La computación en la nube conocida también como servicios en la nube, informática en la nube, nube de cómputo, nube de conceptos o simplemente «la nube», es un paradigma que permite ofrecer servicios de computación a través de una red, que usualmente es Internet.  ## Servicio Web Un servicio web (en inglés, web service o web services) es una tecnología que utiliza un conjunto de protocolos y estándares que sirven para intercambiar datos entre aplicaciones. Distintas aplicaciones de software desarrolladas en lenguajes de programación diferentes, y ejecutadas sobre cualquier plataforma, pueden utilizar los servicios web para intercambiar datos en redes de ordenadores como Internet. La interoperabilidad se consigue mediante la adopción de estándares abiertos. ## Introducción La computación en la nube es la disponibilidad a pedido de los recursos del sistema informático, especialmente el almacenamiento de datos y la capacidad de cómputo, sin una gestión activa directa por parte del usuario. El término se usa generalmente para describir los centros de datos disponibles desde cualquier lugar para muchos usuarios a través de Internet desde cualquier dispositivo móvil o fijo. A menudo, el término "computación en la nube" se lo relaciona con una reducción de costos, disminución de vulnerabilidades y garantía de disponibilidad. Asimismo, cloud computing se lo relaciona con un modelo de "pago por uso" (o "pay-per-use" en inglés). No obstante, el concepto de "pago" no puede ser solo relacionado a erogación económica dado que solo aplica en caso de proveedores externos, y en muchos casos hace referencia a poder medir el consumo aplicándose a centros de costos de la propia empresa. *Cloud computing* es un nuevo modelo de prestación de servicios tecnológicos que impacta sin lugar a dudas en diversos negocios. Este modelo se apoya en infraestructuras tecnológicas dinámicas, caracterizados por la virtualización de recursos, un alto grado de automatización, una elevada capacidad de adaptación para atender demandas variables. ## Características Existen varias características de la computación en la nube, y según el autor o la fuente pueden variar. Por ejemplo la NIST[4](https://es.wikipedia.org/wiki/Computaci%C3%B3n_en_la_nube#cite_note-:0-4)? especifica que existen características esenciales de una nube: * **Autoservicio bajo demanda:** un consumidor puede aprovisionar por sus propios medios capacidades informáticas, como cómputo, almacenamiento y redes, en forma automática sin requerir la interacción humana del proveedor de servicios. * **Acceso amplio y ubícuo a toda la red:** todas las capacidades están disponibles a través de la red y se accede a ellas a través de mecanismos estándares y plataformas heterogéneas como por ejemplo: teléfonos móviles, tabletas, computadoras portátiles y estaciones de trabajo. * **Ubicación transparente y agrupación de recursos:** los recursos informáticos del proveedor de servicios se agrupan para brindar servicio a múltiples consumidores, con diferentes recursos físicos virtualizados que se asignan y reasignan dinámicamente de acuerdo con la demanda. Existe una sensación de independencia de ubicación en el sentido de que el cliente generalmente no tiene control o conocimiento sobre la ubicación exacta de los recursos proporcionados, pero puede especificar la ubicación en un nivel más alto de abstracción (por ejemplo, país, estado o centro de datos). Ejemplos de recursos: almacenamiento, procesamiento, memoria y ancho de banda de red. * **Rápida elasticidad:** los recursos se pueden aprovisionar y liberar rápidamente según la demanda. Para el consumidor, las capacidades disponibles para el aprovisionamiento a menudo parecen ser ilimitadas y pueden ser apropiadas en cualquier cantidad en cualquier momento. * **Servicio medido:** quizás una de las características determinantes. Los sistemas en la nube tienen mecanismos de medición en alguno de los niveles de abstracción para el tipo de servicio (por ejemplo, almacenamiento, procesamiento, ancho de banda y cuentas de usuario activas). El uso de los recursos se puede monitorear, controlar e informar, proporcionando transparencia tanto para el proveedor como para el consumidor del servicio utilizado. A veces esta posibilidad de medición deriva en una cobranza por parte del proveedor hacia el cliente según el uso final. En otros casos, el servicio medido sirve para alocar un valor referencial a un centro de costos, bajo una medida pre-acordada. En un sentido más ampliado y basándose en varias fuentes, la computación en la nube presenta las siguientes características clave: * **Autorreparable:** en caso de desperfecto, los proveedores posibilitan procesos de respaldo de información, que consiste en crear una [copia de seguridad](https://es.wikipedia.org/wiki/Copia_de_seguridad "Copia de seguridad") automática de la última reservación de datos, por lo tanto, es prácticamente imposible que exista una pérdida de información.