Un servicio de alojamiento de archivos , también conocido como servicio de almacenamiento en la nube , proveedor de almacenamiento de archivos en línea o cyberlocker , es un servicio de alojamiento de Internet diseñado específicamente para alojar archivos de usuarios . Estos servicios permiten a los usuarios cargar archivos a los que se puede acceder a través de Internet después de proporcionar un nombre de usuario y contraseña u otra autenticación . Normalmente, los servicios de alojamiento de archivos permiten el acceso HTTP y, en algunos casos, el acceso FTP . Otros servicios relacionados incluyen servicios de alojamiento de visualización de contenidos (es decir, vídeos e imágenes ), almacenamiento virtual y soluciones de copia de seguridad remota .
Los servicios de almacenamiento de archivos personales están diseñados para que particulares almacenen y accedan a sus archivos en línea. Los usuarios pueden cargar sus archivos y compartirlos públicamente o mantenerlos protegidos con contraseña. [1]
Los servicios para compartir documentos permiten a los usuarios compartir y colaborar en archivos de documentos. Estos servicios originalmente estaban dirigidos a archivos como PDF , documentos de procesador de textos y hojas de cálculo . [2] Sin embargo, muchos servicios de almacenamiento remoto de archivos ahora tienen como objetivo permitir a los usuarios compartir y sincronizar todo tipo de archivos en todos los dispositivos que utilizan.
Los servicios de sincronización e intercambio de archivos permiten a los usuarios crear carpetas especiales en cada una de sus computadoras o dispositivos móviles, que luego se sincronizan en todos los dispositivos. Se puede acceder a los archivos colocados en esta carpeta a través de un sitio web o una aplicación móvil y compartirlos fácilmente con otras personas para verlos o colaborar. [3]
Productos de consumo como OneDrive y Google Drive han hecho que el alojamiento y el intercambio de archivos sean más accesibles y populares para uso personal y empresarial. [4]
Los proveedores de contenido que enfrentan problemas de congestión de ancho de banda pueden utilizar servicios especializados para distribuir contenido estático o en caché . Esto es especialmente común en empresas con gran presencia en Internet. [5]
Muchas empresas utilizan servicios de alojamiento de archivos como parte de sus estrategias de copia de seguridad y recuperación ante desastres. Al almacenar copias de archivos importantes fuera del sitio en un centro de datos seguro , pueden recuperarse rápidamente de la pérdida de datos debido a fallas de hardware, desastres naturales u otros eventos inesperados. [6]
Algunos servicios de almacenamiento de archivos en línea ofrecen espacio por gigabyte y, a veces, también incluyen un componente de costo de ancho de banda . Por lo general, estos se cobrarán mensual o anualmente. Algunas empresas ofrecen el servicio de forma gratuita, basándose en los ingresos por publicidad. [ cita necesaria ] Algunos servicios de alojamiento no imponen ningún límite sobre la cantidad de espacio que puede consumir la cuenta del usuario. Las cuentas de los usuarios que no pagan pueden eliminarse o suspenderse después de un período predefinido de inactividad. [7]
Algunos servicios requieren una descarga de software que hace que los archivos solo estén disponibles en computadoras que tienen ese software instalado, otros permiten a los usuarios recuperar archivos a través de cualquier navegador web. Con el mayor espacio en la bandeja de entrada que ofrecen los servicios de correo web , muchos usuarios han comenzado a utilizar su servicio de correo web como una unidad en línea. Algunos sitios ofrecen almacenamiento de archivos ilimitado y gratuito, pero tienen un límite en el tamaño del archivo. Algunos sitios ofrecen capacidad de almacenamiento en línea adicional a cambio de referencias de nuevos clientes.
Muchos proveedores ofrecen niveles de almacenamiento por niveles y cobran de manera diferente según la frecuencia de acceso y la latencia de recuperación. Puede haber un costo diferente asociado con el acceso y el almacenamiento. Por ejemplo, en un escenario de almacenamiento en frío, el precio por GB almacenado a lo largo del tiempo puede ser muy bajo, pero puede llevar más tiempo acceder a un elemento a un costo de recuperación por GB más alto. [8] En algunos casos, es posible que los usuarios tengan que comprometerse a que la recuperación también tenga una latencia mucho mayor.
El hosting con un solo clic , a veces denominado cyberlocker [9], generalmente describe servicios web que permiten a los usuarios de Internet cargar fácilmente uno o más archivos desde sus discos duros (o desde una ubicación remota) al servidor del host con un solo clic de forma gratuita.
