Computacin en la nube

Computacin en la nube

La computacin en la nube,1 conocida tambin como servicios en la nube, informtica

en la nube, nube de cmputo o nube de conceptos (del ingls cloud computing), es un
paradigma que permite ofrecer servicios de computacin a travs de una red, que
usualmente es Internet.

ndice
1 Introduccin
2 Comienzos
3 Fundamentos
4 Caractersticas
5 Ventajas
6 Desventajas
7 Servicios ofrecidos
o 7.1 Software como servicio
o 7.2 Plataforma como servicio
7.2.1 Ventajas y desventajas
7.2.2 Tipos
7.2.2.1 Pblicos, privados e hbridos
7.2.2.2 Mobile PaaS
7.2.2.3 PaaS Abierto
7.2.2.4 PaaS para el Desarrollo Rpido
7.2.2.4.1 Tipos de Sistemas
o 7.3 Infraestructura como servicio
8 Tipos de nubes
9 Comparaciones
 10 Controversia
11 Aspectos de seguridad
o 11.1 Seguridad como servicio
o 11.2 Seguridad del navegador
o 11.3 Autentificacin o identificacin
o 11.4 Prdida de gobernanza
o 11.5 Lock-In
o 11.6 Proteccin de los datos
12 Limitaciones
o 12.1 Prdidas de datos/fuga
o 12.2 Dificultad de valorar la fiabilidad de los proveedores
o 12.3 Fuerza de los mecanismos de autentificacin
13 Investigacin
14 Aplicaciones
15 Vase tambin
16 Referencias
17 Enlaces externos

Introduccin
En este tipo de computacin todo lo que puede ofrecer un sistema informtico se ofrece
como servicio, de modo que los usuarios puedan acceder a los servicios disponibles "en la
nube de Internet" sin conocimientos (o, al menos sin ser expertos) en la gestin de los
recursos que usan. Segn el IEEE Computer Society, es un paradigma en el que la
informacin se almacena de manera permanente en servidores de Internet y se enva a
cachs La computacin en la nube son servidores desde Internet encargados de atender las
peticiones en cualquier momento. Se puede tener acceso a su informacin o servicio,
mediante una conexin a internet desde cualquier dispositivo mvil o fijo ubicado en
cualquier lugar. Sirven a sus usuarios desde varios proveedores de alojamiento repartidos
frecuentemente por todo el mundo. Esta medida reduce los costos, garantiza un mejor
tiempo de actividad y que los sitios web sean invulnerables a los delincuentes informticos,
a los gobiernos locales y a sus redadas policiales pertenecientes.

Cloud computing es un nuevo modelo de prestacin de servicios de negocio y tecnologa,

que permite incluso al usuario acceder a un catlogo de servicios estandarizados y
responder con ellos a las necesidades de su negocio, de forma flexible y adaptativa, en caso
de demandas no previsibles o de picos de trabajo, pagando nicamente por el consumo
efectuado, o incluso gratuitamente en caso de proveedores que se financian mediante
publicidad o de organizaciones sin nimo de lucro.

El cambio que ofrece la computacin desde la nube es que permite aumentar el nmero de
servicios basados en la red. Esto genera beneficios tanto para los proveedores, que pueden
ofrecer, de forma ms rpida y eficiente, un mayor nmero de servicios, como para los
usuarios que tienen la posibilidad de acceder a ellos, disfrutando de la transparencia e
inmediatez del sistema y de un modelo de pago por consumo. As mismo, el consumidor
ahorra los costes salariales o los costes en inversin econmica (locales, material
especializado, etc.).

Computacin en nube consigue aportar estas ventajas, apoyndose sobre una infraestructura
tecnolgica dinmica que se caracteriza, entre otros factores, por un alto grado de
automatizacin, una rpida movilizacin de los recursos, una elevada capacidad de
adaptacin para atender a una demanda variable, as como virtualizacin avanzada y un
precio flexible en funcin del consumo realizado, evitando adems el uso fraudulento del
software y la piratera.

El concepto de nube informtica es muy amplio, y abarca casi todos los posibles tipo de
servicio en lnea, pero cuando las empresas predican ofrecer un utilitario alojado en la Nube
, por lo general se refieren a alguna de estas tres modalidades: el software como servicio
(por sus siglas en ingls SaaS Software as a Service-) , Plataforma como Servicio (PaaS) e
Infraestructura como Servicio (IaaS).

