jueves, 25 de octubre de 2007

La vida sin software de escritorio.

Así se llama un artículo que leí: "Life Without Desktop Software". En el mismo, el autor expone diversos beneficios para dejar de usar el software de escritorio y usar únicamente aplicaciones web. Efectivamente podemos hacer hoy en día gran parte de nuestro trabajo con el web:
a).- Correo electrónico de GMail, Yahoo y un largo etcétera.
b).- Software de oficina: Google Docs, Zoho Office, Think Free Office.
c).- Almacenamiento: Scribd, SkyDrive.

Y hay muchas más aplicaciones para que uno se olvide de sus aplicaciones de escritorio.
Ahora bien. ¿Qué significa esto desde el punto de vista de seguridad? Yo pienso que es algo desastroso. ¿Por qué? Porque si la seguridad de la información trata precisamente de proteger a la información, resulta absurdo que nuestra información valiosa no sea nuestra. Cuando almacenamos documentos en la compañía "X", ya no es nuestra, es de la compañía. Cuando mando correos usando el servicio gratuito de la empresa "Y", esta empresa tiene acceso a lo que escribí. Cuando hago un nuevo documento son un software de oficina, se almacena remotamente. En pocas palabras, mi información le pertenece a alguien más, y ese alguien más tiene acceso a la misma y la puede leer, copiar y usar. Así de sencillo.

Alguien dirá que la compañía "X" ofrece cifrar el contenido de lo que ahí guardemos. ¿Estamos seguros de que así lo hacen? ¿Qué tan confiable es la manera en que usan y administran sus algoritmos de cifrado? Recuerden, ellos tienen el control total de mi información y tengo que confiar en que le den seguridad. ¿Guardaríamos ahí información importante? Yo no. Tal vez para un usuario con necesidades "normales" sea algo muy bueno; sin embargo, para un ambiente corporativo no es lo mejor y de hecho muchas ya bloquean su uso desde la red corporativa. Simplemente una empresa no quiere que su información esté guardada remotamente y que no tenga el control de la misma.

Tocando otro punto, sabemos que uno de los pilares de la seguridad de la información es la disponibilidad. Yo considero que puedo confiar más en que mi computadora encienda normalmente a tener que disponer de que haya una conexión a Internet (si se va la luz, mi laptop sirve, mi hub que me da conectividad no serviría, por poner un ejemplo). Cuando el servicio de correo gratuito esté "abajo" o mi conexión se haya "caído", simplemente no podré trabajar.

Algunas cuestiones de seguridad que hay que pensar antes de hacer uso de estas aplicaciones web que pienso NO son la mejor opción sobre todo para una empresa.