La mayoría de estos servicios simplemente devuelven una URL que se puede proporcionar a otras personas, quienes luego pueden recuperar el archivo. En muchos casos, estas URL son predecibles, lo que permite un posible uso indebido del servicio. [10] A partir de 2005, [actualizar]estos sitios han aumentado drásticamente su popularidad y, posteriormente, muchos de los sitios más pequeños y menos eficientes han fracasado. Aunque el alojamiento con un solo clic se puede utilizar para muchos propósitos, este tipo de intercambio de archivos , hasta cierto punto, ha llegado a competir con los servicios de intercambio de archivos P2P . [11]
Los sitios ganan dinero mediante publicidad o cobrando por servicios premium, como una mayor capacidad de descarga, eliminando cualquier restricción de espera que pueda tener el sitio o prolongando el tiempo que los archivos cargados permanecen en el sitio. Los servicios premium incluyen funciones como descargas ilimitadas, sin esperas, velocidad de descarga máxima, etc. Muchos de estos sitios implementan un CAPTCHA para evitar la descarga automática. Varios programas ayudan a descargar archivos desde estos hosts con un solo clic; ejemplos son JDownloader , FreeRapid, Mipony, Tucan Manager y CryptLoad .
Los servicios de alojamiento de archivos se pueden utilizar como medio para distribuir o compartir archivos sin el consentimiento del propietario de los derechos de autor. En tales casos, una persona carga un archivo en un servicio de alojamiento de archivos, que luego otros pueden descargar . Las valoraciones jurídicas pueden ser muy diversas.
Por ejemplo, en el caso del servicio de alojamiento de archivos suizo - alemán RapidShare , en 2010 el grupo antipiratería internacional del Congreso de los EE. UU. declaró el sitio como un "sitio notoriamente ilegal", afirmando que el sitio era "utilizado abrumadoramente para el intercambio global de archivos ilegales". películas, música y otras obras protegidas por derechos de autor". [12] Pero en el caso legal Atari Europe SASU contra Rapidshare AG en Alemania, [13] el tribunal regional superior de Düsseldorf examinó reclamaciones relacionadas con supuesta actividad infractora y llegó a la conclusión en la apelación de que "la mayoría de las personas utilizan RapidShare para casos de uso legal". [14] y que suponer lo contrario equivalía a provocar "una sospecha generalizada contra los servicios de alojamiento compartido y sus usuarios que no está justificada". [15] El tribunal también observó que el sitio elimina material protegido por derechos de autor cuando se le solicita, no proporciona servicios de búsqueda de material ilegal, señaló casos anteriores que se pusieron del lado de RapidShare y, después de un análisis, el tribunal concluyó que las propuestas del demandante para impedir más estrictamente el intercambio de material protegido por derechos de autor – presentados como ejemplos de medidas antipiratería que RapidShare podría haber adoptado – fueron considerados "irrazonables o inútiles". [13]
Por el contrario, en enero de 2012, el Departamento de Justicia de los Estados Unidos confiscó y cerró el sitio de alojamiento de archivos Megaupload.com e inició causas penales contra sus propietarios y otras personas. Su acusación concluyó que Megaupload se diferenciaba de otras empresas de almacenamiento de archivos en línea, sugiriendo una serie de características de diseño de su modelo operativo como evidencia que mostraba una intención y una empresa criminal. [16] Los ejemplos citados incluyeron la dependencia de los ingresos por publicidad y otras actividades que demostraban que el negocio estaba financiado (y fuertemente promocionado) por descargas y no por almacenamiento, comunicaciones de los demandados que ayudaban a los usuarios que buscaban material infractor y comunicaciones de los demandados que discutían sus propios problemas de evasión e infracción. . En 2014, [actualizar]el caso aún no se ha visto. [17] [ necesita actualización ] Un año después, Megaupload.com se relanzó como Mega .
En 2016, la Motion Picture Association of America destacó el sitio de alojamiento de archivos Putlocker por ser una importante amenaza de piratería, [18] y en 2012 Alfred Perry de Paramount Pictures incluyó a Putlocker como uno de los "cinco principales servicios de cyberlocker fraudulentos", junto con Wupload, FileServe , Depositfiles y MediaFire . [19]
La aparición de los servicios de almacenamiento en la nube ha provocado muchos debates sobre la seguridad. [20] La seguridad, en lo que respecta al almacenamiento en la nube, se puede dividir en:
Aborda la cuestión de la confidencialidad y disponibilidad , pudiendo expresarse con preguntas del tipo: ¿Podrá el usuario seguir accediendo a sus datos? ¿Quién más puede acceder a él? ¿Quién puede cambiarlo?