[5](https://es.wikipedia.org/wiki/Computaci%C3%B3n_en_la_nube#cite_note-5)? * **Agilidad:** capacidad de mejora para ofrecer recursos tecnológicos al usuario por parte del proveedor. * **Costo:** los recursos en la nube suelen tener costos menores a los que un aprovisionamiento físico local podría representar. Generalmente, la inversión inicial que representaría tener un aprovisionamiento local se ve anulada debido a la naturaleza bajo demanda de la nube. * **[Escalabilidad](https://es.wikipedia.org/wiki/Escalabilidad "Escalabilidad") y [elasticidad](https://es.wikipedia.org/w/index.php?title=Elasticidad_(Computaci%C3%B3n_en_la_nube)&action=edit&redlink=1 "Elasticidad (Computación en la nube) (aún no redactado)"):** aprovisionamiento de recursos sobre una base de autoservicio casi en tiempo real, sin que los usuarios necesiten cargas de alta duración. * **Independencia entre el dispositivo y la ubicación:** permite a los usuarios acceder a los sistemas utilizando un navegador web, independientemente de su ubicación o del dispositivo que utilice (por ejemplo, PC, teléfono móvil). * **Virtualización:** la tecnología de virtualización permite compartir servidores y dispositivos de almacenamiento y una mayor utilización. Las aplicaciones pueden ser fácilmente migradas de un servidor físico a otro. El usuario posee la libertad de manejar la plataforma que considere necesaria y en cualquier [sistema operativo](https://es.wikipedia.org/wiki/Sistema_operativo "Sistema operativo"), ya sea [Windows](https://es.wikipedia.org/wiki/Windows "Windows"), [Unix](https://es.wikipedia.org/wiki/Unix "Unix") o Mac, entre otros; y si utiliza alguna de las aplicaciones informáticas de la nube, su trabajo se verá afectado en lo mínimo posible; en otras palabras, mantiene las mismas características.[6](https://es.wikipedia.org/wiki/Computaci%C3%B3n_en_la_nube#cite_note-6)? * **Disponibilidad de la información:** el usuario no tendrá inconvenientes para acceder a la información, debido a que esta permanecerá en Internet y su acceso se permite desde cualquier dispositivo conectado en la red (previa autorización); de manera que no es necesario almacenar copias de documentos en dispositivos de almacenamiento físico.[7](https://es.wikipedia.org/wiki/Computaci%C3%B3n_en_la_nube#cite_note-7)? * **Rendimiento:** los sistemas en la nube controlan y optimizan el uso de los recursos de manera automática, dicha característica permite un seguimiento, control y notificación del mismo. Esta capacidad aporta transparencia tanto para el consumidor o el proveedor de servicio. * **[Seguridad](https://es.wikipedia.org/wiki/Seguridad_inform%C3%A1tica "Seguridad informática"):** puede mejorar debido a la centralización de los datos. La seguridad es a menudo tan buena o mejor que otros sistemas tradicionales, en parte porque los proveedores son capaces de dedicar recursos a la solución de los problemas de seguridad que muchos clientes no pueden permitirse el lujo de abordar. El usuario de la nube es responsable de la seguridad a nivel de aplicación. El proveedor de la nube es responsable de la seguridad física.[8](https://es.wikipedia.org/wiki/Computaci%C3%B3n_en_la_nube#cite_note-8)? * **[Mantenimiento](https://es.wikipedia.org/wiki/Mantenimiento_de_software "Mantenimiento de software"):** en el caso de las aplicaciones de computación en la nube, es más sencillo, ya que no necesitan ser instalados en el ordenador de cada usuario y se puede acceder desde diferentes lugares. # Métodos de entrega La computación en la nube establece su arquitectura a partir de una fragmentación entre [aplicación informática](https://es.wikipedia.org/wiki/Aplicaci%C3%B3n_inform%C3%A1tica "Aplicación informática"), [plataforma](https://es.wikipedia.org/wiki/Plataforma_(inform%C3%A1tica) "Plataforma (informática)") y *[hardware](https://es.wikipedia.org/wiki/Hardware "Hardware")*, dando como resultado según NIST[4](https://es.wikipedia.org/wiki/Computaci%C3%B3n_en_la_nube#cite_note-:0-4)? los siguientes métodos de entrega: software como servicio, plataforma como servicio e infraestructura como servicio[9](https://es.wikipedia.org/wiki/Computaci%C3%B3n_en_la_nube#cite_note-9)?. ### *Software* como servicio El *software* como servicio se encuentra en la capa más alta y caracteriza una aplicación completa ofrecida como un servicio bajo demanda a través de multitenencia —una sola instancia del *software* que corre en la infraestructura del proveedor sirve a múltiples organizaciones de clientes—. Las aplicaciones que suministran este modelo de servicio son accesibles a través de un navegador web —o de cualquier aplicación diseñada para tal efecto— y el usuario no tiene control sobre ellas, aunque en algunos casos se le permite realizar algunas configuraciones. Esto le elimina la necesidad al cliente de instalar la aplicación en sus propios computadores, evitando asumir los costos de soporte y el mantenimiento de hardware y software. ### Plataforma como servicio La capa del medio, la plataforma como servicio, es la [encapsulación](https://es.wikipedia.org/wiki/Encapsulamiento_(inform%C3%A1tica) "Encapsulamiento (informática)") de una abstracción de un ambiente de desarrollo y el empaquetamiento de una serie de módulos o complementos que proporcionan, normalmente, una funcionalidad horizontal (persistencia de datos, autenticación, mensajería, etc.). De esta forma, un arquetipo de plataforma como servicio podría consistir en un entorno conteniendo una pila básica de sistemas, componentes o APIs preconfiguradas y listas para integrarse sobre una tecnología concreta de desarrollo (por ejemplo, un sistema Linux, un servidor web, y un ambiente de programación como Perl o Ruby). Las ofertas de plataformas como servicio pueden servir a todas las fases del ciclo de desarrollo y pruebas del software, o pueden estar especializadas en cualquier área en particular, tal como la administración del contenido. Ejemplos comerciales son [Google App Engine](https://es.wikipedia.org/wiki/Google_App_Engine "Google App Engine"), que sirve aplicaciones de la infraestructura [Google](https://es.wikipedia.org/wiki/Google "Google"); [Microsoft Azure](https://es.wikipedia.org/wiki/Microsoft_Azure "Microsoft Azure"), una plataforma en la nube que permite el desarrollo y ejecución de aplicaciones codificadas en varios lenguajes y tecnologías como .NET, Java, Go y PHP o la [Plataforma G](https://es.wikipedia.org/wiki/Plataforma_G#G_como_generador_de_aplicaciones_web "Plataforma G"), desarrollada en Perl. Servicios PaaS como estos permiten gran flexibilidad, pero puede ser restringida por las capacidades disponibles a través del proveedor. En este modelo de servicio al usuario se le ofrece la plataforma de desarrollo y las herramientas de programación por lo que puede desarrollar aplicaciones propias y controlar la aplicación, pero no controla la infraestructura. ### Infraestructura como servicio La infraestructura como servicio —también llamada en algunos casos *hardware as a service*, HaaS)—[10](https://es.wikipedia.org/wiki/Computaci%C3%B3n_en_la_nube#cite_note-10)? se encuentra en la capa inferior y es un medio de entregar almacenamiento básico y capacidades de cómputo como servicios estandarizados en la red. Servidores, sistemas de almacenamiento, conexiones, enrutadores, y otros sistemas se concentran (por ejemplo a través de la tecnología de virtualización) para manejar tipos específicos de cargas de trabajo —desde procesamiento en lotes (“batch”) hasta aumento de servidor/almacenamiento durante las cargas pico—. El ejemplo comercial mejor conocido es [Amazon Web Services](https://es.wikipedia.org/wiki/Amazon_Web_Services "Amazon Web Services"), cuyos servicios [EC2](https://es.wikipedia.org/w/index.php?title=EC2&action=edit&redlink=1 "EC2 (aún no redactado)") y [S3](https://es.wikipedia.org/wiki/S3 "S3") ofrecen cómputo y servicios de almacenamiento esenciales (respectivamente). Otro ejemplo es [Joyent](https://es.wikipedia.org/wiki/Joyent "Joyent"), cuyo producto principal es una línea de servidores virtualizados, que proveen una infraestructura en demanda altamente escalable para manejar [sitios web](https://es.wikipedia.org/wiki/Sitios_web "Sitios web"), incluidas aplicaciones web complejas escritas en Python, Ruby, PHP y Java. ### Tipos de PaaS #### Públicos, privados e híbridos Existen varios tipos de plataformas como servicio, incluyendo [públicos](https://es.wikipedia.org/wiki/Nube_p%C3%BAblica "Nube pública"), privados e híbridos.[11](https://es.wikipedia.org/wiki/Computaci%C3%B3n_en_la_nube#cite_note-mkavis-11)? Paas fue originalmente pensado para las nubes públicas, antes de expandirse a las privadas e híbridas.[11](https://es.wikipedia.org/wiki/Computaci%C3%B3n_en_la_nube#cite_note-mkavis-11)? Los PaaS públicos son derivados de los *software* como servicio y está situado entre esta y la infraestructura como servicio.[12](https://es.wikipedia.org/wiki/Computaci%C3%B3n_en_la_nube#cite_note-bbutler-12)? Los PaaS privados son comúnmente descargados e instalados desde una infraestructura local de una empresa, o desde una nube pública. Una vez que el software se instala en una o más máquinas, el PaaS privado organiza la aplicación y los componentes de la base de datos en una sola plataforma para el alojamiento.[13](https://es.wikipedia.org/wiki/Computaci%C3%B3n_en_la_nube#cite_note-13)?Entre los proveedores de PaaS se encuentran Apprenda, que comenzó en la plataforma Microsoft .NET; [OpenShift](https://es.wikipedia.org/wiki/OpenShift "OpenShift"), de [Red Hat](https://es.wikipedia.org/wiki/Red_Hat "Red Hat") y su [Cloud Foundry](https://es.wikipedia.org/wiki/Cloud_Foundry "Cloud Foundry") Pivotal.[14](https://es.wikipedia.org/wiki/Computaci%C3%B3n_en_la_nube#cite_note-14)? Apprenda y Microsoft eran consideradas las dos únicas PaaS que proveían soporte .NET superior.[11](https://es.wikipedia.org/wiki/Computaci%C3%B3n_en_la_nube#cite_note-mkavis-11)?Ahora acompañadas por la anunciada[15](https://es.wikipedia.org/wiki/Computaci%C3%B3n_en_la_nube#cite_note-15)? asociación entre Microsoft e IBM[16](https://es.wikipedia.org/wiki/Computaci%C3%B3n_en_la_nube#cite_note-16)? Un PaaS híbrido es típicamente un despliegue consistente en una mezcla de despliegues públicos y privados. Un ejemplo aquí es IBM Bluemix[17](https://es.wikipedia.org/wiki/Computaci%C3%B3n_en_la_nube#cite_note-17)? que se entrega como una sola plataforma de nube integrada a través de modelos de despliegue público, dedicado y local. #### Mobile PaaS Iniciado en 2012, mobile PaaS (mPaaS) proporciona capacidades de desarrollo para diseñadores y desarrolladores de aplicaciones móviles.[18](https://es.wikipedia.org/wiki/Computaci%C3%B3n_en_la_nube#cite_note-18)? El Yankee Group identificó a mPaas como uno de sus temas para 2014, nombrando a varios proveedores incluyendo Kinvey, CloudMine, AnyPresence, FeedHenry, FatFractal y Point.io.[19](https://es.wikipedia.org/wiki/Computaci%C3%B3n_en_la_nube#cite_note-19)?[20](https://es.wikipedia.org/wiki/Computaci%C3%B3n_en_la_nube#cite_note-20)? #### PaaS Abierto PaaS abierto no incluye alojamiento, sino que proporciona software de código abierto que permite a un proveedor PaaS ejecutar aplicaciones en un entorno de código abierto. Por ejemplo, AppScale permite a un usuario desplegar algunas aplicaciones escritas para [Google App Engine](https://es.wikipedia.org/wiki/Google_App_Engine "Google App Engine") a sus propios servidores, proporcionando acceso a almacén de datos desde una base de datos [SQL](https://es.wikipedia.org/wiki/SQL "SQL") o [NoSQL](https://es.wikipedia.org/wiki/NoSQL "NoSQL") estándar. Algunas plataformas abiertas permiten al desarrollador utilizar cualquier lenguaje de programación, base de datos, sistema operativo o servidor para implementar sus aplicaciones.[21](https://es.wikipedia.org/wiki/Computaci%C3%B3n_en_la_nube#cite_note-21)?[22](https://es.wikipedia.org/wiki/Computaci%C3%B3n_en_la_nube#cite_note-22)? #### PaaS para el Desarrollo Rápido En 2014, [Forrester Research](https://es.wikipedia.org/wiki/Forrester_Research "Forrester Research") definió Plataformas empresariales públicas para desarrolladores rápidos como una tendencia emergente, nombrando a varios proveedores incluyendo a Mendix, Salesforce.com, OutSystems y Acquia [Acquia](https://es.wikipedia.org/w/index.php?title=Acquia&action=edit&redlink=1 "Acquia (aún no redactado)").[23](https://es.wikipedia.org/wiki/Computaci%C3%B3n_en_la_nube#cite_note-23)? #### Ventajas y desventajas Las ventajas de las plataformas como servicio son que permite niveles más altos de programación con una complejidad extremadamente reducida; el desarrollo general de la aplicación puede ser más eficaz, ya que se tiene una infraestructura integrada; y el mantenimiento y mejora de la aplicación es más sencillo[24](https://es.wikipedia.org/wiki/Computaci%C3%B3n_en_la_nube#cite_note-wchang-24)? También puede ser útil en situaciones en las que varios desarrolladores están trabajando en un mismo proyecto y que implican a partes que no están ubicadas cerca unas de otras.[25](https://es.wikipedia.org/wiki/Computaci%C3%B3n_en_la_nube#cite_note-rackspace-25)? Pueden aportar nuevas características sin la necesidad de incorporar más personal. Se ofrecen opciones de desarrollo en varias plataformas para el manejo de diferentes aplicaciones. Es posible colaborar en proyectos donde los miembros del equipo estén en lugares diferentes, ya que se accede a través de Internet al entorno de desarrollo. Gracias a las plataformas como servicio, se puede administrar el ciclo de vida de las aplicaciones web con eficacia.[26](https://es.wikipedia.org/wiki/Computaci%C3%B3n_en_la_nube#cite_note-26)? Una desventaja de las plataformas como servicio es que es posible que los desarrolladores no pueden utilizar todas las herramientas convencionales (bases de datos relacionales, p. ej. con uniones \[sentencias *join*\] no restringidas). Otra posible desventaja es estar cerrado en una cierta plataforma. Sin embargo, la mayoría de las plataformas como servicio están relativamente libres. ## Modelos de Implementación  Según NIST[4](https://es.wikipedia.org/wiki/Computaci%C3%B3n_en_la_nube#cite_note-:0-4)? podemos identificar los siguientes modelos de implementación: * Una nube pública es una nube computacional mantenida y gestionada por terceras personas no vinculadas con la organización. En este tipo de nubes tanto los datos como los procesos de varios clientes se mezclan en los servidores, sistemas de almacenamiento y otras infraestructuras de la nube. Los usuarios finales de la nube no conocen qué trabajos de otros clientes pueden estar corriendo en el mismo servidor, red, sistemas de almacenamiento, etc.[28](https://es.wikipedia.org/wiki/Computaci%C3%B3n_en_la_nube#cite_note-28)? Aplicaciones, almacenamiento y otros recursos están disponibles al público a través del proveedor de servicios, que es propietario de toda la infraestructura en sus centros de datos; el acceso a los servicios solo se ofrece de manera remota, normalmente a través de internet. Dentro de estas nubes podemos encontrar englobadas las [nube privada virtual](https://es.wikipedia.org/wiki/Nube_privada_virtual "Nube privada virtual"), [29](https://es.wikipedia.org/wiki/Computaci%C3%B3n_en_la_nube#cite_note-29)? consideradas como nubes de dominio público pero que mejoran la seguridad de los datos. Estos datos se encriptan a través de la implantación de una [VPN](https://es.wikipedia.org/wiki/VPN "VPN"). Algunas grandes empresas como [Amazon](https://es.wikipedia.org/wiki/Amazon "Amazon") ya permiten aprovisionar una sección de su AWS con esta posibilidad VPN. * Las nubes privadas son una buena opción para las compañías que necesitan alta protección de datos y ediciones a nivel de servicio. Las nubes privadas están en una infraestructura bajo demanda, gestionada para un solo cliente que controla qué aplicaciones debe ejecutarse y dónde. Son propietarios del servidor, red, y disco y pueden decidir qué usuarios están autorizados a utilizar la infraestructura. Al administrar internamente estos servicios, las empresas tienen la ventaja de mantener la privacidad de su información y permitir unificar el acceso a las aplicaciones corporativas de sus usuarios. * Las nubes híbridas combinan los modelos de nubes públicas y privadas. Un usuario es propietario de unas partes y comparte otras, aunque de una manera controlada. Las nubes híbridas ofrecen la promesa del escalado, aprovisionada externamente, a demanda, pero añaden la complejidad de determinar cómo distribuir las aplicaciones a través de estos ambientes diferentes. Las empresas pueden sentir cierta atracción por la promesa de una nube híbrida, pero esta opción, al menos inicialmente, estará probablemente reservada a aplicaciones simples sin condicionantes, que no requieran de ninguna sincronización o necesiten bases de datos complejas. Se unen mediante la tecnología, pues permiten enviar datos o aplicaciones entre ellas. Un ejemplo son los sistemas de correo electrónico empresarial.