Servicio de alojamiento de archivos

Un servicio de alojamiento de archivos, servicio de almacenamiento en la nube, proveedor de almacenamiento de archivos en línea o cyberlocker es un servicio de alojamiento de Internet diseñado específicamente para alojar archivos de usuarios. Permite a los usuarios cargar archivos a los que se puede acceder a través de Internet después de proporcionar un nombre de usuario y una contraseña u otra autenticación. Por lo general, los servicios permiten el acceso HTTP y, a veces, el acceso FTP. Los servicios relacionados son servicios de hospedaje de visualización de contenido (es decir, video e imagen), almacenamiento virtual y copia de seguridad remota.

Usos

Almacenamiento de archivos personales

Los servicios de almacenamiento de archivos personales están dirigidos a particulares y ofrecen una especie de "almacenamiento en red" para copias de seguridad personales, acceso a archivos o distribución de archivos. Los usuarios pueden cargar sus archivos y compartirlos públicamente o mantenerlos protegidos con contraseña.

Los servicios para compartir documentos permiten a los usuarios compartir y colaborar en archivos de documentos. Estos servicios originalmente estaban dirigidos a archivos como PDF, documentos de procesadores de texto y hojas de cálculo. Sin embargo, muchos servicios de almacenamiento de archivos remotos ahora tienen como objetivo permitir a los usuarios compartir y sincronizar todo tipo de archivos en todos los dispositivos que usan.

Servicios de sincronización y uso compartido de archivos

Los servicios de sincronización y uso compartido de archivos son servicios de alojamiento de archivos que permiten a los usuarios crear carpetas especiales en cada una de sus computadoras o dispositivos móviles, que luego el servicio sincroniza para que parezca ser la misma carpeta, independientemente de la computadora que se use para verla. Los archivos colocados en esta carpeta también suelen ser accesibles a través de un sitio web y aplicaciones móviles, y se pueden compartir fácilmente con otros usuarios para verlos o colaborar.

Dichos servicios se han vuelto populares a través de productos de consumo como OneDrive y Google Drive.

Almacenamiento en caché de contenido

Los proveedores de contenido que potencialmente enfrentan problemas de congestión de ancho de banda pueden usar servicios especializados en la distribución de contenido estático o en caché. Es el caso de las empresas con mayor presencia en Internet.

Gastos de almacenamiento

Algunos servicios de almacenamiento de archivos en línea ofrecen espacio por gigabyte y, a veces, también incluyen un componente de costo de ancho de banda. Por lo general, estos se cobrarán mensual o anualmente. Algunas empresas ofrecen el servicio de forma gratuita, basándose en los ingresos por publicidad.Algunos servicios de alojamiento no imponen ningún límite a la cantidad de espacio que puede consumir la cuenta del usuario. Algunos servicios requieren la descarga de un software que hace que los archivos solo estén disponibles en computadoras que tengan ese software instalado, otros permiten a los usuarios recuperar archivos a través de cualquier navegador web. Con el aumento del espacio en la bandeja de entrada que ofrecen los servicios de correo web, muchos usuarios han comenzado a utilizar su servicio de correo web como una unidad en línea. Algunos sitios ofrecen almacenamiento de archivos gratuito e ilimitado, pero tienen un límite en el tamaño del archivo. Algunos sitios ofrecen capacidad adicional de almacenamiento en línea a cambio de referencias de nuevos clientes.

Alojamiento con un clic

El alojamiento con un solo clic, a veces denominado cyberlocker, generalmente describe servicios web que permiten a los usuarios de Internet cargar fácilmente uno o más archivos desde sus discos duros (o desde una ubicación remota) al servidor del host con un solo clic de forma gratuita.

La mayoría de estos servicios simplemente devuelven una URL que se puede dar a otras personas, que luego pueden buscar el archivo más tarde. En muchos casos, estas URL son predecibles, lo que permite un posible uso indebido del servicio. A partir de 2005, estos sitios han aumentado drásticamente en popularidad y, posteriormente, muchos de los sitios más pequeños y menos eficientes han fallado. Aunque el alojamiento con un solo clic se puede utilizar para muchos propósitos, este tipo de intercambio de archivos, hasta cierto punto, ha llegado a competir con los servicios de intercambio de archivos P2P.

Los sitios ganan dinero a través de la publicidad o el cobro de servicios premium, como una mayor capacidad de descarga, la eliminación de cualquier restricción de espera que el sitio pueda tener o la prolongación del tiempo que los archivos cargados permanecen en el sitio. Los servicios premium incluyen funciones como descargas ilimitadas, sin esperas, máxima velocidad de descarga, etc. Muchos de estos sitios implementan un CAPTCHA para evitar las descargas automáticas. Varios programas ayudan a descargar archivos desde estos hosts con un solo clic; ejemplos son JDownloader, FreeRapid, Mipony, Tucan Manager y CryptLoad.

Uso para infracción de derechos de autor

Los servicios de alojamiento de archivos se pueden utilizar como un medio para distribuir o compartir archivos sin el consentimiento del propietario de los derechos de autor. En tales casos, una persona carga un archivo en un servicio de alojamiento de archivos, que luego otros pueden descargar. Las valoraciones jurídicas pueden ser muy diversas.

Por ejemplo, en el caso del servicio de alojamiento de archivos suizo-alemán RapidShare, en 2010 el comité internacional contra la piratería del Congreso del gobierno de EE. UU. declaró que el sitio era un "sitio ilegal notorio", afirmando que el sitio se "utilizaba abrumadoramente para el intercambio mundial de películas, música y otras obras con derechos de autor". Pero en el caso legal Atari Europe SASU v. Rapidshare AG en Alemania, el tribunal regional superior de Düsseldorf examinó los reclamos relacionados con supuestas actividades infractoras y llegó a la conclusión en la apelación de que "la mayoría de las personas utilizan RapidShare para casos de uso legal" y que asumir lo contrario era equivalente a invitar a "una sospecha general contra los servicios de alojamiento compartido y sus usuarios que no está justificada".El tribunal también observó que el sitio elimina el material protegido por derechos de autor cuando se le solicita, no proporciona servicios de búsqueda de material ilegal, señaló casos anteriores que se pusieron del lado de RapidShare y, después del análisis, el tribunal concluyó que las propuestas del demandante para evitar más estrictamente el intercambio de material protegido por derechos de autor, presentadas como ejemplos de medidas contra la piratería que RapidShare podría haber adoptado, se consideraron "irrazonables o sin sentido".

Por el contrario, en enero de 2012, el Departamento de Justicia de los Estados Unidos confiscó y cerró el sitio de alojamiento de archivos Megaupload.com e inició procesos penales contra sus propietarios y otros. Su acusación concluyó que Megaupload difería de otras empresas de almacenamiento de archivos en línea, lo que sugiere una serie de características de diseño de su modelo operativo como evidencia que muestra una intención y empresa criminal. Los ejemplos citados incluyeron la dependencia de los ingresos por publicidad y otras actividades que muestran que el negocio fue financiado por descargas (y muy promocionadas) y no por almacenamiento, las comunicaciones de los demandados ayudaron a los usuarios que buscaban material infractor y las comunicaciones de los demandados discutieron sus propios problemas de evasión e infracción. A partir de 2014, el caso aún no se ha visto.Un año después, Megaupload.com se relanzó como Mega.

En 2016, el sitio de alojamiento de archivos Putlocker fue señalado por la Motion Picture Association of America por ser una importante amenaza de piratería, y en 2012 Alfred Perry de Paramount Pictures incluyó a Putlocker como uno de los "5 principales servicios de casilleros cibernéticos maliciosos", junto con Wupload, FileServe, Depositfiles y MediaFire.

Seguridad

La aparición de los servicios de almacenamiento en la nube ha suscitado un gran debate sobre la seguridad. La seguridad, en lo que respecta al almacenamiento en la nube, se puede dividir en:

Seguridad de acceso e integridad

Se trata de la cuestión de la confidencialidad y la disponibilidad: ¿Podrá el usuario seguir accediendo a sus datos? ¿Quién más puede acceder a él? ¿Quién puede cambiarlo?

Que el usuario pueda seguir accediendo a sus datos depende de una gran cantidad de factores, que van desde la ubicación y la calidad de su conexión a Internet y la integridad física del centro de datos del proveedor hasta la estabilidad financiera del proveedor de almacenamiento.