Que el usuario pueda seguir accediendo a sus datos depende de una gran cantidad de factores, que van desde la ubicación y la calidad de su conexión a Internet y la integridad física del centro de datos del proveedor, hasta la estabilidad financiera del proveedor de almacenamiento (porque, incluso si encaja perfectamente desde un punto de vista técnico, si el proveedor cierra financieramente, sus servicios también se desconectan).
La cuestión de quién puede acceder y, potencialmente, cambiar sus datos, abarca desde qué controles de acceso físico existen en el centro de datos del proveedor hasta qué medidas técnicas se han tomado , como control de acceso, cifrado , etc.
Muchos servicios de almacenamiento en la nube afirman que cifran los datos antes de cargarlos o mientras se almacenan. Si bien el cifrado generalmente se considera la mejor práctica en el almacenamiento en la nube [21], la forma en que se implementa el cifrado es muy importante.
Los servicios de sincronización y alojamiento de archivos públicos para consumidores son populares, pero para uso empresarial, crean la preocupación de que la información corporativa se exporte a dispositivos y servicios en la nube que no están controlados por la organización.
Algunos proveedores de almacenamiento en la nube ofrecen ACL granulares para claves de aplicaciones. Un permiso importante es el de solo agregar , que se diferencia de los permisos simples de "lectura", "escritura" y "lectura-escritura" en que todos los datos existentes son inmutables. [22] [23] El soporte de solo anexos es especialmente importante para mitigar el riesgo de pérdida de datos para las políticas de respaldo en caso de que la computadora de la que se realiza la copia de seguridad se infecte con ransomware capaz de eliminar o cifrar las copias de seguridad de la víctima. [24] [25]
El cifrado de clave secreta a veces se denomina conocimiento cero , lo que significa que solo el usuario tiene la clave de cifrado necesaria para descifrar los datos. Dado que los datos se cifran mediante la clave secreta, los archivos idénticos cifrados con claves diferentes serán diferentes. Para ser verdaderamente de conocimiento cero, el servicio de alojamiento de archivos no debe poder almacenar las contraseñas del usuario ni ver sus datos incluso con acceso físico a los servidores. Por este motivo, el cifrado de clave secreta se considera el nivel más alto de seguridad de acceso al almacenamiento en la nube. [26] Esta forma de cifrado está ganando popularidad rápidamente, y empresas como MEGA [27] (anteriormente Megaupload) y SpiderOak no comparten ni almacenan archivos con ningún conocimiento. [28]
Dado que el cifrado de clave secreta genera archivos únicos, imposibilita la deduplicación de datos y, por lo tanto, puede utilizar más espacio de almacenamiento. [29]
El cifrado convergente deriva la clave del contenido del archivo en sí y significa que un archivo idéntico cifrado en diferentes computadoras da como resultado archivos cifrados idénticos. [29] Esto permite al proveedor de almacenamiento en la nube eliminar bloques de datos duplicados , lo que significa que solo una instancia de un archivo único (como un documento, foto, música o archivo de película) se almacena realmente en los servidores de la nube, pero se hace accesible a todos los usuarios que lo cargan. . De este modo, un tercero que obtuviera acceso a los archivos cifrados podría determinar fácilmente si un usuario ha subido un archivo en particular simplemente cifrándolo él mismo y comparando los resultados. [29]
Algunos señalan que existe una posibilidad teórica de que organizaciones como la RIAA , la MPAA o un gobierno puedan obtener una orden judicial para que las autoridades estadounidenses accedan a los servidores del proveedor de almacenamiento en la nube y obtengan acceso a los archivos cifrados que pertenecen a un usuario. [30] Al demostrar ante un tribunal cómo la aplicación de la metodología de cifrado convergente a un archivo protegido por derechos de autor no cifrado produce el mismo archivo cifrado que el que posee el usuario, parecería constituir un caso sólido de que el usuario es culpable de poseer el archivo en cuestión y, por lo tanto, proporcionando evidencia de infracción de derechos de autor por parte del usuario.
Sin embargo, no existe ningún registro público de fácil acceso de que esto se haya juzgado en los tribunales hasta mayo de 2013 y se podría argumentar que, similar a la opinión expresada por el abogado Rick G. Sanders de Aaron | Sanders PLLC con respecto a la discusión sobre "Honeypot" de iTunes Match, [31] que una orden judicial para registrar los servidores del proveedor de almacenamiento en la nube sería difícil de obtener sin otra evidencia independiente que establezca una causa probable para la infracción de derechos de autor. Obviamente, tal restricción legal no se aplicaría a la policía secreta de un gobierno opresivo que potencialmente podría obtener acceso a los archivos cifrados a través de diversas formas de piratería informática u otros delitos cibernéticos .
{{cite web}}
: CS1 maint: postscript (link)