sábado

Problemas con miles de usuarios de Facebook cuestionan el funcionamiento de los servicios en la nube

La filosofía del cloud computing parece buena, pero su aplicación a la práctica tal vez no se lleva a cabo con todas las garantías para quienes confían sus datos en ellos. ¿Se debe ello a la tacañería de las empresas por gastar en seguridad?


Guillem Alsina (guillem@imatica.org) – Si hace poco dábamos a conocer el caso del servicio Sidekick, el cual debido a un problema en los servidores de la empresa Danger y a una posible mala estrategia de copias de seguridad, perdía los datos de millones de usuarios, ahora le toca el turno a la red social más en boga, Facebook.

Según informan diversos sitios web, la empresa habría perdido los datos de 150.000 de sus más de 300 millones de usuarios, lo que representa un 0,05% del total. Insignificante, si; significativo, también.

La compañía ha mantenido un cierto secretismo sobre el asunto, ya que en su blog oficial no se puede encontrar ninguna entrada al respecto, al igual que tampoco en su página para la prensa, en la cual se recopilan las notas oficiales publicadas por la empresa.

Algunos medios citan una página creada ex-profeso por Facebook para informar a los usuarios afectados, pero no he podido encontrarla de ninguna manera. Lo más probable es que, a medida que las cuentas se han ido recuperando, los usuarios que hayan ido accediendo a ellas se hayan encontrado con mensajes explicando la situación.

Pese al hermetismo, han trascendido rumores de que algunos datos podrían haberse perdido para siempre, tales como fotografías o vídeos. En este caso habrá que confiar en que los usuarios dispongan de copias en su poder. Portavoces de la compañía han declarado a varios medios que los problemas fueron causados por un servidor y que solamente una base de datos fue afectada.

Cuestionando la infraestructura de las empresas que se dedican a ofrecer servicios en la nube

Si bien la idea del cloud computing (almacenar nuestros datos en Internet para tenerlos accesibles desde cualquier lugar) es buena, su puesta en práctica no parece serlo tanto, a tenor del presente incidente y el antes citado de Sidekick.

Es comprensible que en un momento dado, un proveedor de servicio pueda sufrir un problema técnico, perdiendo -por ejemplo- las actualizaciones de los últimos minutos u horas; un servidor puede fallar en plena copia de seguridad o entre dos copias consecutivas, perdiendo todo lo que se le haya añadido desde la finalización de la última copia, esto es algo perfectamente asumible. Pero la pérdida total y absoluta de los datos de uno o varios usuarios es mucho más difícil de creer si se ha realizado una política de copias de seguridad correcta, lo que incluye la redundancia de ciertos elementos del hardware (servidores) para eludir algunos de los fallos más comunes, y una programación de backups completos y parciales con cierta regularidad de tiempo.

Las empresas pequeñas y medianas pueden realizar una copia diaria o semanal, dependiendo del movimiento que tengan en su actividad y sus máquinas. Las grandes empresas que atesoran los datos de varios millones de usuarios deben utilizar técnicas mucho más radicales para realizar las copias con mayor frecuencia, cada pocas horas. Naturalmente, esto significa invertir una cantidad nada despreciable de tiempo, dinero y recursos (hardware específico, técnicos, instalaciones,...) en hacer las cosas bien hechas.

Las compañías de servicios online gratuitos como Facebook, que no cobran de forma directa al usuario sino que ganan dinero mediante métodos indirectos como la publicidad, tienen el handicap de no saber con seguridad si su modelo económico será viable a largo plazo, pues los negocios punto com son aún muy jóvenes y no queda claro si será un modelo que a largo plazo funcione. Es, por lo tanto, obligado ajustar los presupuestos al máximo.

Y es posible que la primera perjudicada sea la seguridad, aunque no precisamente la que impide el acceso a los sistemas informáticos a los intrusos, sino aquella que permite prevenir de los desastres como las pérdidas de datos a estas compañías.

Sería deseable que las grandes compañías de servicios online dejaran claro a sus usuarios qué prácticas de copias de seguridad se llevan a cabo, con que periodicidad y hasta donde pueden recuperar los datos en caso de incidente. Naturalmente, es algo difícil de hacer, pero sería una práctica muy saludable para la tranquilidad espiritual de aquellos que les confiamos nuestros datos.

Por otra parte, el problema también podría encontrarse en el hecho que a veces resulta complicado realizar tests y pruebas de volcado de los datos de un backup, es decir, simular que ha habido un incidente con los servidores para probar si la copia de seguridad se está haciendo de forma correcta, y si es posible recuperar los datos una vez realizada.

Para los usuarios finales, solo queda una recomendación: realicen copias de seguridad de lo que tengan online, ya que nunca se sabe lo que va a pasar. De hecho, cualquier soporte que tengamos es susceptible de sufrir problemas: la documentación en papel puede extraviarse, mojarse, quemarse,... pero los sistemas electrónicos pueden sufrir problemas que los hagan ilegibles, perdiendo irremediablemente todo su contenido. A partir de aquí, y para los datos más importantes, es recomendable consultar con un asesor experto en informática.

Copyleft 2009 www.imatica.org
Esta obra se encuentra sujeta a la siguiente licencia:
La difusión, reproducción y traducción de este texto se permite libremente en cualquier medio o soporte con las únicas obligaciones de mantener la presente licencia e incluir un enlace o referencia a la página en la que se encuentra el original dentro del servidor www.imatica.org . En medios audiovisuales se requiere la cita al medio www.imatica.org



http://www.imatica.org/bloges/2009/10/161047472009.html

No hay comentarios: