V 32 N 69 F.P
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
ARTÍCULO DE INVESTIGACIÓN<br />
REVISTA DEL CENTRO DE GRADUADOS E INVESTIGACIÓN. INSTITUTO TECNOLÓGICO DE MÉRIDA. Vol. <strong>32</strong> NÚM. <strong>69</strong>. PP. 76-82 DIC. 2017 ISSN 0185-6294<br />
GESTIÓN SEGURA DE RESPALDOS DE DATOS EN LA NUBE. PROOF OF CONCEPT “CRYPTOBOX”<br />
Martínez-García, Holzen Atocha<br />
Instituto Tecnológico Superior Progreso Academia de Ingeniería en Sistemas Computacionales, Progreso Yucatán, México. CP 97<strong>32</strong>0<br />
Autor de contacto: hmartinez@itsprogreso.edu.mx<br />
Recibido: 01/diciembre/2017 Aceptado:26/diciembre/2017 Publicado: 31/diciembre/2017<br />
RESUMEN<br />
El presente trabajo consta de un breve análisis de riesgos del modelo de cómputo en nube, llamado también cloud computing,<br />
basado en investigaciones realizadas por el National Institute of Standards and Technology (NIST) y la Cloud Security<br />
Alliance (CSA), para así determinar las mejores prácticas en la implementación de respaldos que utilizan el nivel de<br />
infraestructura como servicio (IaaS, por sus siglas en inglés). Se propone una capa intermedia de seguridad que consta en<br />
cifrar los archivos desde el origen, para mantener a salvo los respaldos en caso de robo de los mismos. Se utiliza en primera<br />
instancia la nube comercial “Dropbox” y el software PoC (Proof of Concept) CryptoBox, desarrollo propio para demostrar<br />
los resultados de la propuesta.<br />
Palabras Clave: Archivos Seguros, Cifrado de Datos, Cómputo en Nube, Confidencialidad.<br />
ABSTRACT<br />
This work consists of a brief risk analysis of the cloud computing model, also called cloud computing, based on research<br />
conducted by the National Institute of Standards and Technology (NIST) and the Cloud Security Alliance (CSA), to determine<br />
the best practices in the implementation of backups that use the level of infrastructure as a service (IaaS, for its acronym in<br />
English). An intermediate layer of security is proposed that consists in encrypting the files from the origin, to keep safe the<br />
backups in case of theft of the same. The commercial cloud "Dropbox" and the software PoC (Proof of Concept) CryptoBox<br />
are first used to demonstrate the results of the proposal.<br />
Key words: Safe Files, Data Encryption, Cloud Computing, Confidentiality.<br />
INTRODUCCIÓN<br />
De acuerdo con Barrios, Lucero y Veras (2009), Internet “se<br />
ha transformado en una de las principales palancas del<br />
mundo moderno, convirtiéndose en poco tiempo en la red<br />
comunicacional más trascendental en toda la historia si la<br />
comparamos con los medios tradicionales ya conocidos por<br />
todos” (p. 2). Ellos afirman que, con el avance de las<br />
tecnologías e infraestructuras de Internet, también llegó lo<br />
que hoy conocemos como cómputo en la nube.<br />
El cómputo en la nube, o cloud computing, se define como<br />
un modelo que permite el acceso sobre demanda a recursos<br />
informáticos de una manera fácil, rápida y con facilidades de<br />
servicio dependiente de las necesidades del usuario o grupo<br />
de usuarios que hacen uso de este modelo. Además, en este<br />
modelo los usuarios utilizan los servicios sin la preocupación<br />
de donde se encuentran ejecutándose dichos servicios o cómo<br />
estas llegan hasta sus equipos de cómputo.<br />
Barrios et al. (2009) indica lo siguiente: La característica<br />
básica de la computación en la nube es que los recursos y<br />
servicios informáticos, tales como infraestructura,<br />
plataforma y aplicaciones, son ofrecidos y consumidos como<br />
servicios a través de la Internet sin que los usuarios tengan<br />
que tener ningún conocimiento de lo que sucede detrás. Esto<br />
debido a que los usuarios no tienen idea alguna sobre la<br />
infraestructura que opera para ofrecer los servicios (p. 2).<br />
Así, es posible ejemplificar el cómputo en nube con el agua<br />
potable, donde el vital líquido es potabilizado y bombeado<br />
con una infraestructura propia del proveedor, que le permite<br />
llegar a la casa del usuario lista para ser utilizada. El proceso<br />
realizado para hacer útil el agua para el consumo humano es<br />
transparente para el usuario y no se realiza en su hogar. De<br />
igual forma, los servicios de cómputo ofrecidos permiten<br />
realizar en línea todos los procesos de usuario y<br />
almacenamiento de información en lugar de realizarlo en una<br />
computadora local. Esto trae como consecuencia que los<br />
equipos de cómputo locales no deben ser obligatoriamente<br />
sofisticados y el consiguiente ahorro en el costo del equipo,<br />
consumo de energía y software de aplicación.<br />
El modelo de nube aparece cada vez con mayor frecuencia<br />
en todos los ámbitos. Son muchas ya las empresas que<br />
proveen sus servicios basados en este modelo, entre las<br />
cuales es posible mencionar algunas de alta injerencia como<br />
Amazon, Google o Microsoft. Hoy en día es posible utilizar<br />
recursos alojados completamente en la nube, con mínimos<br />
T E C N O L Ó G I C O N A C I O N A L D E M É X I C O . I . T . M É R I D A