¿Y si una saas cae en un bug de seguridad?
Esta semana Dropbox la ha liado pero bien. Resulta que una «mejora» en el código venia con un bug que permitía que durante 4 horas pudieras entrar a la cuenta de cualquiera sin tener su password. Vamos parecido a dejar abierta la puerta de casa durante 4 horas. Han sido unos 100 usuarios los afectados y el CEO de Dropbox ha tenido que mandar un email presentando disculpas y pidiendo la confianza de sus usuarios.
¿Y qué se puede hacer? Pues poco, la verdad. Al contrario de lo que ocurre con errores relacionados con la perdida de servicio o acceso en servicios cloud, que defiendo donde sea que eso te puede ocurrir en tus instalaciones y posiblemente con mayor probabilidad, este tipo de errores donde la seguridad de los datos de los usuarios se reduce a cero, el cloud computing lleva las de perder frente a la instalaciones in-house.
Si. Ya sé. Si estuviera el servicio cloud en tus instalaciones también te podría pasar y puedes tener un agujero de seguridad que permitas entrar a cualquier dentro de tus instalaciones pero posiblemente no eres un concentrador de usuarios susceptible de que cualquiera pueda acceder por error a cuentas de otro y de por ejemplo recibir ataques DDoS.
Es decir, planteado este servicio, el de Dropbox, en una gran empresa como cloud privado en vez cloud público, ni (por supuesto, aquí entra la teoria de los aviones) tendría la repercusión que tiene Dropbox como servicio publico, ni el daño sería tan importante para la empresa porque al fin y al cabo todo queda en casa. También es verdad que quizás tardes más en darte cuenta de que tienes la puerta abierta.
La parte positiva, si es que la tiene, es que cuando se dieron cuenta en menos de10 minutos solucionaron el problema cosa en que un entorno in-house difícilmente podrías acceder a la corrección de un bug.
Es una de las desventajas más claras del cloud computing y debemos enfrentarlas a sus ventajas para decidir si cloud «si» o cloud «no», teniendo en cuenta además, las probabilidades de que ocurra un suceso de este tipo.
No es oro todo el cloud que reluce. Pero no se preocupen que viene Jobs y lo arregla.
Un comentario sobre «¿Y si una saas cae en un bug de seguridad?»