El software como servicio (SaaS) es un modelo de distribucin de software en el que las

aplicaciones estn alojadas por una compaa o proveedor de servicio y puestas a
disposicin de los usuarios a travs de una red, generalmente la Internet. Plataforma como
servicio (PaaS) es un conjunto de utilitarios para abastecer al usuario de sistemas operativos
y servicios asociados a travs de Internet sin necesidad de descargas o instalacin alguna.
Infraestructura como Servicio (IaaS) se refiere a la tercerizacin de los equipos utilizados
para apoyar las operaciones, incluido el almacenamiento, hardware, servidores y
componentes de red.

El software tiene una desventaja, puede ser hakeado en cualquier momento ya que la
informacin se encuentra en la nube (internet)

Comienzos
El concepto de la computacin en la nube empez en proveedores de servicio de Internet a
gran escala, como Google, Amazon AWS, Microsoft y otros que construyeron su propia
infraestructura. De entre todos ellos emergi una arquitectura: un sistema de recursos
distribuidos horizontalmente, introducidos como servicios virtuales de TI escalados
masivamente y manejados como recursos configurados y mancomunados de manera
continua. Este modelo de arquitectura fue inmortalizado por George Gilder en su artculo
de octubre de 2006 en la revista Wired titulado Las fbricas de informacin. Las granjas
de servidores, sobre las que escribi Gilder, eran similares en su arquitectura al
procesamiento grid (red, rejilla), pero mientras que las redes se utilizan para aplicaciones
de procesamiento tcnico dbilmente acoplados (loosely coupled), un sistema compuesto de
subsistemas con cierta autonoma de accin, que mantienen una interrelacin continua entre
ellos, este nuevo modelo de nube se estaba aplicando a los servicios de Internet.2

Fundamentos
El concepto fundamental de la entrega de los recursos informticos a travs de una red
global tiene sus races en los aos sesenta. La idea de una "red de computadoras
intergalctica" la introdujo en los aos sesenta JCR Licklider, cuya visin era que todo el
mundo pudiese estar interconectado y poder acceder a los programas y datos desde
cualquier lugar, segn Margaret Lewis, directora de mercadotecnia de producto de AMD.
"Es una visin que se parece mucho a lo que llamamos cloud computing."

Otros expertos atribuyen el concepto cientfico de la computacin en nube a John

McCarthy, quien propuso la idea de la computacin como un servicio pblico, de forma
similar a las empresas de servicios que se remontan a los aos sesenta. En 1960 dijo:
"Algn da la computacin podr ser organizada como un servicio pblico."3

Desde los aos sesenta, la computacin en nube se ha desarrollado a lo largo de una serie
de lneas. La Web 2.0 es la evolucin ms reciente. Sin embargo, como Internet no empez
a ofrecer ancho de banda significativo hasta los aos noventa, la computacin en la nube ha
sufrido algo as como un desarrollo tardo. Uno de los primeros hitos de la computacin en
nube es la llegada de Salesforce.com en 1999, que fue pionero en el concepto de la entrega
de aplicaciones empresariales a travs de una pgina web simple. La firma de servicios
allan el camino para que tanto especialistas como empresas tradicionales de software
pudiesen publicar sus aplicaciones a travs de Internet.

El siguiente desarrollo fue Amazon Web Services en 2002, que prev un conjunto de
servicios basados en la nube, incluyendo almacenamiento, computacin e incluso la
inteligencia humana a travs del Amazon Mechanical Turk. Posteriormente en 2006,
Amazon lanz su Elastic Compute Cloud (EC2) como un servicio comercial que permite a
las pequeas empresas y los particulares alquilar equipos en los que se ejecuten sus propias
aplicaciones informticas.

"Amazon EC2/S3 fue el que ofreci primero servicios de infraestructura en la nube

totalmente accesibles, segn Jeremy Allaire, CEO de Brightcove, que proporciona su
plataforma SaaS de vdeo en lnea a las estaciones de televisin de Reino Unido y
peridicos. George Gilder dijo en 2006: "El PC de escritorio est muerto. Bienvenido a la
nube de Internet, donde un nmero enorme de instalaciones en todo el planeta almacenarn
todos los datos que usted podr usar alguna vez en su vida."

Otro hito importante se produjo en 2009, cuando Google y otros empezaron a ofrecer
aplicaciones basadas en navegador. "La contribucin ms importante a la computacin en
nube ha sido la aparicin de 'aplicaciones asesinas' de los gigantes de tecnologa como
Microsoft y Google. Cuando dichas compaas llevan a cabo sus servicios de una manera
que resulta segura y sencilla para el consumidor, el efecto 'pasar la pelota' en s crea un
sentimiento de mayor aceptacin de los servicios online, segn Dan Germain, jefe de la
oficina de tecnologa en IT proveedor de servicios Cobweb Solutions.

