English [en]   العربية [ar]   español [es]   français [fr]   hrvatski [hr]   한국어 [ko]   polski [pl]   română [ro]   русский [ru]  

Esta es una traducción de la página original en inglés.

¿A quién sirve realmente ese servidor?

por Richard Stallman

(Publicado por primera vez en Boston Review, en inglés.)

En Internet, el software privativo no es la única manera de perder su libertad. El software como un servicio es otra forma de otorgar a otra persona el poder sobre su ordenador.

Trasfondo: de qué manera el software privativo le quita su libertad

La tecnología digital puede darle libertad, pero también puede quitársela. La primer amenaza para el control sobre nuestro ordenador vino del software privativo: software que los usuarios no pueden controlar porque el propietario (compañías como Apple o Microsoft) lo controla. Con frecuencia el propietario toma ventaja de este poder injusto al insertar características maliciosas tales como software espía, puertas traseras, y gestión digital de restricciones (DRM) [por sus siglas en inglés] (llamado con el término propagandístico «Gestión de Derechos Digitales»).

Nuestra solución a este problema es desarrollar software libre y rechazar el software privativo. Software libre significa que usted, como usuario, tiene cuatro libertades esenciales: (0) ejecutar el programa como desee, (1) estudiar y modificar el código fuente de manera que haga lo que usted desee, (2) redistribuir copias exactas, y (3) redistribuir copias de sus versiones modificadas (véase la definición de «software libre»).

Con el software libre nosotros, los usuarios, tomamos el control de nuestras tareas de computación. Aún existe el software privativo, pero podemos excluirlo de nuestras vidas y muchos de nosotros lo hemos hecho. Sin embargo, ahora nos enfrentamos a una nueva amenaza al control de nuestros ordenadores: el «software como servicio» (Software As A Service en inglés). Por el bien de nuestra libertad también tenemos que rechazarlo.

De qué manera el software como servicio le quita la libertad

«Software como servicio» (SaaS) significa que alguien establece un servidor en la red que hace ciertas tareas de cómputo, como la ejecución de hojas de cálculo, el procesamiento de textos, la traducción de texto a otros idiomas, etc.; e invita a los usuarios a realizar sus tareas de computación en ese servidor. Los usuarios envían sus archivos de datos al servidor, que realiza las tareas con la información proporcionada y luego restituye los resultados o actúa directamente sobre los mismos.

Estos servidores arrebatan el control de los usuarios de forma todavía más inexorable que el software privativo. Con el software privativo los usuarios reciben normalmente un archivo ejecutable pero no el código fuente. Eso hace difícil a los programadores estudiar el código que se está ejecutando, así que es difícil determinar qué es lo que el programa hace realmente, y es difícil modificarlo.

Con el software como servicio, los usuarios ni siquiera obtienen el archivo ejecutable: este archivo está en el servidor, donde no pueden verlo ni tocarlo. De manera que es imposible verificar qué es lo que realmente hace e imposible modificarlo.

Además, el software como servicio nos lleva a consecuencias dañinas equivalentes a las funcionalidades maliciosas de cierto software privativo. Por ejemplo, algunos programas propietarios son «spyware», es decir, el programa envía información de las actividades de los usuarios. Windows envía información a Microsoft acerca de las actividades de los usuarios. Media Player de Windows y Real Player informan de lo que cada usuario mira o escucha.

A diferencia del software privativo, el software como servicio no requiere código oculto para obtener la información de los usuarios. En su lugar, los usuarios deben enviar su información al servidor para poder usarlo. Esto tiene el mismo efecto que el spyware: el administrador del servidor obtiene la información. La obtiene sin ningún tipo de esfuerzo en virtud de la naturaleza misma del software como servicio.

Algunos programas privativos pueden atacar al usuario mediante el mando a distancia. Por ejemplo, Windows tiene una puerta trasera con la que Microsoft puede forzar el cambio de cualquier programa en una computadora. El lector de libros electrónicos Amazon Kindle (cuyo nombre en inglés sugiere que está hecho para «quemar» los libros de la gente) tiene una puerta trasera Orwelliana que Amazon usó en el 2009 para borrar de forma remota copias de los libros de Orwell 1984 y Rebelión en la Granja, que los usuarios habían comprado a Amazon y tenían en su Kindle.

El software como servicio inherentemente da al administrador del servidor el poder de cambiar el software en uso, o la información de los usuarios procesada. Repetimos, no hay necesidad de código especial para hacer esto.

De esta manera, el software como servicio equivale a un software espía completo y a una puerta trasera amplia, y da al operador del servidor un poder injusto sobre los usuarios. No podemos aceptarlo.

Separando el problema del software como servicio del problema del software privativo

El software como servicio y el software privativo llevan a resultados dañinos similares, pero los mecanismos causantes son diferentes. Con el software privativo la causa es que usted posee y usa una copia que es difícil o ilegal modificar. Con el software como servicio la razón es que utiliza una copia que no posee.

