Tiempo de lectura: 5 min.

En un número del pasado otoño de 2009, la revista The Economist lo expresaba con brillantez y claridad: la computación en nube (o cloud computing, en su acepción anglosajona) es al mundo de la sociedad de la información lo que las centrales eléctricas al de la electricidad: en los primeros tiempos de ésta, cada empresa, incluso cada núcleo humano que deseaba contar con servicio eléctrico tenía que estar preparado para generarlo y autosuministrárselo; hoy casi resulta grotesco, si tenemos en cuenta el enorme derroche de recursos humanos y materiales que ello suponía. Es pues natural que la idea de centralizar la generación y suministro de energía eléctrica, no tan evidente entonces, tuviera un gran éxito. Una empresa dedicada a fabricar barcos no tenía que dedicar personas y tiempo a generar electricidad: sencillamente contrataría el suministro con la correspondiente compañía especializada. Esta misma es la esencia de la computación en nube, que otros comparan también con «el dinero y los bancos», siendo obviamente los servicios TIC homologables al primero, y la cloud computing al segundo.
Gracias a ello, una empresa, una administración, incluso un particular que precise de servicios de este tipo podrá dejar de preocuparse en gran medida de generarlos por sí mismo o al menos de autosuministrárselos, para sencillamente contratarlos con la correspondiente «compañía especializada».

Así, una empresa de fabricación de papel podrá contratar con otra especializada el uso de una plataforma de gestión de cuentas de clientes, sin tener que diseñarla directa o indirectamente y gestionarla desde sus propios servidores inhouse.

La Dirección General de Tráfico, como órgano de la administración, no tendrá tampoco por qué hacer lo mismo respecto de la información de carreteras proporcionada on-line, por cierto, saturada de ordinario justamente cuando el ciudadano precisa acceder a ella con mayor perentoriedad (como en casos de inclemencias climatológicas o períodos vacacionales).

En tanto que un particular no tendrá por qué adquirir un paquete ofimático que incluya una aplicación de correo electrónico: le bastará, incluso con carácter gratuito en muchas ocasiones, con emplear las herramientas de correo web que, «desde la nube», le ofrecen ya algunas empresas, logrando además al tiempo una accesibilidad absoluta en cuanto a tiempo y lugar (siempre que al menos se disponga de una conexión a Internet, claro está).

En una palabra: este novedoso enfoque tecnológico (que sin embargo algunos, cada vez menos, eso sí, prefieren simplemente considerar un simple «modelo nuevo de negocio») originará dos transformaciones clave en el mundo de la sociedad de la información en general y de Internet en particular: Una, el refuerzo del papel de los datos, en detrimento del software o hardware que les den soporte. Otra, el desplazamiento de los datos, desde los recintos de las empresas, administraciones, hogares… hacia los servidores de los prestadores de servicios en nube, o hacia «la nube», simplemente; dichos servidores se situarán donde dicha compañía haya decidido ubicarlos, siendo únicamente tales servidores (Infrastructure as a Service, IaaS), o además programas que permitan operarlos (Platform as a Service, PaaS), incluso determinadas aplicaciones que el cliente pueda precisar (Software as a Service, SaaS), lo que el usuario contrataría.

Más en concreto, la computación en nube comenzará a producir, está de hecho produciendo ya, consecuencias de gran relevancia en todos los órdenes; por supuesto con sus ventajas y sus inconvenientes. La primera de esas consecuencias impacta en la propia configuración tecnológica de Internet, en la medida en que la paulatina y creciente conformación de nubes «cerradas» podría poner en peligro un principio nuclear de esta red, el de su «neutralidad» o end-to-end («extremo a extremo»): en su virtud, los contenidos que fluyen por Internet deben hacerlo con entera libertad, ajenos a cualquier tipo de interferencia o filtrado. El hecho de que un cliente o usuario de servicios en nube no pudiera sencillamente «portar» sus datos sin trabas entre uno u otro proveedor cuestionaría de lleno aquel postulado, de ahí que comiencen ya a oírse voces a favor de la cloud neutrality.

También el ámbito de la política ha comenzado a recibir el impacto de la computación en nube. De hecho, un conflicto de todavía hoy incalculables efectos, como es el que desde comienzos de 2010 enfrenta a Google y a China, es, no sólo la primera escaramuza relevante de la «nueva guerra fría», que tendría ahora como flamante antagonista de los EE.UU. a aquel país, sino también un conflicto generado «en la nube», pues no otra cosa que un servicio en nube es el correo Gmail de esa empresa, supuestamente “hackeado” por activistas chinos, al servicio o no del gobierno de su país.