Otro de los factores clave que han permitido evolucionar a la computacin en la nube han
sido, segn el pionero en computacin en la nube britnico Jamie Turner, las tecnologas de
virtualizacin, el desarrollo del universal de alta velocidad de ancho de banda y normas
universales de interoperabilidad de software. Turner aadi: "A medida que la computacin
en nube se extiende, su alcance va ms all de un puado de usuarios de Google Docs. Slo
podemos empezar a imaginar su mbito de aplicacin y alcance. Casi cualquier cosa puede
ser utilizado en la nube".

Caractersticas
La computacin en nube presenta las siguientes caractersticas clave:

Agilidad: Capacidad de mejora para ofrecer recursos tecnolgicos al usuario por

parte del proveedor.
Costo: los proveedores de computacin en la nube afirman que los costos se
reducen. Un modelo de prestacin pblica en la nube convierte los gastos de capital
en gastos de funcionamiento. Ello reduce barreras de entrada, ya que la
infraestructura se proporciona tpicamente por una tercera parte y no tiene que ser
adquirida por una sola vez o tareas informticas intensivas infrecuentes.
Escalabilidad y elasticidad: aprovisionamiento de recursos sobre una base de
autoservicio en casi en tiempo real, sin que los usuarios necesiten cargas de alta
duracin.
Independencia entre el dispositivo y la ubicacin: permite a los usuarios acceder a
los sistemas utilizando un navegador web, independientemente de su ubicacin o
del dispositivo que utilice (por ejemplo, PC, telfono mvil).
La tecnologa de virtualizacin permite compartir servidores y dispositivos de
almacenamiento y una mayor utilizacin. Las aplicaciones pueden ser fcilmente
migradas de un servidor fsico a otro.
Rendimiento: Los sistemas en la nube controlan y optimizan el uso de los recursos
de manera automtica, dicha caracterstica permite un seguimiento, control y
notificacin del mismo. Esta capacidad aporta transparencia tanto para el
consumidor o el proveedor de servicio.
Seguridad: puede mejorar debido a la centralizacin de los datos. La seguridad es a
menudo tan buena o mejor que otros sistemas tradicionales, en parte porque los
proveedores son capaces de dedicar recursos a la solucin de los problemas de
seguridad que muchos clientes no pueden permitirse el lujo de abordar. El usuario
de la nube es responsable de la seguridad a nivel de aplicacin. El proveedor de la
nube es responsable de la seguridad fsica.4
Mantenimiento: en el caso de las aplicaciones de computacin en la nube, es ms
sencillo, ya que no necesitan ser instalados en el ordenador de cada usuario y se
puede acceder desde diferentes lugares.

Ventajas
Integracin probada de servicios Red. Por su naturaleza, la tecnologa de cloud
computing se puede integrar con mucha mayor facilidad y rapidez con el resto de las
aplicaciones empresariales (tanto software tradicional como Cloud Computing
basado en infraestructuras), ya sean desarrolladas de manera interna o externa.5
 Prestacin de servicios a nivel mundial. Las infraestructuras de cloud computing
proporcionan mayor capacidad de adaptacin, recuperacin completa de prdida de
datos (con copias de seguridad) y reduccin al mnimo de los tiempos de
inactividad.

Una infraestructura 100% de cloud computing permite tambin al proveedor de

contenidos o servicios en la nube prescindir de instalar cualquier tipo de software,
ya que ste es provisto por el proveedor de la infraestructura o la plataforma en la
nube. Un gran beneficio del cloud computing es la simplicidad y el hecho de que
requiera mucha menor inversin para empezar a trabajar.

Implementacin ms rpida y con menos riesgos, ya que se comienza a trabajar ms

rpido y no es necesaria una gran inversin. Las aplicaciones del cloud computing
suelen estar disponibles en cuestin de das u horas en lugar de semanas o meses,
incluso con un nivel considerable de personalizacin o integracin.

Actualizaciones automticas que no afectan negativamente a los recursos de TI. Al

actualizar a la ltima versin de las aplicaciones, el usuario se ve obligado a dedicar
tiempo y recursos para volver a personalizar e integrar la aplicacin. Con el cloud
computing no hay que decidir entre actualizar y conservar el trabajo, dado que esas
personalizaciones e integraciones se conservan automticamente durante la
actualizacin.

Contribuye al uso eficiente de la energa. En este caso, a la energa requerida para el

funcionamiento de la infraestructura. En los datacenters tradicionales, los servidores
consumen mucha ms energa de la requerida realmente. En cambio, en las nubes, la
energa consumida es slo la necesaria, reduciendo notablemente el desperdicio.

