Un servicio de alojamiento de archivos , también conocido como servicio de almacenamiento en la nube , proveedor de almacenamiento de archivos en línea o cyberlocker , es un servicio de alojamiento de Internet diseñado específicamente para alojar archivos de usuarios . Estos servicios permiten a los usuarios cargar archivos a los que se puede acceder a través de Internet después de proporcionar un nombre de usuario y una contraseña u otra autenticación . Por lo general, los servicios de alojamiento de archivos permiten el acceso HTTP y, en algunos casos, el acceso FTP . Otros servicios relacionados incluyen servicios de alojamiento de visualización de contenido (es decir, video e imagen ), almacenamiento virtual y soluciones de copia de seguridad remota .
Los servicios de almacenamiento de archivos personales están diseñados para que los particulares almacenen y accedan a sus archivos en línea. Los usuarios pueden cargar sus archivos y compartirlos públicamente o mantenerlos protegidos con contraseña. [1]
Los servicios de intercambio de documentos permiten a los usuarios compartir y colaborar en archivos de documentos. En un principio, estos servicios estaban destinados a archivos como PDF , documentos de procesadores de texto y hojas de cálculo . [2] Sin embargo, muchos servicios de almacenamiento remoto de archivos ahora tienen como objetivo permitir a los usuarios compartir y sincronizar todo tipo de archivos en todos los dispositivos que utilizan.
Los servicios de sincronización y uso compartido de archivos permiten a los usuarios crear carpetas especiales en cada una de sus computadoras o dispositivos móviles, que luego se sincronizan en todos los dispositivos. Se puede acceder a los archivos colocados en esta carpeta a través de un sitio web o una aplicación móvil y compartirlos fácilmente con otros para verlos o colaborar. [3]
Los productos de consumo como OneDrive y Google Drive han hecho que el alojamiento y el intercambio de archivos sean más accesibles y populares para uso personal y comercial. [4]
Los proveedores de contenido que se enfrentan a problemas de congestión del ancho de banda pueden utilizar servicios especializados para distribuir contenido estático o en caché . Esto es especialmente común en el caso de empresas con una importante presencia en Internet. [5]
Muchas empresas utilizan servicios de alojamiento de archivos como parte de sus estrategias de copia de seguridad y recuperación ante desastres. Al almacenar copias de archivos importantes fuera de las instalaciones en un centro de datos seguro , pueden recuperarse rápidamente de la pérdida de datos debido a fallas de hardware, desastres naturales u otros eventos inesperados. [6]
Algunos servicios de almacenamiento de archivos en línea ofrecen espacio por gigabyte y, a veces, también incluyen un componente de costo de ancho de banda . Por lo general, se cobran mensualmente o anualmente. Algunas empresas ofrecen el servicio de forma gratuita, dependiendo de los ingresos por publicidad. [ cita requerida ] Algunos servicios de alojamiento no imponen ningún límite sobre la cantidad de espacio que puede consumir la cuenta del usuario. Las cuentas de los usuarios que no pagan pueden eliminarse o suspenderse después de un período predefinido de inactividad. [ 7 ]
Algunos servicios requieren la descarga de un software que hace que los archivos solo estén disponibles en los equipos que tienen ese software instalado, mientras que otros permiten a los usuarios recuperar los archivos a través de cualquier navegador web. Con el aumento del espacio en la bandeja de entrada que ofrecen los servicios de correo web , muchos usuarios han comenzado a utilizar su servicio de correo web como una unidad en línea. Algunos sitios ofrecen almacenamiento de archivos ilimitado gratuito, pero tienen un límite en el tamaño de los archivos. Algunos sitios ofrecen capacidad de almacenamiento en línea adicional a cambio de nuevas referencias de clientes.
Muchos proveedores ofrecen niveles de almacenamiento escalonados y cobran de forma diferente según la frecuencia de acceso y la latencia de recuperación. Puede haber un costo diferente asociado con el acceso y el almacenamiento. Por ejemplo, en un escenario de almacenamiento en frío, el precio por GB almacenado a lo largo del tiempo puede ser muy bajo, pero puede llevar más tiempo acceder a un elemento a un costo de recuperación por GB más alto. [8] En algunos casos, los usuarios pueden tener que comprometerse a que la recuperación también tenga una latencia mucho mayor.
El alojamiento con un solo clic , a veces denominado cyberlocker [9], generalmente describe servicios web que permiten a los usuarios de Internet cargar fácilmente uno o más archivos desde sus discos duros (o desde una ubicación remota) al servidor del host con un solo clic de forma gratuita.
