
los datos, las aplicaciones y el servicio de portabilidad. Esto puede hacer difcil
para el cliente migrar de un proveedor a otro, o migrar los datos y servicios de
nuevo a otro entorno informtico. Esto introduce una particular dependencia en el
proveedor de la nube para la provisin del servicio, especialmente a la portabilidad
de los datos, el aspecto ms fundamental.

Proteccin de los datos

La computacin en la nube pone en riesgo la proteccin de datos para los
usuarios de la nube y sus proveedores. En muchos casos, ocasiona dificultades
para el proveedor (en el rol del controlador de la informacin) para asegurar la
efectividad prctica del manejo de los datos del proveedor de la nube y para
cerciorar que los datos van por el camino correcto. Este problema se suele
agravar en casos de mltiples transferencias de datos, por ejemplo entre sistemas
federados. Por otra parte, algunos proveedores de la nube, proporcionan
informacin de sus prcticas de cercenamiento de datos. Tambin hay algunas
ofertas de certificaciones en el procesamiento de datos, las actividades de
seguridad, y los controles de datos que tienen lugar; ejemplo, la certificacin
SAS70. Las corrientes de datos de Internet estn unidas al malware y de paquetes
seuelo para meter al usuario en una desconocida participacin en actividades
delictivas.

Limitaciones
Algunas limitaciones que estn retrasando un poco a la computacin en la nube
son algunas de las siguientes:

Prdidas de datos/fuga
Los esfuerzos para controlar la seguridad de los datos de la computacin en la
nube no son muy buenos; acordadamente con el acceso de control API y la
generacin de las claves, almacenamiento y configuracin de deficiencias,
permiten resultados en prdidas de datos, y tambin permiten una escasa poltica
de destruccin de datos. La fuga, es la causa de la escasa vital poltica de
destruccin de datos.

Dificultad de valorar la fiabilidad de los proveedores

El proveedor de servicio de computacin en la nube, controla la fuerza con la que
se pueden realizar los esfuerzos, que actualmente se solan usar para controlar
los accesos a los datos, los cules son diferentes en muchos proveedores y en
estas circunstancias; pero no todo es suficiente, las compaas necesitan una
evaluacin de los proveedores y proponer qu y cmo filtran el programa personal.

Fuerza de los mecanismos de autentificacin

En la nube, hay muchsimos datos, aplicaciones y recursos almacenados. La
computacin en la nube es muy dbil en los mecanismos de autentificacin, por lo
tanto el atacante puede fcilmente obtener la cuenta de usuario cliente y acceder
a la mquina virtual.