Desventajas
La centralizacin de las aplicaciones y el almacenamiento de los datos origina una
interdependencia de los proveedores de servicios.
La disponibilidad de las aplicaciones est sujeta a la disponibilidad de acceso a
Internet.
La confiabilidad de los servicios depende de la "salud" tecnolgica y financiera de
los proveedores de servicios en nube. Empresas emergentes o alianzas entre
empresas podran crear un ambiente propicio para el monopolio y el crecimiento
exagerado en los servicios.6
La disponibilidad de servicios altamente especializados podra tardar meses o
incluso aos para que sean factibles de ser desplegados en la red.
La madurez funcional de las aplicaciones hace que continuamente estn
modificando sus interfaces, por lo cual la curva de aprendizaje en empresas de
orientacin no tecnolgica tenga unas pendientes significativas, as como su
consumo automtico por aplicaciones.
Seguridad. La informacin de la empresa debe recorrer diferentes nodos para llegar
a su destino, cada uno de ellos (y sus canales) son un foco de inseguridad. Si se
 utilizan protocolos seguros, HTTPS por ejemplo, la velocidad total disminuye
debido a la sobrecarga que stos requieren.
Escalabilidad a largo plazo. A medida que ms usuarios empiecen a compartir la
infraestructura de la nube, la sobrecarga en los servidores de los proveedores
aumentar, si la empresa no posee un esquema de crecimiento ptimo puede llevar a
degradaciones en el servicio o altos niveles de jitter.

Servicios ofrecidos
Software como servicio

El software como servicio (en ingls software as a service, SaaS) se encuentra en la capa
ms alta y caracteriza una aplicacin completa ofrecida como un servicio, por-demanda, va
multitenencia que significa una sola instancia del software que corre en la infraestructura
del proveedor y sirve a mltiples organizaciones de clientes. Las aplicaciones que
suministran este modelo de servicio son accesibles a travs de un navegador web -o de
cualquier aplicacin diseada para tal efecto- y el usuario no tiene control sobre ellas,
aunque en algunos casos se le permite realizar algunas configuraciones. Esto le elimina la
necesidad al cliente de instalar la aplicacin en sus propios computadores, evitando asumir
los costos de soporte y el mantenimiento de hardware y software.

Plataforma como servicio

La capa del medio, que es la plataforma como servicio (en ingls platform as a service,
PaaS), es la encapsulacin de una abstraccin de un ambiente de desarrollo y el
empaquetamiento de una serie de mdulos o complementos que proporcionan,
normalmente, una funcionalidad horizontal (persistencia de datos, autenticacin,
mensajera, etc.). De esta forma, un arquetipo de plataforma como servicio podra consistir
en un entorno conteniendo una pila bsica de sistemas, componentes o APIs
preconfiguradas y listas para integrarse sobre una tecnologa concreta de desarrollo (por
ejemplo, un sistema Linux, un servidor web, y un ambiente de programacin como Perl o
Ruby). Las ofertas de PaaS pueden dar servicio a todas las fases del ciclo de desarrollo y
pruebas del software, o pueden estar especializadas en cualquier rea en particular, tal
como la administracin del contenido.

Ejemplos comerciales son Google App Engine, que sirve aplicaciones de la infraestructura
Google; Microsoft Azure, una plataforma en la nube que permite el desarrollo y ejecucin
de aplicaciones codificadas en varios lenguajes y tecnologas como .NET, Java y PHP o la
Plataforma G, desarrollada en Perl. Servicios PaaS como stos permiten gran flexibilidad,
pero puede ser restringida por las capacidades disponibles a travs del proveedor.

En este modelo de servicio al usuario se le ofrece la plataforma de desarrollo y las

herramientas de programacin por lo que puede desarrollar aplicaciones propias y controlar
la aplicacin, pero no controla la infraestructura.

Ventajas y desventajas
Las ventajas de los PaaS son que permite niveles ms altos de programacin con una
complejidad extremadamente reducida; el desarrollo general de la aplicacin puede ser ms
eficaz, ya que se tiene una infraestructura built-in; y el mantenimiento y mejora de la
aplicacin es ms sencillo7 Tambin puede ser til en situaciones en las que varios
desarrolladores estn trabajando en un mismo proyecto y que implican a partes que no estn
ubicadas cerca unas de otras. 8

Una desventaja de PaaS es que es posible que los desarrolladores no pueden utilizar todas
las herramientas convencionales (bases de datos relacionales, con joins irrestrictos, por
ejemplo). Otra posible desventaja es estar cerrado en una cierta plataforma. Sin embargo, la
mayora de los PaaS estn relativamente libres9

