English [en]   العربية [ar]   español [es]   français [fr]   hrvatski [hr]   日本語 [ja]   한국어 [ko]   polski [pl]   română [ro]   русский [ru]   українська [uk]  

ÚLTIMA HORA: Derribar la HACIENDA

Los hackers de GNU inauguraron el GHM con la revelación de la operación HACIENDA, un agresivo programa de vigilancia global para la dominación total del planeta (TWD), y cómo derribarlo con servicios TCP ocultos. ¡Vea el vídeo! [Más información]

Esta es una traducción de la página original en inglés.

¿A quién sirve realmente ese servidor?

por Richard Stallman

(La primera versión se publicó en Boston Review).

En Internet, el software privativo no es la única manera de perder su libertad. El servicio sustitutivo del software (SaaSS) es otra forma de enajenar el poder sobre su ordenador.

El SaaSS consiste en utilizar un servicio implementado por otra persona en lugar de que el usuario ejecute su propia copia de un programa. El término ha sido acuñado por nosotros, no se utiliza en artículos ni anuncios y éstos no aclaran si el servicio es SaaSS o no. Probablemente se use en cambio «nube» [«cloud»], término impreciso que distrae y agrupa el SaaSS con varias prácticas diferentes, algunas abusivas y otras no. En este artículo lo explicamos y presentamos algunos ejemplos para que usted pueda saber si un servicio es SaaSS o no.

Trasfondo: de qué manera el software privativo le quita la libertad

La tecnología digital puede darle libertad, pero también puede quitársela. La primera amenaza para el control de nuestro ordenador vino del software privativo: software que los usuarios no pueden controlar porque es el propietario (compañías como Apple o Microsoft) quien ejerce el control. Con frecuencia el propietario se aprovecha de este poder injusto e introduce características maliciosas tales como software espía, puertas traseras y gestión digital de restricciones (DRM) (al que se refieren con la expresión propagandística «gestión de derechos digitales»).

Nuestra solución a este problema es desarrollar software libre y rechazar el software privativo. Software libre significa que usted, como usuario, tiene cuatro libertades esenciales: (0) ejecutar el programa como desee, (1) estudiar y modificar el código fuente de manera que haga lo que usted desee, (2) redistribuir copias exactas, y (3) redistribuir copias de sus versiones modificadas (véase la definición de «software libre»).

Con el software libre nosotros, los usuarios, recuperamos el control de nuestras tareas informáticas. El software privativo aún existe, pero podemos excluirlo de nuestras vidas y muchos de nosotros lo hemos hecho. Sin embargo, ahora nos enfrentamos a una nueva amenaza al control de nuestros ordenadores: el servicio sustitutivo del software (SaaSS), que por el bien de nuestra libertad también tenemos que rechazar.

De qué manera el servicio sustitutivo del software le quita la libertad

El servicio sustitutivo del software (SaaSS) consiste en utilizar un servicio en lugar de ejecutar la propia copia de un programa. En concreto, significa que alguien instala un servidor de red que realiza ciertas tareas de cómputo (por ejemplo, modificar una fotografía, traducir un texto a otros idiomas, etc.) y luego invita a los usuarios a realizar sus tareas a través de ese servidor. Quien lo utilice enviará entonces todos sus datos al servidor, que llevará a cabo la tarea de cómputo propia del usuario y le devolverá el resultado o actuará directamente en nombre del usuario.

La tarea de cómputo es propia del usuario porque se supone que, en principio, el usuario habría podido realizarla ejecutando una copia del programa en su propio ordenador (independientemente de si disponía de tal programa en ese momento). Cuando esta suposición no se verifica, no se trata de SaaSS.

Estos servidores arrebatan a los usuarios el control de forma aún más irremediable que el software privativo. Con el software privativo los usuarios normalmente reciben un archivo ejecutable pero no el código fuente, lo cual dificulta el estudio del código que se está ejecutando y resulta por lo tanto difícil determinar qué es lo que el programa hace realmente, así como modificarlo.

Con el servicio sustitutivo del software, los usuarios ni siquiera cuentan con el archivo ejecutable que realiza sus tareas: este archivo se encuentra en el servidor de otra persona, donde el usuario no puede verlo ni tocarlo. De manera que es imposible para los usuarios verificar qué es lo que realmente hace, e imposible modificarlo.

Más aún, el SaaSS conduce automáticamente a consecuencias que son equivalentes a las funcionalidades maliciosas de ciertos programas privativos.

Por ejemplo, algunos programas privativos contienen código espía [«spyware»]: el programa envía datos sobre las actividades de cómputo de los usuarios. Windows envía información a Microsoft acerca de las actividades de los usuarios. El Media Player de Windows informa de lo que los usuarios ven o escuchan. El Kindle de Amazon informa de qué páginas y qué libros el usuario ha mirado, y cuándo lo ha hecho. Angry Birds informa del historial de las ubicaciones geográficas del usuario.

A diferencia del software privativo, el servicio sustitutivo del software no requiere código oculto para obtener los datos de los usuarios. Son los usuarios quienes tienen que enviar sus propios datos al servidor para poder usarlo. Esto tiene el mismo efecto que el spyware: el administrador del servidor obtiene los datos, sin ningún tipo de esfuerzo, en virtud de la naturaleza misma del servicio sustitutivo del software. Amy Webb, que tenía la intención de no publicar nunca ninguna foto de su hija, cometió el error de usar SaaSS (Instagram) para editarlas, y desde allí se filtraron.

Algunos sistemas operativos privativos contienen una puerta trasera universal que posibilita la modificación del software por parte de otra persona de forma remota. Por ejemplo, Windows tiene una puerta trasera universal mediante la cual Microsoft puede modificar por la fuerza cualquier tipo de software instalado en el ordenador. Se encuentran además en casi todos los teléfonos móviles. También algunas aplicaciones privativas contienen puertas traseras universales; por ejemplo, el desarrollador del cliente Steam para GNU/Linux puede instalar de forma remota versiones modificadas.

Con el SaaSS, el operador del servidor puede modificar el software que se está usando en el servidor. Está bien que sea así, pues es quien posee el ordenador, pero el resultado es el mismo que cuando se usa una aplicación privativa con puerta trasera universal: alguien tiene el poder de imponer y modificar sigilosamente la forma en que se realizan las tareas de cómputo del usuario.

Así, el SaaSS equivale a ejecutar software que contiene código espía y una puerta trasera universal. Otorga al administrador del servidor un poder injusto sobre los usuarios, y nosotros debemos oponernos.

SaaSS y SaaS

En un principio nos referíamos a esta práctica problemática llamándola «SaaS», sigla que significa «Software as a Service» (Software como Servicio). Es una expresión que se usa comúnmente para indicar que se instala software en un servidor en lugar de entregar copias de ese software a los usuarios, y pensábamos que describía con precisión los casos donde se presenta este problema.

Posteriormente nos dimos cuenta de que el término «SaaS» a veces se usa en el contexto de los servicios de comunicación, actividades a las que no se aplica la cuestión de la que estamos hablando. Además, la expresión «software como servicio» no explica por qué esta es una mala práctica. De modo que acuñamos la expresión «servicio sustitutivo del software», que define más claramente la mala práctica y expresa qué es lo que hace que la práctica sea mala.

Separar el problema del SaaSS del problema del software privativo

El SaaSS y el software privativo llevan a resultados dañinos similares, pero los mecanismos son diferentes. Con el software privativo el mecanismo consiste en que usted posee y usa una copia que es difícil y/o ilegal modificar. Con el SaaSS el mecanismo consiste en que usted no posee la copia con la que se está realizando su propia tarea de cómputo.

Estos dos problemas a menudo se confunden, y no solo por accidente. Los desarrolladores web usan el término impreciso «aplicación web» para englobar el software del servidor junto con los programas que usted ejecuta en el navegador que tiene instalado en su ordenador. Algunas páginas web instalan en su navegador, sin informarle, programas de JavaScript que no son triviales o incluso grandes. Cuando estos programas JavaScript no son libres, presentan el mismo problema que cualquier otro software privativo. De todos modos, en este artículo nos ocupamos del problema del software en el servidor.

Muchos partidarios del software libre suponen que el problema del SaaSS se solucionará desarrollando software libre para los servidores. Por el bien de quien opera el servidor, los programas que se ejecutan en el servidor deben ser libres; si son privativos, los dueños tienen poder sobre el servidor. Eso es injusto para el operador y no ayuda en nada a los usuarios. Pero el hecho de que los programas en el servidor sean libres no protege a los usuarios del servidor de los efectos del SaaSS. Estos programas brindan libertad al operador, pero no a los usuarios del servidor.

Publicar el código fuente del software del servidor beneficia a la comunidad: usuarios con las habilidades necesarias pueden establecer servidores similares, tal vez modificando el software. Recomendamos usar la Licencia Pública General Affero de GNU (AGPL) para los programas que se usan a menudo en los servidores.

Pero ninguno de esos servidores le dará a usted el control sobre las tareas de cómputo que haga en él, a menos que se trate de su propio servidor. Para algunas tareas puede ser aceptable confiar en el servidor de un amigo, al igual que dejaría que un amigo realice el mantenimiento del software que tiene instalado en su ordenador. Aparte de eso, todos estos servidores serán para usted un servicio sustitutivo del software. Con el SaaSS usted queda siempre sujeto al poder del operador del servidor, y solo hay un remedio: ¡no use SaaSS! No use el servidor de otra persona para hacer sus tareas de cómputo con datos que usted proporciona.

Los servicios son fundamentalmente diferentes de los programas, y las cuestiones éticas que presentan los servicios son fundamentalmente diferentes de las que presentan los programas. Para evitar que se confundan, evitamos describir un servicio como «libre» o «privativo».

Distinguir el SaaSS de otros servicios en la red

¿Cuáles son los servicios en línea que se consideran SaaSS? El ejemplo más claro es un servicio de traducción, mediante el cual se traduce al español (por ejemplo) un texto escrito en inglés. El servicio traduce (que es una tarea de cómputo puramente suya) en lugar de usted. Si contara con el programa adecuado, usted podría realizar esa tarea ejecutándolo en su ordenador (y, para que sea considerado ético, el programa debe ser libre). El servicio de traducción sustituye ese programa, por lo que constituye servicio sustitutivo del software, o SaaSS. Es perjudicial para usted, ya que le niega la posibilidad de ejercer el control de sus tareas de cómputo.

Otro ejemplo claro es utilizar servicios como Flickr o Instagram para modificar una fotografía. Modificar fotografías es una tarea que la gente ha hecho en sus propios ordenadores durante décadas; hacerlo en un servidor en lugar de su propio ordenador constituye SaaSS.

Rechazar el SaaSS no significa que haya que evitar el uso de todos los servidores de red establecidos por otros. La mayoría de los servidores no son SaaSS, porque las tareas que realizan no son las propias tareas de cómputo del usuario.

La idea original de los servidores web no era realizar tareas de cómputo sino publicar información para que se tuviese acceso a ella. Incluso hoy en día esto es lo que hace la mayoría de los sitios web, y no presentan el problema del SaaSS porque acceder a la información que alguien ha publicado no es como realizar sus propias tareas de cómputo. Tampoco lo es publicar su propio material en un espacio de blogs o un servicio de microblogging como por ejemplo Twitter o StatusNet (estos servicios pueden presentar otros problemas, por supuesto). Lo mismo se aplica a la comunicación que no tenga que ser privada, como en los grupos de conversación.

Esencialmente, las redes sociales son una forma de comunicación y publicación, no SaaSS. Sin embargo, un servicio cuya función principal es la de una red social puede contener características o extensiones que constituyen SaaSS.

Que un servicio no sea SaaSS no implica que esté bien. Existen otras cuestiones éticas acerca de los servicios. Por ejemplo, Facebook distribuye videos en Flash, lo cual presiona a los usuarios a ejecutar software que no es libre; requiere ejecutar código JavaScript que no es libre; además, da a los usuarios una falsa impresión de privacidad mientras los induce a revelar sus vidas a Facebook. Esos también son temas importantes, pero diferentes del problema del SaaSS.