Estas dos situaciones se confunden habitualmente, y no sólo por accidente. Los desarrolladores web usan el término impreciso «aplicación web» para englobar el software del servidor junto con los programas que se ejecutan en el explorador en su computadora. Algunas páginas web instalan en su navegador programas de Javascript que no son triviales o incluso grandes, de forma temporal sin informarle. Cuando estos programas JavaScript no son libres, son tan malos como cualquier otro software que no sea libre. No obstante, en este artículo nos preocupamos del problema del software en el servidor mismo.

Muchos partidarios del software libre suponen que el problema del software como servicio se solucionará al desarrollar software libre para los servidores. Por el bien de quien opera el servidor, los programas que se ejecutan en el servidor deben ser libres; si son privativos, los dueños tienen poder sobre el servidor. Eso es injusto para el operador y no le ayuda a usted en nada. Pero el hecho de que los programas en el servidor sean libres no lo protege a usted como usuario del servidor de los efectos del software como servicio. Le brindan libertad al operador, pero no a usted.

Publicar el código fuente del software de un servidor beneficia a la comunidad: usuarios con las habilidades necesarias pueden establecer servidores similares, tal vez modificando el software. Pero ninguno de esos servidores le dará a usted el control sobre el cómputo que haga en él, a menos que se trate de su servidor. El resto será todo software como servicio. Con el software como servicio usted queda siempre sujeto al poder del operador del servidor, y el único remedio es ¡no use software como servicio!. No use el servidor de otra persona para hacer sus tareas de cómputo de los datos que usted proporciona.

Distinguir el software como servicio de otros servicios en la red

¿El evitar el software como servicio significa rechazar todos los servidores que no controle usted mismo?. Para nada. La mayoría de los servidores no presentan este problema, porque el trabajo que usted realiza en ellos no son sus tareas de cómputo, excepto en un sentido trivial.

El propósito original de los servidores web no era realizar tareas de cómputo sino publicar información para que se tuviese acceso a ella. Incluso hoy en día esto es lo que hace la mayoría de los sitios web y no representa el problema del software como servicio, porque acceder a la información que alguien publicó no es un asunto de estar haciendo sus propias tareas de cómputo. Tampoco lo es publicar su propio material por medio de un espacio de blogs o un servicio de micro-blogging como por ejemplo Twitter o identi.ca. Lo mismo es aplicable a la comunicación que no tenga que ser privada, tal como grupos de conversación. Las redes sociales se pueden extender a software como servicio; sin embargo, en la base es solo un método de comunicación y publicación, no es software como servicio. Si usa el servicio para ediciones menores de lo que va a comunicar, no es un asunto significativo.

Los servicios como los motores de búsqueda recolectan información de la red y le permiten a usted examinarla. Buscar dentro de la colección de datos de esos motores de búsqueda no equivale a realizar sus tareas de cómputo en el sentido usual: usted no proporcionó esa colección de datos, así que el uso de esos servicios de búsqueda no es software como servicio (sin embargo, usar el motor de búsqueda de otro para implementar búsquedas dentro de su propio sitio web sí es software como servicio).

El comercio electrónico no es software como servicio porque el cómputo no es únicamente suyo sino que se hace conjuntamente entre usted y la otra parte, de manera que no existe ninguna razón particular por la cual sólo usted deba tener el control de ese cómputo. La cuestión principal en el comercio electrónico es si le confía usted a la otra parte su dinero y su información personal.

Usar los servidores de un proyecto colectivo no es software como servicio, porque las tareas de cómputo que realiza de esa manera no son suyas únicamente. Por ejemplo, si edita páginas en Wikipedia, no está haciendo sus propias tareas de cómputo sino que está colaborando en las tareas de cómputo de Wikipedia.

Wikipedia controla sus propios servidores, pero los grupos pueden encontrarse con el problema del software como servicio si realizan sus actividades en servidores que no les pertenecen. Afortunadamente, sitios de hospedaje para el desarrollo de software como Savannah y SourceForge no presentan el problema del software como servicio porque lo que los grupos hacen ahí es principalmente publicación y comunicación, no sus propias tareas de cómputo privadas.

Los juegos en los que participan varios jugadores son una actividad grupal llevada a cabo en el servidor de otros, lo que los hace software como servicio. Pero los datos involucrados tratan del estado del juego o la puntuación, el peor mal que el operador podría cometer es tener favoritismo. Usted podría incluso ignorar ese riesgo, ya que parece poco probable y se arriesga muy poco. Por otra parte, cuando un juego se convierte en algo más que un simple juego el asunto cambia.

«Backend como servicio», o BaaS, es un tipo de software como servicio (SaaS) porque involucra operar su propio servicio web sobre software que usted no puede controlar. Si usted configura un servicio usando BaaS, la plataforma BaaS —sobre la cual se ejecutan las aplicaciones— puede recopilar información suya, así como de los usuarios.

¿Cuáles servicios en línea son software como servicio? Google Docs es un ejemplo claro. Su actividad básica es la edición, y Google alienta a la gente a usarlo para hacer sus propias tareas de edición; esto es software como servicio. Ofrece la característica de la edición colaborativa, pero agregar participantes no altera el hecho de que la edición en el servidor es software como servicio (además Google Docs es inaceptable porque instala un grande programa JavaScript que no es libre en el navegador del usuario). Si para usar un servicio de comunicación o colaboración también tiene usted que realizar en él partes sustanciales de sus propias tareas de cómputo, eso es software como servicio incluso si la comunicación no lo es.