Tipos

Pblicos, privados e hbridos

Existen varios tipos de PaaS, incluyendo pblicos, privados e hbridos. 10 Paas fue
originalmente pensado para las nubes pblicas, antes de expandirse a las privadas e
hbridas. 10 Los PaaS pblicos son derivados de los Software como servicio (SaaS) y est
situado entre SaaS e infraestructura como servicio (IaaS) 11

Los PaaS privados son comnmente descargados e instalados desde una infraestructura
local de una empresa, o desde una nube pblica. Una vez que el software se instala en una o
ms mquinas, el PaaS privado organiza la aplicacin y los componentes de la base de
datos en una sola plataforma para el alojamiento. 12Entre los proveedores de PaaS se
encuentran Apprenda, que comenz en la plataforma Microsoft .NET; OpenShift, de Red
Hat y su Cloud Foundry Pivotal.13 Apprenda y Microsoft eran consideradas las dos nicas
PaaS que provean soporte .NET superior. 10Ahora acompaadas por la anunciada 14
asociacin entre Microsoft e IBM 15

PaaS hbrido es tpicamente un despliegue consistente en una mezcla de despliegues

pblicos y privados. Un ejemplo aqu es IBM Bluemix 16 que se entrega como una sola
plataforma de nube integrada a travs de modelos de despliegue pblico, dedicado y local.

Mobile PaaS

Iniciado en 2012, mobile PaaS (mPaaS) proporciona unas grandes y geniales bolas peludas
de capacidades de desarrollo para diseadores y desarrolladores de aplicaciones mviles.17
El Yankee Group identific a mPaas como uno de sus temas para 2014, nombrando a varios
proveedores incluyendo Kinvey, CloudMine, AnyPresence, FeedHenry, FatFractal y
Point.io. 1819

PaaS Abierto

PaaS abierto no incluye alojamiento, sino que proporciona software de cdigo abierto que
permite a un proveedor PaaS ejecutar aplicaciones en un entorno de cdigo abierto. Por
ejemplo, AppScale permite a un usuario desplegar algunas aplicaciones escritas para
Google App Engine a sus propios servidores, proporcionando acceso a almacn de datos
desde una base de datos SQL o NoSQL estndar. Algunas plataformas abiertas permiten al
desarrollador utilizar cualquier lenguaje de programacin, base de datos, sistema operativo
o servidor para implementar sus aplicaciones.2021

PaaS para el Desarrollo Rpido

En 2014, Forrester Research defini Plataformas empresariales pblicas para

desarrolladores rpidos como una tendencia emergente, nombrando a varios proveedores
incluyendo a Mendix, Salesforce.com, OutSystems y Acquia Acquia.22
Tipos de Sistemas

PaaS se encuentra en los siguientes tipos de sistemas:

Instalaciones de desarrollo complementario

Estas instalaciones permiten la personalizacin de aplicaciones SaaS existentes, a
menudo requieren que los desarrolladores de PaaS y sus usuarios compren
suscripciones a la aplicacin SaaS complementaria. 23
Entornos independientes
Los entornos PaaS independientes no incluyen dependencias tcnicas, de licencias o
financieras de aplicaciones o servicios web especficos de SaaS, y estn diseados
para proporcionar un entorno de desarrollo generalizado.9
Entornos de nicamente entrega de aplicaciones
Los PaaS de nicamente entrega generalmente se enfocan en servicios de hosting,
tales como seguridad y escalabilidad bajo demanda. El servicio no incluye
capacidades de desarrollo, depuracin y prueba, aunque pueden ser suministrados
sin conexin (a travs de un complemento de Eclipse, por ejemplo). 23

Infraestructura como servicio

La infraestructura como servicio (infrastructure as a service, IaaS) -tambin llamada en

algunos casos hardware as a service, HaaS)24 se encuentra en la capa inferior y es un
medio de entregar almacenamiento bsico y capacidades de cmputo como servicios
estandarizados en la red. Servidores, sistemas de almacenamiento, conexiones, enrutadores,
y otros sistemas se concentran (por ejemplo a travs de la tecnologa de virtualizacin) para
manejar tipos especficos de cargas de trabajo desde procesamiento en lotes (batch)
hasta aumento de servidor/almacenamiento durante las cargas pico. El ejemplo comercial
mejor conocido es Amazon Web Services, cuyos servicios EC2 y S3 ofrecen cmputo y
servicios de almacenamiento esenciales (respectivamente). Otro ejemplo es Joyent, cuyo
producto principal es una lnea de servidores virtualizados, que proveen una infraestructura
en demanda altamente escalable para manejar sitios web, incluidas aplicaciones web
complejas escritas en Python, Ruby, PHP y Java.