La mayoría de estos servicios simplemente devuelven una URL que se puede proporcionar a otras personas, quienes luego pueden obtener el archivo. En muchos casos, estas URL son predecibles, lo que permite un posible uso indebido del servicio. [10] A partir de 2005, [actualizar]estos sitios han aumentado drásticamente en popularidad y, posteriormente, muchos de los sitios más pequeños y menos eficientes han fracasado. Aunque el alojamiento con un solo clic se puede utilizar para muchos fines, este tipo de intercambio de archivos ha llegado a competir, hasta cierto punto, con los servicios de intercambio de archivos P2P . [11]
Los sitios ganan dinero a través de la publicidad o cobrando por servicios premium como una mayor capacidad de descarga, eliminando cualquier restricción de espera que pueda tener el sitio o prolongando el tiempo que los archivos subidos permanecen en el sitio. Los servicios premium incluyen facilidades como descarga ilimitada, sin esperas, máxima velocidad de descarga, etc. Muchos de estos sitios implementan un CAPTCHA para evitar la descarga automática. Varios programas ayudan a descargar archivos desde estos hosts de un solo clic; algunos ejemplos son JDownloader , FreeRapid, Mipony, Tucan Manager y CryptLoad .
Los servicios de alojamiento de archivos pueden utilizarse como medio para distribuir o compartir archivos sin el consentimiento del propietario de los derechos de autor. En tales casos, una persona sube un archivo a un servicio de alojamiento de archivos, que luego otros pueden descargar . Las evaluaciones legales pueden ser muy diversas.
Por ejemplo, en el caso del servicio de alojamiento de archivos suizo - alemán RapidShare , en 2010 el grupo antipiratería internacional del Congreso del gobierno de los EE. UU . declaró que el sitio era un "sitio ilegal notorio", alegando que el sitio era "utilizado abrumadoramente para el intercambio global de películas, música y otras obras protegidas por derechos de autor ilegales". [12] Pero en el caso legal Atari Europe SASU v. Rapidshare AG en Alemania, [13] el tribunal regional superior de Düsseldorf examinó las reclamaciones relacionadas con la supuesta actividad infractora y llegó a la conclusión en apelación de que "la mayoría de las personas utilizan RapidShare para casos de uso legal" [14] y que asumir lo contrario era equivalente a invitar "a una sospecha general contra los servicios de alojamiento compartido y sus usuarios que no está justificada". [15] El tribunal también observó que el sitio elimina material protegido por derechos de autor cuando se le solicita, no ofrece herramientas de búsqueda de material ilegal, señaló casos anteriores que se pusieron del lado de RapidShare y, después del análisis, el tribunal concluyó que las propuestas del demandante para prevenir de manera más estricta el intercambio de material protegido por derechos de autor (presentadas como ejemplos de medidas antipiratería que RapidShare podría haber adoptado) se consideraron "irrazonables o inútiles". [13]
En contraste, en enero de 2012, el Departamento de Justicia de los Estados Unidos confiscó y cerró el sitio de alojamiento de archivos Megaupload.com e inició causas penales contra sus propietarios y otros. Su acusación concluyó que Megaupload se diferenciaba de otras empresas de almacenamiento de archivos en línea, sugiriendo una serie de características de diseño de su modelo operativo como evidencia que mostraba una intención y una empresa delictivas. [16] Los ejemplos citados incluyeron la dependencia de los ingresos por publicidad y otras actividades que mostraban que el negocio se financiaba (y promocionaba intensamente) con descargas y no con almacenamiento, las comunicaciones de los acusados ayudando a los usuarios que buscaban material infractor y las comunicaciones de los acusados que discutían sus propios problemas de evasión e infracción. A fecha de 2014, [actualizar]el caso aún no ha sido escuchado. [17] [ necesita actualización ] Un año después, Megaupload.com se relanzó como Mega .
En 2016, la Asociación Cinematográfica de Estados Unidos señaló al sitio de alojamiento de archivos Putlocker como una importante amenaza de piratería, [18] y en 2012 Alfred Perry de Paramount Pictures incluyó a Putlocker como uno de los "5 principales servicios de ciberbloqueo fraudulentos", junto con Wupload, FileServe , Depositfiles y MediaFire . [19]
La aparición de los servicios de almacenamiento en la nube ha suscitado mucho debate sobre la seguridad. [20] La seguridad, en lo que respecta al almacenamiento en la nube, se puede dividir en:
Se ocupa de la cuestión de la confidencialidad y la disponibilidad , y puede expresarse con preguntas del tipo: ¿Podrá el usuario seguir accediendo a sus datos? ¿Quién más puede acceder a ellos? ¿Quién puede modificarlos?