[30](https://es.wikipedia.org/wiki/Computaci%C3%B3n_en_la_nube#cite_note-30)? * Nube comunitaria. De acuerdo con Joyanes Aguilar en 2012,[31](https://es.wikipedia.org/wiki/Computaci%C3%B3n_en_la_nube#cite_note-31)? el [Instituto Nacional de Estándares y Tecnología](https://es.wikipedia.org/wiki/Instituto_Nacional_de_Est%C3%A1ndares_y_Tecnolog%C3%ADa "Instituto Nacional de Estándares y Tecnología") (NIST, por sus siglas en inglés) define este modelo como aquel que se organiza con la finalidad de servir a una función o propósito común (seguridad, política…), las cuales son administradas por las organizaciones constituyentes o terceras partes. Adicionalmente podemos identificar un modelo que cada vez tienen más presencia en el mercado: * Modelo multinube. Este tipo de nube es un enfoque en el que se combina más de un servicio de nube formada, por lo menos, de dos proveedores de nube pública o privada. Surge por una mayor expansión de las organizaciones, de manera que las empresas, al aumentar sus servicios, obtienen un mayor número de clientes que, a su vez, demandan nuevas aplicaciones que satisfacen sus necesidades.[32](https://es.wikipedia.org/wiki/Computaci%C3%B3n_en_la_nube#cite_note-32)? El uso de las multinubes presenta una serie de ventajas como: mayor rendimiento, en el caso de fallar alguna nube se puede operar con otras; la transferencia de datos se realiza a través de varias plataformas, acelerando tal operación; la seguridad es mayor ya que se pueden utilizar varios *hosts*, los costes se reducen y permiten la difusión con las regulaciones de diferentes países.[33](https://es.wikipedia.org/wiki/Computaci%C3%B3n_en_la_nube#cite_note-33)? La multinube puede confundirse con nube híbrida. Su principal diferencia es que la multinube combina servicios de diferentes proveedores no conectados entre sí y la nube híbrida es una mezcla de nube privada local y nube pública de terceros pero conectados entre ellos. ## Ventajas y Desventajas de la computación en la nube ### Ventajas Las principales ventajas de la computación en la nube son: * Integración probada de servicios Red. Por su naturaleza, la tecnología de computación en nube se puede integrar con mucha mayor facilidad y rapidez con el resto de las aplicaciones empresariales (tanto software tradicional como Cloud Computing basado en infraestructuras), ya sean desarrolladas de manera interna o externa.[35](https://es.wikipedia.org/wiki/Computaci%C3%B3n_en_la_nube#cite_note-35)? * Prestación de servicios a nivel mundial. Las infraestructuras de *cloud computing* proporcionan mayor capacidad de adaptación, recuperación completa de pérdida de datos (con copias de seguridad) y reducción al mínimo de los tiempos de inactividad. * Una infraestructura 100 % de computación en la nube permite también al proveedor de contenidos o servicios en la nube prescindir de instalar cualquier tipo de software, ya que este es provisto por el proveedor de la infraestructura o la plataforma en la nube. Un gran beneficio del esta computación es la simplicidad y el hecho de que requiera mucha menor inversión para empezar a trabajar. * Portabilidad de la información: en sus inicios, los proveedores de almacenamiento en la nube canalizaban sus servicios a usuarios corporativos, sin embargo, actualmente los usuarios particulares se han familiarizado con la computación en la nube y son quienes los utilizan con mayor frecuencia en teléfonos inteligentes y tabletas, entre otros.[36](https://es.wikipedia.org/wiki/Computaci%C3%B3n_en_la_nube#cite_note-36)? * Implementación más rápida y con menos riesgos, ya que se comienza a trabajar más rápido y no es necesaria una gran inversión. Las aplicaciones del computación en la nube suelen estar disponibles en cuestión de días u horas en lugar de semanas o meses, incluso con un nivel considerable de personalización o integración. * Actualizaciones automáticas que no afectan negativamente a los recursos de TI. Al actualizar a la última versión de las aplicaciones, el usuario se ve obligado a dedicar tiempo y recursos para volver a personalizar e integrar la aplicación. Con la computación en la nube no hay que decidir entre actualizar y conservar el trabajo, dado que esas personalizaciones e integraciones se conservan automáticamente durante la actualización. * Contribuye al uso eficiente de la energía. En este caso, a la energía requerida para el funcionamiento de la infraestructura. En los centros de datos tradicionales, los servidores consumen mucha más energía de la requerida realmente. En cambio, en las nubes, la energía consumida es solo la necesaria, reduciendo notablemente el desperdicio. ### Desventajas Las desventajas de la computación en la nube, generalmente, se encuentran relacionadas con la confiabilidad, disponibilidad de los servicios, acceso, seguridad y, sobre todo, con el almacenamiento. A continuación se detallan: * La centralización de las aplicaciones y el almacenamiento de los datos origina una interdependencia de los proveedores de servicios. * La disponibilidad de las aplicaciones está sujeta a la disponibilidad de acceso a [Internet](https://es.wikipedia.org/wiki/Internet "Internet"). * La confiabilidad de los servicios depende de la "salud" tecnológica y financiera de los proveedores de servicios en nube. Empresas emergentes o alianzas entre empresas podrían crear un ambiente propicio para el monopolio y el crecimiento exagerado en los servicios.