Tipos de nubes
Tipos de computacin en la nube

Una nube pblica es una nube computacional mantenida y gestionada por terceras
personas no vinculadas con la organizacin. En este tipo de nubes tanto los datos
como los procesos de varios clientes se mezclan en los servidores, sistemas de
almacenamiento y otras infraestructuras de la nube. Los usuarios finales de la nube
no conocen qu trabajos de otros clientes pueden estar corriendo en el mismo
servidor, red, sistemas de almacenamiento, etc.25 Aplicaciones, almacenamiento y
otros recursos estn disponibles al pblico a travs de el proveedor de servicios, que
es propietario de toda la infraestructura en sus centros de datos; el acceso a los
servicios solo se ofrece de manera remota, normalmente a travs de internet.

Dentro de estas nubes podemos encontrar englobadas las Cloud Privado virtual, 26
consideradas como nubes de dominio pblico pero que mejoran la seguridad de los datos.
Estos datos se encriptan a travs de la implantacin de una VPN. Algunas grandes
empresas como Amazon ya permiten aprovisionar una seccin de su AWS con esta
posibilidad VPC.

Las nubes privadas son una buena opcin para las compaas que necesitan alta
proteccin de datos y ediciones a nivel de servicio. Las nubes privadas estn en una
infraestructura bajo demanda, gestionada para un solo cliente que controla qu
aplicaciones debe ejecutarse y dnde. Son propietarios del servidor, red, y disco y
pueden decidir qu usuarios estn autorizados a utilizar la infraestructura. Al
administrar internamente estos servicios, las empresas tienen la ventaja de mantener
la privacidad de su informacin y permitir unificar el acceso a las aplicaciones
corporativas de sus usuarios.

Las nubes hbridas combinan los modelos de nubes pblicas y privadas. Un usuario
es propietario de unas partes y comparte otras, aunque de una manera controlada.
Las nubes hbridas ofrecen la promesa del escalado, aprovisionada externamente, a
demanda, pero aaden la complejidad de determinar cmo distribuir las
aplicaciones a travs de estos ambientes diferentes. Las empresas pueden sentir
cierta atraccin por la promesa de una nube hbrida, pero esta opcin, al menos
inicialmente, estar probablemente reservada a aplicaciones simples sin
condicionantes, que no requieran de ninguna sincronizacin o necesiten bases de
datos complejas. Se unen mediante la tecnologa, pues permiten enviar datos o
aplicaciones entre ellas. Un ejemplo son los sistemas de correo electrnico
empresarial.27
 Nube comunitaria. De acuerdo con Joyanes Aguilar en 2012,28 el Instituto Nacional
de Estndares y Tecnologa (NITS, por sus siglas en ingls) define este modelo
como aquel que se organiza con la finalidad de servir a una funcin o propsito
comn (seguridad, poltica), las cuales son administradas por las organizaciones
constituyentes o terceras partes.

Comparaciones
La computacin en la nube usualmente se confunde con la computacin en grid (red) (una
forma de computacin distribuida por la que "un sper computador virtual" est compuesto
de un conjunto o clster enlazado de ordenadores dbilmente acoplados, que funcionan en
concierto para realizar tareas muy grandes).29

Controversia
Dado que la computacin en nube no permite a los usuarios poseer fsicamente los
dispositivos de almacenamiento de sus datos (con la excepcin de la posibilidad de copiar
los datos a un dispositivo de almacenamiento externo, como una unidad flash USB o un
disco duro), deja la responsabilidad del almacenamiento de datos y su control en manos del
proveedor.

La computacin en nube ha sido criticada por limitar la libertad de los usuarios y hacerlos
dependientes del proveedor de servicios.30 Algunos crticos afirman que slo es posible
usar las aplicaciones y servicios que el proveedor est dispuesto a ofrecer. As, The Times
compara la computacin en nube con los sistemas centralizados de los aos 50 y 60, en los
que los usuarios se conectaban a travs de terminales "gregarios" con ordenadores
centrales. Generalmente, los usuarios no tenan libertad para instalar nuevas aplicaciones, y
necesitaban la aprobacin de administradores para desempear determinadas tareas. En
suma, se limitaba tanto la libertad como la creatividad. El Times argumenta que la
computacin en nube es un retorno a esa poca y numerosos expertos respaldan la teora.31

De forma similar, Richard Stallman, fundador de la Free Software Foundation, cree que la
computacin en nube pone en peligro las libertades de los usuarios, porque stos dejan su
privacidad y datos personales en manos de terceros. Ha afirmado que la computacin en
nube es "simplemente una trampa destinada a obligar a ms gente a adquirir sistemas
propietarios, bloqueados, que les costarn cada vez ms conforme pase el tiempo".32