Que el usuario pueda seguir accediendo a sus datos depende de un gran número de factores, que van desde la ubicación y la calidad de su conexión a Internet, pasando por la integridad física del centro de datos del proveedor, hasta la estabilidad financiera del proveedor de almacenamiento (porque, incluso si son perfectamente compatibles desde un punto de vista técnico, si el proveedor quiebra financieramente, sus servicios también dejan de estar disponibles).
La cuestión de quién puede acceder y, potencialmente, modificar sus datos abarca desde qué controles de acceso físico existen en el centro de datos del proveedor hasta qué medidas técnicas se han tomado , como control de acceso, cifrado , etc.
Muchos servicios de almacenamiento en la nube afirman que cifran los datos antes de cargarlos o mientras están almacenados. Si bien el cifrado se considera generalmente la mejor práctica en el almacenamiento en la nube [21], la forma en que se implementa el cifrado es muy importante.
Los servicios de sincronización y alojamiento de archivos públicos para consumidores son populares, pero para el uso comercial generan la preocupación de que la información corporativa se exporta a dispositivos y servicios en la nube que no están controlados por la organización.
Algunos proveedores de almacenamiento en la nube ofrecen listas de control de acceso granulares para las claves de aplicación. Un permiso importante es el de solo anexar , que se diferencia de los permisos simples de "lectura", "escritura" y "lectura-escritura" en que todos los datos existentes son inmutables. [22] [23] La compatibilidad con solo anexar es especialmente importante para mitigar el riesgo de pérdida de datos para las políticas de respaldo en caso de que el equipo del que se está realizando el respaldo se infecte con ransomware capaz de eliminar o cifrar los respaldos de la víctima. [24] [25]
El cifrado de clave secreta a veces se denomina conocimiento cero , lo que significa que solo el usuario tiene la clave de cifrado necesaria para descifrar los datos. Dado que los datos se cifran utilizando la clave secreta, los archivos idénticos cifrados con diferentes claves serán diferentes. Para que sea verdaderamente de conocimiento cero, el servicio de alojamiento de archivos no debe poder almacenar las contraseñas del usuario ni ver sus datos ni siquiera con acceso físico a los servidores. Por este motivo, el cifrado de clave secreta se considera el nivel más alto de seguridad de acceso en el almacenamiento en la nube. [26] Esta forma de cifrado está ganando popularidad rápidamente, y empresas como MEGA [27] (anteriormente Megaupload) y SpiderOak son almacenamiento y compartición de archivos de conocimiento cero. [28]
Dado que el cifrado de clave secreta genera archivos únicos, hace imposible la deduplicación de datos y, por lo tanto, puede utilizar más espacio de almacenamiento. [29]
El cifrado convergente obtiene la clave del propio contenido del archivo, lo que significa que un archivo idéntico cifrado en diferentes ordenadores da como resultado archivos cifrados idénticos. [29] Esto permite al proveedor de almacenamiento en la nube desduplicar bloques de datos, lo que significa que solo una instancia de un archivo único (como un documento, una foto, un archivo de música o una película) se almacena en los servidores de la nube, pero se hace accesible a todos los usuarios que cargan los archivos. De este modo, un tercero que obtenga acceso a los archivos cifrados podría determinar fácilmente si un usuario ha cargado un archivo en particular simplemente cifrándolo él mismo y comparando los resultados. [29]
Algunos señalan que existe una posibilidad teórica de que organizaciones como la RIAA , la MPAA o un gobierno puedan obtener una orden judicial para que las fuerzas de seguridad de los EE. UU. accedan a los servidores del proveedor de almacenamiento en la nube y obtengan acceso a los archivos cifrados que pertenecen a un usuario. [30] Demostrar ante un tribunal cómo la aplicación de la metodología de cifrado convergente a un archivo protegido por derechos de autor no cifrado produce el mismo archivo cifrado que el que posee el usuario parecería presentar un caso sólido de que el usuario es culpable de poseer el archivo en cuestión y, por lo tanto, proporcionar evidencia de infracción de derechos de autor por parte del usuario.
Sin embargo, no existe ningún registro público de fácil acceso que indique que este caso haya sido juzgado en un tribunal en mayo de 2013 y se podría argumentar que, de manera similar a la opinión expresada por el abogado Rick G. Sanders de Aaron | Sanders PLLC en relación con el debate sobre el caso "Honeypot" de iTunes Match, [31] sería difícil obtener una orden judicial para registrar los servidores del proveedor de almacenamiento en la nube sin otra prueba independiente que establezca una causa probable de infracción de los derechos de autor. Obviamente, esa restricción legal no se aplicaría a la policía secreta de un gobierno opresor que podría potencialmente obtener acceso a los archivos cifrados mediante diversas formas de piratería u otros delitos cibernéticos .
{{cite web}}
: CS1 maint: postscript (link)