Servicios tales como los motores de búsqueda recopilan información de la red y le permiten a usted examinarla. Buscar dentro de la colección de datos de esos motores de búsqueda no equivale a realizar sus tareas de cómputo en el sentido usual: usted no proporcionó esa colección de datos, así que el uso de esos servicios de búsqueda no constituye SaaSS. Sin embargo, usar un motor de búsqueda ajeno para implementar la función de búsqueda dentro de su propio sitio web sí es SaaSS.

Hacer compras en línea no constituye SaaSS, porque el cómputo no es suyo sino que se hace conjuntamente entre usted y la tienda. El problema real que presentan las compras en línea es si confía usted a la otra parte su dinero y otra información personal (comenzando por su nombre).

Los sitios de repositorios tales como Savannah y SourceForge no son inherentemente SaaSS, porque la función de un repositorio es publicar datos que le fueron suministrados.

Usar los servidores de un proyecto colectivo no constituye SaaSS porque las tareas de cómputo que realiza de esa manera no son las suyas. Por ejemplo, si edita páginas en Wikipedia, no está haciendo sus propias tareas de cómputo sino que está colaborando en las tareas de cómputo de Wikipedia. Wikipedia ejerce el control de sus servidores, pero las organizaciones y los individuos se enfrentan al problema del SaaSS cuando realizan sus tareas de cómputo en un servidor ajeno.

Algunos sitios ofrecen servicios múltiples, y si uno de ellos no es SaaSS, otro puede que lo sea. Por ejemplo, el principal servicio de Facebook es funcionar como una red social, y eso no es SaaSS. Facebook sin embargo incluye aplicaciones de terceros, algunas de las cuales son SaaSS. El servicio principal de Flickr es distribuir fotografías, lo cual no es SaaSS, pero también tiene funciones para editar fotos, lo cual sí es SaaSS. De igual manera, usar Instagram para publicar una fotografía no constituye SaaSS, pero usarlo para modificar una foto sí lo es.

Google Docs demuestra cuán compleja puede resultar la evaluación de un servicio. Invita a las personas a editar un documento ejecutando un extenso programa JavaScript que no es libre, lo que claramente está mal. Sin embargo, ofrece una API para subir y descargar documentos en formatos estándar. Un editor de textos libre puede hacerlo utilizando esa API. En este escenario, el uso de este servicio no constituye SaaSS porque se avale de Google Docs como un simple repositorio. No es bueno mostrar sus datos a una empresa, pero esa es una cuestión de privacidad, no de SaaSS. Tampoco es bueno depender de un servicio para poder acceder a sus proprios datos, pero esa es una cuestión de riesgo, no de SaaSS. Por otro lado, usar el servicio para convertir el formato de los documentos sí es SaaSS, porque se trata de algo que usted podría haber hecho ejecutando un programa adecuado (libre, por supuesto) en su propio ordenador.

Por descontado, es inusual usar Google Docs con un editor libre. Generalmente la gente lo usa con un programa JavaScript que no es libre, tan malo como cualquier otro programa privativo. Un escenario como este también puede involucrar el uso de un SaaSS, según qué parte de la edición se haga con el programa JavaScript y qué parte en el servidor. No lo sabemos, pero visto que el SaaSS y el software privativo provocan daños similares al usuario, saberlo no es fundamental.

Publicar haciendo uso de un repositorio ajeno no presenta problemas de privacidad, pero publicar mediante Google Docs conlleva un problema específico: es imposible siquiera visulizar el texto de un documento de Google Docs en un navegador sin ejecutar código JavaScript que no es libre. Así pues, no se debe utilizar Google Docs para publicar nada, pero el motivo no tiene nada que ver con el SaaSS.

La industria de las TI disuade a los usuarios de hacer estas distinciones. Para eso sirve la expresión de moda «computación en la nube». Es tan nebulosa que podría referirse a casi cualquier uso de Internet. Incluye el SaaSS y muchas otras prácticas de uso de la red. En cualquier contexto, quien escribe «nube» (si el autor es un técnico) probablemente tiene en mente un significado en particular, pero generalmente no explica que en otros artículos el término tiene otros significados específicos. El término induce a generalizar acerca de prácticas que deberían considerarse individualmente.