Aspectos de seguridad
La seguridad en la computacin en la nube puede ser tan buena o mejor que la que exista
en los sistemas tradicionales, porque los proveedores son capaces de proporcionar recursos
que resuelvan problemas de seguridad que muchos clientes no pueden afrontar. Sin
embargo, la seguridad todava sigue siendo un asunto importante, cuando los datos tienen
un matiz confidencial. Esto atrasa la adopcin de la computacin en la nube hasta cierto
punto.
Seguridad como servicio

En el entorno de la nube, la seguridad es provista por los proveedores. Se pueden distinguir

dos mtodos: El primer mtodo, es que cualquiera puede cambiar sus mtodos de entrega
incluidos en los servicios de la nube. El segundo mtodo es que los proveedores de servicio
de la nube proveen seguridad solo como servicio en la nube, con informacin de seguridad
de las compaas.

Seguridad del navegador

En el entorno de la nube, los servidores remotos son usados para la computacin. Los
nodos del cliente se usan solo para entrada/salida de operaciones, y para la autorizacin y
autenticacin de la informacin en la nube. Un navegador web estndar es una plataforma
normalmente utilizada para todos los usuarios del mundo. Esto puede ser catalogado en dos
tipos diferentes: Software como servicio (SaaS), Aplicaciones Web, o Web 2.0. Transport
Layer Security (TLS), se suele emplear para la encriptacin de datos y la autentificacin del
host.

Autentificacin o identificacin

En el entorno de la nube, la base para el control de acceso es la autentificacin, el control

de acceso es ms importante que nunca desde que la nube y todos sus datos son accesibles
para todo el mundo a travs de internet. Trusted Platform Module (TPM) es extensamente
utilizado y un sistema de autentificacin ms fuerte que el nombre de usuario y la
contrasea. Trusted Computing Groups (TCGs) es un estndar sobre la autorizacin de
usuarios y otras herramientas de seguridad de comunicacin en tiempo real entre el
proveedor y el cliente.

Prdida de gobernanza

En las infraestructuras de la nube, el cliente necesariamente cede el control al proveedor

(cloud provider) en varios asuntos, los cuales influyen negativamente sobre la seguridad. Al
mismo tiempo, el acuerdo de nivel de servicio no suele tener el cometido de surtir este tipo
de servicios en la parte del proveedor de la nube, lo que deja una brecha en las defensas de
seguridad.

Lock-In

Esta es una pequea oferta en este tipo de herramientas, los procedimientos o estndares de
formatos de datos o interfaces de servicios que podran garantizar los datos, las aplicaciones
y el servicio de portabilidad. Esto puede hacer difcil para el cliente migrar de un proveedor
a otro, o migrar los datos y servicios de nuevo a otro entorno informtico. Esto introduce
una particular dependencia en el proveedor de la nube para la provisin del servicio,
especialmente a la portabilidad de los datos, el aspecto ms fundamental.

Proteccin de los datos

La computacin en la nube pone en riesgo la proteccin de datos para los usuarios de la
nube y sus proveedores. En muchos casos, ocasiona dificultades para el proveedor (en el rol
del controlador de la informacin) para asegurar la efectividad prctica del manejo de los
datos del proveedor de la nube y para cerciorar que los datos van por el camino correcto.
Este problema se suele agravar en casos de mltiples transferencias de datos, por ejemplo
entre sistemas federados. Por otra parte, algunos proveedores de la nube, proporcionan
informacin de sus prcticas de cercenamiento de datos. Tambin hay algunas ofertas de
certificaciones en el procesamiento de datos, las actividades de seguridad, y los controles
de datos que tienen lugar; ejemplo, la certificacin SAS70. Las corrientes de datos de
Internet estn unidas al malware y de paquetes seuelo para meter al usuario en una
desconocida participacin en actividades delictivas.

Limitaciones
Algunas limitaciones que estn retrasando un poco a la computacin en la nube son algunas
de las siguientes:

Prdidas de datos/fuga

Tener datos en la Nube tiene numerosas ventajas pero pueden ser comprometidos de
diferentes maneras. Pueden ser modificados o borrados sin un backup, pueden ser
desvinculados de su contexto o accedidos por gente no autorizada.

Dificultad de valorar la fiabilidad de los proveedores

Si los proveedores Cloud son parte de nuestra sociedad, visto de manera estadstica, alguien
de su personal o algn subcontratado podra no ser alguien de fiar. Es por esto que se deben
tomar buenos procedimientos de investigacin de antecedentes de recursos humanos,
polticas y procedimientos de seguridad de la informacin fuertes.