La cuestión de quién puede acceder y, potencialmente, cambiar sus datos abarca desde qué controles de acceso físico existen en el centro de datos del proveedor hasta qué pasos técnicos se han tomado, como control de acceso, encriptación, etc.

Muchos servicios de almacenamiento en la nube afirman que cifran los datos antes de cargarlos o mientras están almacenados. Si bien el cifrado generalmente se considera la mejor práctica en el almacenamiento en la nube, la forma en que se implementa el cifrado es muy importante.

Los servicios de sincronización y alojamiento de archivos públicos para el consumidor son populares, pero para uso comercial, crean la preocupación de que la información corporativa se exporte a dispositivos y servicios en la nube que no están controlados por la organización.

Algunos proveedores de almacenamiento en la nube ofrecen ACL granulares para claves de aplicación. Un permiso importante es solo agregar, que es distinto de los permisos simples de "lectura", "escritura" y "lectura-escritura" en el sentido de que todos los datos existentes son inmutables. El soporte solo para agregar es especialmente importante para mitigar el riesgo de pérdida de datos para las políticas de copia de seguridad en caso de que la computadora de la que se realiza la copia de seguridad se infecte con ransomware capaz de eliminar o cifrar las copias de seguridad de la víctima.

Cifrado de datos

El cifrado de clave secreta a veces se denomina conocimiento cero, lo que significa que solo el usuario tiene la clave de cifrado necesaria para descifrar los datos. Dado que los datos se cifran con la clave secreta, los archivos idénticos cifrados con diferentes claves serán diferentes. Para ser realmente conocimiento cero, el servicio de alojamiento de archivos no debe poder almacenar las contraseñas de los usuarios ni ver sus datos incluso con acceso físico a los servidores. Por esta razón, el cifrado de clave secreta se considera el nivel más alto de seguridad de acceso en el almacenamiento en la nube. Esta forma de encriptación está ganando popularidad rápidamente, con compañías como MEGA (anteriormente Megaupload) y SpiderOak que no tienen ningún conocimiento en almacenamiento e intercambio de archivos.

Dado que el cifrado de clave secreta da como resultado archivos únicos, hace que la deduplicación de datos sea imposible y, por lo tanto, puede usar más espacio de almacenamiento.

El cifrado convergente deriva la clave del contenido del archivo en sí mismo y significa que un archivo idéntico cifrado en diferentes computadoras da como resultado archivos cifrados idénticos. Esto permite que el proveedor de almacenamiento en la nube elimine los bloques de datos duplicados, lo que significa que solo una instancia de un archivo único (como un documento, una foto, un archivo de música o una película) se almacena realmente en los servidores de la nube, pero todos los cargadores pueden acceder a ella. Un tercero que obtuvo acceso a los archivos encriptados podría determinar fácilmente si un usuario ha subido un archivo en particular simplemente encriptándolo y comparando los resultados.

Algunos señalan que existe una posibilidad teórica de que organizaciones como la RIAA, la MPAA o un gobierno puedan obtener una orden judicial para que las fuerzas del orden de EE. UU. accedan a los servidores del proveedor de almacenamiento en la nube y obtengan acceso a los archivos cifrados que pertenecen a un usuario. Al demostrarle a un tribunal cómo la aplicación de la metodología de encriptación convergente a un archivo protegido por derechos de autor no encriptado produce el mismo archivo encriptado que el que posee el usuario, parecería demostrar contundentemente que el usuario es culpable de poseer el archivo en cuestión y, por lo tanto, proporcionar evidencia de infracción de derechos de autor por parte del usuario.

Sin embargo, no existe un registro público fácilmente accesible de que esto haya sido juzgado en la corte a partir de mayo de 2013 y se podría argumentar que, similar a la opinión expresada por el abogado Rick G. Sanders de Aaron | Sanders PLLC con respecto a la discusión "Honeypot" de iTunes Match, que sería difícil obtener una orden para buscar en los servidores del proveedor de almacenamiento en la nube sin otra evidencia independiente que establezca la causa probable de la infracción de derechos de autor. Obviamente, tal restricción legal no se aplicaría a la policía secreta de un gobierno opresivo que podría obtener acceso a los archivos cifrados a través de diversas formas de piratería informática u otros delitos cibernéticos.