La sincronización de archivos ya no depende de la nube

image

Foto: El nuevo software de Bittorrent puede sincronizar archivos entre ordenadores y dispositivos móviles sin tener que almacenarlos en un centro de datos como éste.

El debate sobre cuánto deberíamos fiarnos de las empresas a las que le dejamos custodia de nuestros datos (ver “Bruce Schneier: el espionaje de la NSA nos hace más vulnerables”) se reavivó a finales del año pasado cuando se supo que la Agencia de Seguridad Nacional  (NSA por sus siglas en inglés) recolecta datos rutinariamente de las empresas de internet, entre ellas Google, Microsoft, Yahoo y Facebook.

Bittorrent, la compañía detrás del, a veces, polémico protocolo para compartir archivos del mismo nombre, espera que este año el debate conduzca a la adopción de su nueva tecnología para sincronizar archivos. Se llama Bittorrent Sync y sincroniza carpetas y archivos en distintos ordenadores y dispositivos móviles de forma parecida a lo que ofrecen servicios como Dropbox, pero sin llegar a copiar nunca los datos en un servidor en nube central.

Los servicios de sincronizado de archivos en nube como Dropbox y SkyDrive de Microsoft, hacen pasar todos los datos por sus propios servidores y guardan una copia en ellos. En cambio el software de Bittorrent hace que los dispositivos se pongan en contacto directamente a través de internet para actualizar los archivos según se van añadiendo y cambiando.

Esta diferencia en el diseño significa que quienes usen Bittorrent Sync no tendrán que preocuparse de si la empresa de servicios en nube que alberga sus datos los mantiene a salvo de un empleado rebelde u otras amenazas.

Pasar de la nube también significa que la única forma de que la NSA u otra agencia recojan los datos que se comparten usando Bittorrent Sync sea yendo directamente a por la persona o empresa que controlan los dispositivos sincronizados. Los datos sincronizados sí que viajan por el internet, donde podrían ser interceptados por una agencia de vigilancia como la NSA, de la que se sabe que recoge datos directamente de las conexiones troncales de internet, pero transitan fuertemente encriptados. Un inconveniente del diseño de Bittorrent Sync es que los dos dispositivos deben estar en línea al mismo tiempo para que se puedan sincronizar, puesto que no hay un servidor intermediario que actúe como fuente conectada permanentemente.

Ahora mismo Bittorrent Sync está disponible como descarga gratuita para PCs y dispositivos móviles, pero en una versión beta a la que le falta el refinamiento y la facilidad de uso de muchas aplicaciones de consumo. El director ejecutivo de Bittorrent, Eric Klinker, afirma que la próxima versión, cuyo lanzamiento está previsto para esta primavera, tendrá actualizaciones importantes de la interfaz que hará que el software sea más fácil de usar y estará en línea con los servicios de la competencia basados en la nube.

Klinker afirma que Bittorrent Sync demuestra cómo, a pesar de las tendencias dominantes, las aplicaciones populares de internet se pueden diseñar de tal forma que la gente tenga el control sobre sus propios datos. “Si coges cualquier aplicación en la web ahora mismo, ya sea Twitter, el correo electrónico o la búsqueda, verás que se ha desarrollado de forma muy centralizada, esos negocios están creados en torno a centralizar la información en sus servidores”, explica. “Yo intento darle más poder al usuario final y menos a estas empresas y otras autoridades centrales”.

Los datos anónimos reenviados a Bittorrent por su software indican que ya hay más de dos millones de personas que lo usan cada mes. Algunas de esas personas han encontrado usos que van más allá de gestionar archivos. Por ejemplo, la empresa afirma que un escritor en Pekín usa Bittorrent Sync para distribuir entradas de blog sobre temas sensibles para las autoridades chinas. Y un programador de Estados Unidos ha construido un sistema de mensajes de texto seguro y descentralizado encima del software.

Klinker afirma que las empresas también están empezando a usar Bittorrent Sync para guardar datos dentro de sus propios sistemas y evitar los costes derivados de las soluciones basadas en la nube. El director ejecutivo planea que Bittorrent Sync acabe siendo rentable, para ello deberá encontrar una forma de vender servicios extra a los usuarios empresariales del software.

Dado el énfasis que hace en la trasparencia y la propiedad de los datos, Bittorrent ha recibido críticas por no hacer público el código fuente de su aplicación. Entre los entendidos en tecnología y en privacidad a los que les atrae el diseño descentralizado de Bittorrent Sync, se comenta que éste es un paso necesario si la gente quiere estar segura de que no hay ni virus ni puertas traseras ocultos en el software que puedan comprometer la privacidad de los datos.

Klinker entiende esa preocupación y podría acabar haciendo público el código fuente para el software. “Lo que exponen tiene sentido y entendemos que la transparencia es buena, pero también abre vulnerabilidades”, afirma. Por el momento la empresa prefiere mantener el código fuente en privado y llevar a cabo auditorías de seguridad a puerta cerrada, explica.

El forense digital de CSR Group, Jacob Williams, afirma que esa postura es defendible, aunque considera que, en general, los programas de código abierto suelen ser más seguros que los que no. “El código fuente abierto es un arma de doble filo”, sostiene, porque encontrar vulnerabilidades sutilmente colocadas es un reto importante, y porque los proyectos de código abierto se pueden escindir en distintas versiones, lo que diluye la cantidad de gente que está observando una única versión.

Las propias investigaciones de Williams han demostrado cómo Dropbox y servicios parecidos se podrían usar para pasar software malicioso por los cortafuegos empresariales, ya que están configurados para usar la misma ruta que el tráfico web, que suele pasar libremente (ver “Dropbox y otros servicios similares pueden sincronizar malware”). Bittorrent Sync está configurado de forma ligeramente distinta, sostiene, y por lo tanto no es probable que abra automáticamente un canal a internet. Sin embargo, “la instalación de Bittorrent Sync probablemente exija cambios en el cortafuegos de cualquier red moderadamente segura”, concluye.

Reblogueado desde : http://www.technologyreview.es

Anuncios