[37](https://es.wikipedia.org/wiki/Computaci%C3%B3n_en_la_nube#cite_note-37)? * La disponibilidad de servicios altamente especializados podría tardar meses o incluso años para que sean factibles de ser desplegados en la red. * La madurez funcional de las aplicaciones hace que continuamente estén modificando sus interfaces, por lo cual la curva de aprendizaje en empresas de orientación no tecnológica tenga unas pendientes significativas, así como su consumo automático por aplicaciones. * Seguridad. La información de la empresa debe recorrer diferentes modos para llegar a su destino, cada uno de ellos (y sus canales) son un foco de inseguridad. Si se utilizan protocolos seguros, [HTTPS](https://es.wikipedia.org/wiki/HTTPS "HTTPS") por ejemplo, la velocidad total disminuye debido a la sobrecarga que estos requieren. * Escalabilidad a largo plazo. A medida que más usuarios empiecen a compartir la infraestructura de la nube, la sobrecarga en los servidores de los proveedores aumentará, si la empresa no posee un esquema de crecimiento óptimo puede llevar a degradaciones en el servicio o altos niveles de [fluctuación de retardo](https://es.wikipedia.org/wiki/Jitter "Jitter") (*jitter*). ## Comparaciones La computación en la nube usualmente se confunde con la computación en malla (una forma de [computación distribuida](https://es.wikipedia.org/wiki/Computaci%C3%B3n_distribuida "Computación distribuida") por la que "un supercomputador virtual" está compuesto de un conjunto o [clúster](https://es.wikipedia.org/wiki/Cl%C3%BAster_(inform%C3%A1tica) "Clúster (informática)") enlazado de ordenadores débilmente acoplados, que funcionan en concierto para realizar tareas muy grandes).[38](https://es.wikipedia.org/wiki/Computaci%C3%B3n_en_la_nube#cite_note-38)? ## Controversia Dado que la computación en nube no permite a los usuarios poseer físicamente los [dispositivos de almacenamiento](https://es.wikipedia.org/wiki/Dispositivo_de_almacenamiento "Dispositivo de almacenamiento") de sus datos (con la excepción de la posibilidad de copiar los datos a un dispositivo de almacenamiento externo, como una unidad flash USB o un disco duro), deja la responsabilidad del almacenamiento de datos y su control en manos del [proveedor](https://es.wikipedia.org/wiki/Proveedor_de_servicios "Proveedor de servicios"). La computación en nube ha sido criticada por limitar la libertad de los usuarios y hacerlos dependientes del proveedor de servicios.[39](https://es.wikipedia.org/wiki/Computaci%C3%B3n_en_la_nube#cite_note-39)? Algunos críticos afirman que solo es posible usar las aplicaciones y servicios que el proveedor esté dispuesto a ofrecer. Así, *[The Times](https://es.wikipedia.org/wiki/The_Times "The Times")* compara la computación en nube con los sistemas centralizados de [los años 50](https://es.wikipedia.org/wiki/D%C3%A9cada_de_1950 "Década de 1950") y [60](https://es.wikipedia.org/wiki/D%C3%A9cada_de_1960 "Década de 1960"), en los que los usuarios se conectaban a través de [terminales "gregarios"](https://es.wikipedia.org/wiki/Terminal_tonta "Terminal tonta") con [ordenadores centrales](https://es.wikipedia.org/wiki/Ordenador_central "Ordenador central"). Generalmente, los usuarios no tenían libertad para instalar nuevas aplicaciones, y necesitaban la aprobación de administradores para desempeñar determinadas tareas. En suma, se limitaba tanto la libertad como la creatividad. El *Times* argumenta que la computación en nube es un retorno a esa época y numerosos expertos respaldan la teoría.[40](https://es.wikipedia.org/wiki/Computaci%C3%B3n_en_la_nube#cite_note-40)? De forma similar, [Richard Stallman](https://es.wikipedia.org/wiki/Richard_Stallman "Richard Stallman"), fundador de la [Free Software Foundation](https://es.wikipedia.org/wiki/Free_Software_Foundation "Free Software Foundation"), cree que la computación en nube pone en peligro las libertades de los usuarios, porque estos dejan su [privacidad](https://es.wikipedia.org/wiki/Privacidad "Privacidad") y datos personales en manos de terceros. Ha afirmado que la computación en nube es «*simplemente una trampa destinada a obligar a más gente a adquirir sistemas propietarios, bloqueados, que les costarán cada vez más conforme pase el tiempo*». ## Aspectos de seguridad La seguridad en la computación en la nube puede ser tan buena o mejor que la que existía en los sistemas tradicionales, porque los proveedores son capaces de proporcionar recursos que resuelvan problemas de seguridad que muchos clientes no pueden afrontar. Sin embargo, la seguridad todavía sigue siendo un asunto importante, cuando los datos tienen un matiz confidencial. Esto atrasa la adopción de la computación en la nube hasta cierto punto. ### Seguridad como servicio En el entorno de la nube, la seguridad es provista por los proveedores. Se pueden distinguir dos métodos: El primer método, es que cualquiera puede cambiar sus métodos de entrega incluidos en los servicios de la nube. El segundo método es que los proveedores de servicio de la nube proveen seguridad solo como servicio en la nube, con información de seguridad de las compañías. Los servicios de seguridad están clasificados en categorías, según la organización Cloud Security Alliance: * Gestión de identidades y acceso * Prevención de pérdida de datos * Seguridad en la web * Seguridad para el correo electrónico * Evaluación de la seguridad * Gestión de instrucciones * Seguridad de la información y gestión de eventos * Cifrado * Continuidad del negocio y recuperación de desastres * Red de seguridad[42](https://es.wikipedia.org/wiki/Computaci%C3%B3n_en_la_nube#cite_note-42)? ### Seguridad del navegador En el entorno de la nube, los servidores remotos son usados para la computación. Los nodos del cliente se usan solo para entrada/salida de operaciones, y para la autorización y autenticación de la información en la nube. Un [navegador web](https://es.wikipedia.org/wiki/Navegador_web "Navegador web") estándar es una plataforma normalmente utilizada para todos los usuarios del mundo. Esto puede ser catalogado en dos tipos diferentes: software como servicio, aplicaciones web, o Web 2.0. La seguridad en la capa de transporte (TLS) se suele emplear para la encriptación de datos y la autentificación del equipo anfitrión. ### Autenticación o identificación En el entorno de la nube, la base para el control de acceso es la autentificación, el control de acceso es más importante que nunca desde que la nube y todos sus datos son accesibles para todo el mundo a través de internet. Trusted Platform Module (TPM) es extensamente utilizado y un sistema de autentificación más fuerte que el nombre de usuario y la contraseña. [Trusted Computing Group](https://es.wikipedia.org/wiki/Trusted_Computing_Group "Trusted Computing Group") (TCG) es un estándar sobre la autorización de usuarios y otras herramientas de seguridad de comunicación en tiempo real entre el proveedor y el cliente. ### Pérdida de gobernanza En las infraestructuras de la nube, el cliente necesariamente cede el control al proveedor de la nube en varios asuntos, los cuales influyen negativamente sobre la seguridad. Al mismo tiempo, el acuerdo de nivel de servicio no suele tener el cometido de surtir este tipo de servicios en la parte del proveedor de la nube, lo que deja una brecha en las defensas de seguridad. ### Dependencia Esta es una pequeña oferta en este tipo de herramientas, los procedimientos o estándares de formatos de datos o interfaces de servicios que podrían garantizar los datos, las aplicaciones y el servicio de portabilidad. Esto puede hacer difícil para el cliente migrar de un proveedor a otro, o migrar los datos y servicios de nuevo a otro entorno informático, bloqueándolo en el ecosistema elegido. Esto introduce una particular dependencia en el proveedor de la nube para la provisión del servicio, especialmente en lo referente a la portabilidad de los datos, el aspecto más fundamental. ### Protección de los datos En España, la Agencia Española de Protección de Datos y el Instituto Nacional de Tecnologías de la Comunicación (INTECO) son los organismos que se encargan de la privacidad y de la protección de los datos personales; aspectos claves para operar en la nube.[43](https://es.wikipedia.org/wiki/Computaci%C3%B3n_en_la_nube#cite_note-Portal_de_s%C3%ADntesis_de_la_legislaci%C3%B3n_de_la_Uni%C3%B3n_Europea-43)? La computación en la nube pone en riesgo la protección de datos para los usuarios de la nube y sus proveedores. En muchos casos, ocasiona dificultades para el proveedor (en el rol del controlador de la información) para asegurar la efectividad práctica del manejo de los datos del proveedor de la nube y para cerciorar que los datos van por el camino correcto. Este problema se suele agravar en casos de múltiples transferencias de datos, por ejemplo entre sistemas federados. Por otra parte, algunos proveedores de la nube, proporcionan información de sus prácticas de cercenamiento de datos. También hay algunas ofertas de certificaciones en el procesamiento de datos, las actividades de seguridad, y los controles de datos que tienen lugar; ejemplo, la [certificación SAS70](https://es.wikipedia.org/w/index.php?title=Certificaci%C3%B3n_SAS70&action=edit&redlink=1 "Certificación SAS70 (aún no redactado)"). Las corrientes de datos de Internet están unidas al [malware](https://es.wikipedia.org/wiki/Malware "Malware") y de paquetes señuelo para meter al usuario en una desconocida participación en actividades delictivas. ## Limitaciones Algunas limitaciones que están retrasando un poco a la computación en la nube son algunas de las siguientes: ### Pérdidas de datos/fuga Tener datos en la nube tiene numerosas ventajas pero pueden ser comprometidos de diferentes maneras. Pueden ser modificados o borrados sin un [respaldo](https://es.wikipedia.org/wiki/Copia_de_seguridad "Copia de seguridad") o copia de seguridad, pueden ser desvinculados de su contexto o accedidos por gente no autorizada. ### Dificultad de valorar la fiabilidad de los proveedores Si los proveedores Cloud son parte de nuestra sociedad, visto de manera estadística, alguien de su personal o algún subcontratado podría no ser alguien de fiar. Es por esto que se deben tomar buenos procedimientos de investigación de antecedentes de recursos humanos, políticas y procedimientos de seguridad de la información fuertes. ### Fuerza de los mecanismos de autentificación En la nube hay muchísimos datos, aplicaciones y recursos almacenados. La computación en la nube es muy débil en los mecanismos de autentificación, por lo tanto el atacante puede fácilmente obtener la cuenta de usuario cliente y acceder a la máquina virtual. ## Aplicaciones * [Box](https://es.wikipedia.org/wiki/Box_(sitio_web) "Box (sitio web)") - desarrollado por Box Inc. * [Campaign Cloud](https://es.wikipedia.org/wiki/Campaign_Cloud "Campaign Cloud") - desarrollado por [ElectionMall Technologies](https://es.wikipedia.org/wiki/ElectionMall_Technologies "ElectionMall Technologies") (Cerrado) * [Doitle