Si «computación en la nube» tiene un significado, no es «una manera de realizar tareas de cómputo» sino más bien una manera de pensar acerca de esas tareas, un enfoque del tipo «¿a quién demonios le importa?» que sugiere: «No haga preguntas. No se preocupe de quién controla sus tareas de cómputo o quién posee sus datos. No busque el anzuelo dentro de nuestro servicio antes de tragárselo. Confíe en las empresas sin dudar». En otras palabras: «Actúe como un papanatas». Una nube en la mente es un obstáculo que impide pensar con claridad. Por el bien del pensamiento claro acerca de la informática, evitemos el término «nube».

Afrontar el problema del servicio sustitutivo del software

Solo una pequeña parte de todos los sitios web ofrecen el servicio sustitutivo del software. La mayoría de los sitios no presenta ese problema, pero, ¿qué debemos hacer respecto de los que sí lo presentan?

Para el caso sencillo en el cual usted realiza sus propias tareas de cómputo con datos que están en sus propias manos, la solución es simple: use su propia copia de una aplicación de software libre. Edite sus textos con su propia copia de un editor de textos libre como Emacs de GNU o un procesador de textos libre. Edite sus fotografías con su copia de un programa libre como GIMP. ¿Y si no hubiera ningún programa libre disponible? Un programa privativo o el SaaSS le quitaría su libertad, de manera que no debe usarlos. Usted puede contribuir con dinero o donar algo de su tiempo para el desarrollo de un reemplazo libre.

Pero, ¿qué pasa cuando se colabora con otras personas en un grupo? Es posible que sea difícil hacerlo hoy en día sin usar un servidor, y es posible que su grupo de trabajo no sepa cómo establecer su propio servidor. Si usa un servidor externo, por lo menos no confíe en ningún servidor administrado por una empresa. El hecho de tener un contrato como cliente no le protege, a menos que pueda detectar una brecha en él y pueda realmente demandar a la empresa; y es muy probable que la empresa redacte los contratos para permitir una amplia gama de abusos. El Estado puede emplazar a la empresa para que le entregue los datos que le pertenecen a usted y a otras personas, tal como lo hizo Obama con las compañías telefónicas, siempre que la misma empresa no se ofrezca voluntariamente a entregar los datos, como sucedió con las compañías telefónicas estadounidenses que ilegalmente intervinieron los teléfonos de sus clientes para Bush. Si tiene que usar un servidor, opte por uno cuyos operadores le brinden un marco de confianza más allá de la mera relación comercial.

De todas maneras, a largo plazo, podemos crear alternativas al uso de servidores. Por ejemplo, podemos crear un programa de P2P por medio del cual quienes colaboran compartan sus datos de forma cifrada. La comunidad del software libre tiene que desarrollar reemplazos distribuidos mediante P2P para «aplicaciones web» importantes. Sería sensato publicarlos bajo la Licencia Pública General Affero de GNU (AGPL), ya que serían candidatos para que alguien los convierta en programas basados en servidores. El proyecto GNU está buscando voluntarios para trabajar en esos reemplazos. También invitamos a otros proyectos de software libre a considerar este asunto en sus diseños.

Mientras tanto, si una empresa le invita a usar un servidor para hacer sus propias tareas de cómputo, no lo haga, no use el servicio sustitutivo del software. No compre ni instale «clientes livianos» [thin clients], ordenadores simples que son tan débiles que obligan a realizar el trabajo real en un servidor, a menos que vaya a usarlos en su servidor. Use un ordenador real y guarde sus datos allí. Haga sus propias tareas de cómputo con su propia copia de un programa libre, por el bien de su libertad.

Véase también:

El error que nadie está autorizado a comprender.

[Logotipo de la FSF]«Nuestra misión es preservar, proteger y promover la libertad de usar, estudiar, copiar, modificar y redistribuir programas de ordenador, así como defender los derechos de los usuarios de software libre.»

La Free Software Foundation es la principal organización que patrocina el Sistema Operativo GNU. Apoye a GNU y la FSF mediante la compra de manuales y otros artículos, uniéndose a la FSF como miembro asociado o haciendo una donación, ya sea directamente a la FSF o mediante Flattr.

volver arriba