Pese a tales problemas, la cloud computing abre en cambio excelentes perspectivas para el E-Government o gobierno electrónico, pues es natural que las administraciones deseen extraer en su favor todas las ventajas que esta nueva tecnología pueda brindarles. El ejemplo antes citado de la DGT refleja algunas de ellas, que más adelante subrayaremos respecto de la empresa; aunque también cabe pensar en clave de cooperación y coordinación entre administraciones, con la consiguiente mejora en el servicio a un ciudadano que, pongamos por caso, quizás esté menos interesado en quién tenga alojado su historial clínico, que en el hecho de que un médico de urgencia que deba tratarlo tras un accidente, pueda acceder al mismo con la rapidez y agilidad que una posible situación de vida o muerte requeriría.

Los alicientes de la nube en el campo de la empresa son indiscutibles, principalmente en forma de escalabilidad y flexibilidad, a la hora de hacer frente, sin aumento de costes, a picos de servicio; así, por ejemplo, una compañía del sector del juguete sabe que deberá afrontar situaciones de muy elevada demanda en épocas navideñas, mientras que el resto del año sus ventas se moderarán muy considerablemente; como es natural, poder atender sus servicios de información y comunicaciones sin necesidad de acometer inversiones que serán altamente ineficientes durante los períodos valle redundará en ahorros de costes más que sustanciales. Ahorros que también podrían proceder, por otro lado, de la posibilidad de compartir recursos «en nube» con otras empresas que en ello pudieran apreciar sinergias: piénsese, por ejemplo, en la posibilidad de que dos o más universidades privadas compartieran una plataforma en nube para ofrecer a sus alumnos el acceso compartido a sus fondos bibliográficos, joint-venture que a la vez implicaría una automática creación de valor añadido para los servicios que cualquiera de ellas hubiera venido prestando. Como cualquier actividad humana, eso sí, esta nueva tecnología conlleva riesgos. Más allá del citado a propósito de la neutralidad de la red, estos riesgos derivan fundamentalmente del alejamiento de los datos respecto de su titular, consustancial a la cloud computing. De ahí que puedan en primer lugar surgir problemas en materia de protección de datos, pues la esencia de este derecho justamente radica, sin perjuicio de las libertades de expresión e información, en asegurar el control de tales datos por su titular (habeas data); a partir de aquí se abre la necesidad de plantearse cuestiones como el grado de responsabilidad del proveedor de servicios de nube respecto de los datos de clientes (o de terceros) que éstos hayan puesto a su disposición; o la legitimidad de registros policiales que afecten a esos datos; o la legalidad de la transferencia de datos a servidores sitos en países que no aseguren estándares de protección equiparables a los de la Unión Europea, por ejemplo.

Esa misma atenuación del control del titular sobre sus datos, unida a su inevitable trasiego, podría incrementar también los riesgos en materia de seguridad, pudiendo incluso generar intrusiones, así como la alteración o destrucción deliberadas, es decir, delictivas, de datos de clientes.

Al tiempo que la contratación de determinados servicios en nube, incluso por meros particulares, podría implicar que los usuarios nunca llegaran a tener un pleno control sobre tales servicios, a pesar de haberlos pagado antes en su totalidad. Así sucedió por ejemplo, a mediados de 2009, a aquellos usuarios del conocido lector electrónico Kindle de la empresa Amazon que habían adquirido de ésta el clásico de G. Orwell 1984, para su lectura en dicho aparato: sin previo aviso alguno, dichos usuarios se vieron durante un tiempo privados de la posibilidad de acceder «a la nube» de Amazon para leer una obra cuyo disfrute creían tener asegurado.

Las sombras mencionadas no deben con todo oscurecer un panorama en el que, sinceramente creemos, las luces dominan. A ello contribuiría una reacción ágil desde el mundo del derecho, para dar respuestas claras y equilibradas a los riesgos que la computación en nube ha comenzado a suscitar; pero también desde el de la tecnología, a fin de conjurar el peligro de «nubes cerradas», creadoras de usuarios «bloqueados». Si así fuera, se habrá coadyuvado a propiciar un uso de las tecnologías de la información y la comunicación y, en especial de Internet, mucho más racional, en cuanto que más orientado a la actividad nuclear que cada cual, desde el ángulo empresarial, público o personal, deba o quiera desempeñar en la sociedad: «zapatero, a tus zapatos».

Profesor de Derecho de internet. The College of Wiliam &Mary