Algunos sitios ofrecen servicios múltiples, y si uno de ellos no es software como servicio otro puede que lo sea. Por ejemplo, el principal servicio de Facebook es funcionar como una red social, y eso no es software como servicio. Facebook sin embargo soporta aplicaciones de terceros, algunas de las cuales pueden ser software como servicio. El servicio principal de Flickr es distribuir fotografías, lo cual no es software como servicio, pero también tiene funciones para editar fotos, lo cual sí es software como servicio.

Algunos sitios cuyo principal servicio es la publicación y la comunicación se extienden con la «administración de contactos», manteniendo un registro de las personas con las que usted se relaciona. Enviar un correo a esas personas no es software como servicio, pero mantener un registro de sus tratos con ellas, si es sustancial, sí es software como servicio.

Que un servicio no sea software como servicio no implica que esté bien. Existen otras cosas negativas que un servicio puede hacer. Por ejemplo, Facebook distribuye vídeo en Flash, lo cual presiona a los usuarios a ejecutar software que no es libre, y da a los usuarios una falsa impresión de privacidad. Esos también son temas importantes, pero este articulo trata del software como servicio.

La industria de las TI disuade a los usuarios de considerar estas distinciones. Para eso sirve el término de moda «computación en la nube». El término es tan nebuloso que podría referirse a casi cualquier uso de Internet. Incluye el software como servicio y casi cualquier otra cosa. El término sólo se presta para hacer declaraciones inútilmente amplias.

El verdadero significado de «computación en la nube» es sugerir una aproximación del tipo «¿a quien demonios le importa?» hacia sus tareas informáticas. Lo que sugiere es: «no haga preguntas, sólo confíe en cada negocio sin dudar. No se preocupe acerca de quién controla sus tareas informáticas o quién posee su información. No busque un anzuelo dentro de nuestro servicio antes que se lo trague». En otras palabras, «piense como un imbécil». Yo prefiero evitar el término.

Lidiar con el problema del software como servicio

Sólo una pequeña parte de todos los sitios web ofrecen el software como servicio. La mayoría de ellos no presenta esta situación, pero ¿qué debemos hacer respecto de los que sí la presentan?

Para el caso sencillo en el cual usted realiza sus propias tareas de cómputo con datos que están en sus propias manos, la solución es sencilla: use su propia copia de una aplicación de software libre. Edite sus textos con su propia copia de un editor de textos libre como Emacs de GNU o un procesador de textos libre. Edite sus fotografías con su copia de un software que sea libre como GIMP.

¿Pero qué pasa cuando se colabora con otras personas? Es posible que sea difícil hacer esto hoy en día sin usar un servidor. Si lo usa, no confíe en ningún servidor administrado por una empresa. El hecho de tener un contrato como cliente no le protege, a menos que pueda detectar una brecha en él y pueda realmente demandar a la empresa; probablemente la compañía redacte sus contratos para permitir un amplio rango de abusos. La policía puede emplazar a que la empresa le entregue datos con menos fundamentos que los necesarios para exigírselos a usted, suponiendo que la empresa no los entregue voluntariamente, tal como hicieron las empresas telefónicas de los EE. UU. cuando grabaron ilegalmente las conversaciones de sus clientes por orden de Bush. Si debe usar un servidor, use uno cuyos operadores le brinden un marco de confianza más allá de una mera relación comercial.

De todas maneras, a más largo plazo, podemos crear alternativas al uso de servidores. Por ejemplo, podemos crear un programa de P2P por medio del cual quienes colaboran compartan sus datos de forma cifrada. La comunidad del software libre debería desarrollar reemplazos distribuidos en P2P para «aplicaciones web» importantes. Sería sensato publicarlos bajo la licencia Affero GPL de GNU, ya que serían candidatos para que alguien los convierta en programas basados en servidores. El proyecto GNU está buscando voluntarios para trabajar en esos reemplazos. También invitamos a otros proyectos de software libre a considerar este asunto en su diseño.

Mientras tanto, si una empresa le invita a usar un servidor para hacer sus propias tareas de cómputo, no lo haga, no use el software como servicio. No compre ni instale «clientes livianos» [thin clients], computadoras simples que son tan débiles que obligan a realizar el trabajo real en un servidor, a menos que vaya a usarlas en su servidor. Use una computadora real y mantenga sus datos ahí. Haga su trabajo con su propia copia de un programa libre, por el bien de su libertad.

Véase también:

El error que nadie está autorizado a comprender.

La Free Software Foundation es la principal organización que patrocina el Sistema Operativo GNU. Nuestra misión es preservar, proteger y promover la libertad de usar, estudiar, copiar, modificar y distribuir programas de ordenador, así como defender los derechos de los usuarios de software libre. Apoye GNU y la FSF mediante la compra de manuales y otros artículos, uniéndose a la FSF como miembro asociado o haciendo una donación, ya sea directamente a la FSF o mediante Flattr.

volver arriba