Fuerza de los mecanismos de autentificacin

En la nube, hay muchsimos datos, aplicaciones y recursos almacenados. La computacin

en la nube es muy dbil en los mecanismos de autentificacin, por lo tanto el atacante
puede fcilmente obtener la cuenta de usuario cliente y acceder a la mquina virtual.33

Investigacin
Multitud de universidades, institutos, proveedores e instituciones gubernamentales estn
invirtiendo en computacin en la nube:3435

En octubre del 2007, la Inicitativa Acadmica de Computacin en la Nube (ACCI)

se anunci como un proyecto multi-universitario dedicado a orientar tcnicamente a
estudiantes en sus desafos con la computacin en la nube.36
 En abril de 2009, la Universidad de California Santa Barbara lanz la primera
plataforma de cdigo abierto, AppScale, capaz de ejecutar aplicaciones de Google
App Engine a escala en multitud de infraestructuras.

En abril de 2009, surgi el laboratorio de computacin en la nube de St Andrews,

centrado en la investigacin de esta nueva rea. nico en el Reino Unido, StaCC
pretende convertirse en un centro internacional de excelencia para la investigacin y
docencia en computacin en la nube, y adems proporciona consejo e informacin a
empresas interesadas en servicios en la nube.37

En octubre de 2010, se inici el proyecto TClouds (Nubes de Confianza), financiado

por la Comisin Europea. El objetivo del proyecto es investigar e inspeccionar las
bases legales y el diseo arquitectnico para construir una infraestructura flexible y
de confianza en la nube. El proyecto tambin desarrolla un prototipo para demostrar
sus resultados.38

En diciembre de 2010, el proyecto de investigacin TrustCloud3940 fue iniciado por

los laboratorios HP Singapur para abordar la transparencia y la rendicin de cuentas
de la computacin en nube a travs de detectives, los enfoques centrados en los
datos41 encapsulados en un TrustCloud marco de cinco capas. El equipo identific
la necesidad de monitorizar los ciclos de vida y las transferencias en la nube,39 que
conduce al abordaje de cuestiones esenciales de seguridad, como las fugas de datos,
la rendicin de cuentas y las transferencias de datos entre pases mediante
transacciones en la nube

En enero de 2011, IRMOS EU financi el desarrollo de una plataforma en la nube

en tiempo real, permitiendo aplicaciones interactivas en infraestructuras de la
nube.42

En junio de 2011, dos universidades de la India University of Petroleum and Energy

Studies y University of Technology and Management introdujeron una asignatura
de computacin en la nube en colaboracin con IBM.43

En julio de 2011, se dio inicio al proyecto de alto rendimiendo de computacin en la

nube (HPCCLoud) con el objetivo de investigar mejoras en el rendimiento en
entornos de aplicaciones cientficas en la nube.

En julio de 2011, la asociacin de la industria en telecomunicaciones elabor un

documento para analizar los desafos de integracin y oportunidades entre los
servicios en la nube y los servicios de comunicacin tradicionales en los Estados
Unidos.44

En diciembre de 2011, el proyecto VISION Cloud financiado por la UE propuso

una arquitectura y una implementacin para los servicios de uso intensivo de datos
con el objetivo de proporcionar una infraestructura de almacenamiento
virtualizada.45
 En octubre de 2012, el Centro de desarrollo para la Computacin Avanzada public
un software llamado "Meghdoot" de cdigo abierto, de servicio en la
nube.[cita requerida]

En febrero de 2013, el proyecto BonFire lanz un centro de experimentacin y

pruebas en la nube. La instalacin ofrece acceso transparente a los recursos de la
nube, con el control y la observabilidad necesaria para disear las futuras
tecnologas en la nube.46

Aplicaciones
Box - desarrollado por Box Inc.
Campaign Cloud - desarrollado por ElectionMall Technologies (Cerrado)
Doitle ajaxplorer - desarrollado por Doitle
Dropbox - desarrollado por Dropbox
Google Drive - desarrollado por Google
iCloud - desarrollado por Apple
OneDrive - desarrollado por Microsoft (antes SkyDrive)
OwnCloud - desarrollado por OwnCloud Inc.
Salesforce.com - desarrollado por Salesforce.com Inc.
SugarSync - desarrollado por SugarSync
Ubuntu One - desarrollado por Canonical (cerrado)
Wuala - desarrollado por LaCie
Dataprius - desarrollado por Dataprius
NetQuatro Cloud - desarrollado por NetQuatro