ajaxplorer](https://es.wikipedia.org/w/index.php?title=Doitle_ajaxplorer&action=edit&redlink=1 "Doitle ajaxplorer (aún no redactado)") - desarrollado por [Doitle](https://es.wikipedia.org/w/index.php?title=Doitle&action=edit&redlink=1 "Doitle (aún no redactado)") * [Dropbox](https://es.wikipedia.org/wiki/Dropbox "Dropbox") - desarrollado por [Dropbox](https://es.wikipedia.org/wiki/Dropbox "Dropbox") * [Google Drive](https://es.wikipedia.org/wiki/Google_Drive "Google Drive") - desarrollado por [Google](https://es.wikipedia.org/wiki/Google "Google") * [Flokzu BPM en la nube](http://www.flokzu.com) - Desarrollado por Flokzu. * [iCloud](https://es.wikipedia.org/wiki/ICloud "ICloud") - desarrollado por [Apple](https://es.wikipedia.org/wiki/Apple "Apple") * [OneDrive](https://es.wikipedia.org/wiki/OneDrive "OneDrive") - desarrollado por [Microsoft](https://es.wikipedia.org/wiki/Microsoft "Microsoft") (antes SkyDrive) * [OwnCloud](https://es.wikipedia.org/wiki/OwnCloud "OwnCloud") - desarrollado por OwnCloud Inc. * [Salesforce.com](https://es.wikipedia.org/wiki/Salesforce.com "Salesforce.com") - desarrollado por [Salesforce.com Inc.](https://es.wikipedia.org/w/index.php?title=Salesforce.com_Inc.&action=edit&redlink=1 "Salesforce.com Inc. (aún no redactado)") * [NetSuite](https://es.wikipedia.org/wiki/NetSuite "NetSuite") - desarrollado por [Oracle](https://es.wikipedia.org/wiki/Oracle_Corporation "Oracle Corporation") * [Adm Cloud](https://es.wikipedia.org/wiki/Adm_Cloud "Adm Cloud") - desarrollado por Fortech * [Scaleway](https://es.wikipedia.org/w/index.php?title=Scaleway&action=edit&redlink=1 "Scaleway (aún no redactado)") - desarrollado por [Online.net](https://es.wikipedia.org/w/index.php?title=Online.net&action=edit&redlink=1 "Online.net (aún no redactado)") * [SugarSync](https://es.wikipedia.org/w/index.php?title=SugarSync&action=edit&redlink=1 "SugarSync (aún no redactado)") - desarrollado por [SugarSync](https://es.wikipedia.org/w/index.php?title=SugarSync&action=edit&redlink=1 "SugarSync (aún no redactado)") * [Ubuntu One](https://es.wikipedia.org/wiki/Ubuntu_One "Ubuntu One") - desarrollado por [Canonical](https://es.wikipedia.org/wiki/Canonical "Canonical") (cerrado) * [Wuala](https://es.wikipedia.org/wiki/Wuala "Wuala") - desarrollado por [LaCie](https://es.wikipedia.org/wiki/LaCie "LaCie") * [NetQuatro Cloud](https://es.wikipedia.org/w/index.php?title=NetQuatro_Cloud&action=edit&redlink=1 "NetQuatro Cloud (aún no redactado)") - desarrollado por [NetQuatro](https://es.wikipedia.org/w/index.php?title=NetQuatro&action=edit&redlink=1 "NetQuatro (aún no redactado)") * Amazon Cloud Drive - desarrollado por Amazon * Cloud me - desarrollado por CloudMe AB * Mega - desarrollado por Kim Dotcom * Fiabee - desarrollado por Tuso Technologies SL * Skydrive - desarrollado por Microsoft # Computación en malla La computación en malla (en inglés *grid computing*) es una [tecnología](https://es.wikipedia.org/wiki/Tecnolog%C3%ADa "Tecnología") que permite utilizar de forma coordinada recursos heterogéneos (entre ellos procesadores, almacenamiento y [aplicaciones](https://es.wikipedia.org/wiki/Aplicaci%C3%B3n_inform%C3%A1tica "Aplicación informática") específicas) que no están sujetos a un control centralizado. Es una forma de [computación distribuida](https://es.wikipedia.org/wiki/Computaci%C3%B3n_distribuida "Computación distribuida"), en la cual los nodos participantes pueden ser de iguales o distintas arquitecturas y cubrir toda la gama de potencia de cómputo, desde embebidos hasta supercomputadoras. Los sistemas que forman parte de una [topología en malla](https://es.wikipedia.org/wiki/Red_en_malla "Red en malla") están interconectados mediante [redes de área extensa](https://es.wikipedia.org/wiki/WAN "WAN") (por ejemplo [internet](https://es.wikipedia.org/wiki/Internet "Internet")). Desarrollado en ámbitos científicos a principios de los años 1990, su entrada al mercado comercial siguió la idea de la llamada [computación bajo demanda](https://es.wikipedia.org/wiki/Utility_computing "Utility computing"). El término *malla* se refiere a una infraestructura que permite la integración y el uso colectivo de [ordenadores](https://es.wikipedia.org/wiki/Computadora "Computadora") de alto rendimiento, [redes](https://es.wikipedia.org/wiki/Red_de_computadoras "Red de computadoras") y [bases de datos](https://es.wikipedia.org/wiki/Base_de_datos "Base de datos") que son propiedad y están administrados por diferentes instituciones. Puesto que la colaboración entre instituciones envuelve un intercambio de datos, o de tiempo de computación, el propósito de la red en malla es facilitar la integración de recursos computacionales. [Universidades](https://es.wikipedia.org/wiki/Universidad "Universidad"), laboratorios de investigación o empresas se asocian para formar mallas para lo cual utilizan algún tipo de *[software](https://es.wikipedia.org/wiki/Software "Software")* que implemente este concepto. En la computación en malla, las redes pueden ser vistas como una forma de computación distribuida donde un “supercomputador virtual” está compuesto por una serie de computadores agrupados para realizar grandes tareas. # Enlaces de interés Cloud computing, Wikipedia, [https://es.wikipedia.org/wiki/Computaci%C3%B3n_en_la_nube](https://es.wikipedia.org/wiki/Computaci%C3%B3n_en_la_nube) Commputación en Malla, Wikipedia, [https://es.wikipedia.org/wiki/Computaci%C3%B3n_en_malla](https://es.wikipedia.org/wiki/Computaci%C3%B3n_en_malla)