Cuando el administrador del sistema Daniël Kollmer (51) se dirige a su lugar de trabajo, pasa por la antigua biblioteca situada en el segundo piso del instituto de investigación Nikhef de Ámsterdam. En lugar de estanterías con libros, ahora hay servidores detrás de una pared de cristal. Los cables amarillo, verde, azul y rojo salen de las cajas de la computadora.
Kollmer tiene que comprobar algo allí de vez en cuando, pero entra lo menos posible en la habitación. La temperatura es como en una residencia de ancianos. El aire pasa a través de los gabinetes a través de rejillas en el piso para enfriar. La potencia informática de los servidores está reservada a los científicos de Nikhef, que investigan la física de partículas.
Desde sus talleres, Kollmer y el jefe de departamento Ronald Starink (53) contemplan una torre marrón sin ventanas, un centro de datos en el Parque Científico de Ámsterdam. Al otro lado está el Centro de Matemáticas e Informática, que fue el primero en los Países Bajos en estar conectado a la incipiente Internet en 1988. Aquí todo respira datos, potencia informática e historia de Internet.
Parte del trabajo de Kollmer consiste en gestionar el propio servidor de correo de Nikhef. Él piensa que eso es lo más normal del mundo. Kollmer también lo hace para su grupo de amigos, que comparten servidor desde 1997.
Esto lo ha convertido en una excepción entre los administradores de sistemas. La recepción, el envío y, sobre todo, el almacenamiento de correos electrónicos se subcontrata en casi todas partes a los principales proveedores de software y almacenamiento en la nube. Para particulares, suele ser Gmail de Google. Empresas y gobiernos lo están haciendo masivamente en Microsoft.
Vulnerable
La semana pasada el Tribunal de Cuentas dio la alarma. El gobierno holandés rápidamente ha llegado a depender demasiado de los servicios comerciales extranjeros en la nube y, por lo tanto, se está volviendo vulnerable. La forma en que se maneja el tráfico de correo electrónico hoy en día ilustra esa tendencia.
Lea también
El Gobierno holandés depende peligrosamente de los servicios en la nube extranjeros, según el Tribunal de Cuentas
Las estadísticas son complejas sobre este tema. Hay una gran diferencia si se cuenta el número de correos electrónicos (el servicio de entrega de paquetes puede enviar varios correos electrónicos en un día para un mismo pedido) o el número de destinatarios de un mismo correo electrónico, explica el experto independiente en TI Bert Hubert. Sin embargo, Hubert aventura la predicción de que “en algún momento de 2026, Microsoft y Google controlarán el 98 por ciento de nuestro correo electrónico”. El archivo de correo electrónico del parlamento ahora también se encuentra en la nube de Microsoft, indica.
En un informe de 2024, Clingendael, del Instituto de Relaciones Internacionales, señala un “problema inminente con el correo electrónico”. Muchos gobiernos utilizan Outlook de Microsoft, pero ejecutan ese software de correo electrónico en sus propios servidores. Sin embargo, están a punto de pasar a los servidores en la nube del grupo americano. Clingendael advierte que esto hace que las comunicaciones gubernamentales sean un objetivo aún más tentador para los piratas informáticos.
Maaike Okano-Heijmans, investigadora de Clingendael sobre aspectos geopolíticos de la tecnología y la digitalización: “Probablemente esté bien para el carnicero y el peluquero medio. Pero si el gobierno cambiara en masa y luego a un solo proveedor de servicios, en última instancia sería a expensas de la seguridad nacional”.
Internet comenzó como un “espacio libre”: las personas que lo construyeron acordaron protocolos que permitían a los servicios digitales “hablar” entre sí. Estos protocolos garantizan que, por ejemplo, los correos electrónicos se procesen de la misma manera en todas partes. Como si todo el mundo hablara el mismo idioma y usara la misma moneda, algo útil a la hora de hacer negocios.
Para el correo electrónico, ese lenguaje es SMTP, el Protocolo simple de transferencia de correo de 1980. Este protocolo constituye la base de todos los servicios de correo, ya sean creados por un gigante como Microsoft o por un aficionado en un ático. Gracias a este protocolo, todas las personas con un poco de conocimiento de Internet podrían ejecutar su propio servidor de correo.
Prevenir el spam
Los protocolos todavía existen, pero la práctica de esa Internet gratuita está sujeta a erosión. Incluso el correo electrónico gratuito, con uno de los protocolos más antiguos, está pasando por momentos difíciles.
Kollmer explica cómo funciona. Con el paso de los años, se ha vuelto cada vez más complejo configurar un servidor de tal manera que los delincuentes no puedan abusar de él para enviar correos electrónicos no deseados y de phishing. Esto es necesario, porque si el servidor receptor tiene la más mínima duda sobre un remitente, los correos electrónicos que envíes ya no serán recibidos.
Las exigencias no son descabelladas, afirma Kollmer. “El spam y el phishing son problemas importantes y amenazas continuas. No quieres que tu servidor contribuya a eso”. El hecho de que esto fuera diferente en el pasado se debe principalmente a que menos personas tenían una dirección de correo electrónico, lo que hacía que el phishing fuera menos gratificante para los delincuentes.
Con sus décadas de experiencia, a Kollmer no le resultó tan complicado configurar el servidor de Nikhef de tal manera que los destinatarios demuestren que se puede confiar en el servidor. Explica: “Básicamente, hay que demostrar que un correo electrónico realmente proviene de donde dice venir; en nuestro caso, realmente del servidor Nikhef. Y que soy un usuario que lo utiliza legítimamente. El destinatario puede solicitar esa prueba”. Lo compara con ir a la oficina de correos con una identificación cuando quieres enviar una carta, en lugar de simplemente tirar algo en un buzón.
Si esta prueba automática de una “reputación limpia” no es correcta, los correos electrónicos serán devueltos. No llegan al destinatario o acaban en la casilla de spam. Puede ser bastante frustrante descubrir que no recibió una respuesta por ese motivo. Y lleva mucho tiempo asegurarse de que lo eliminen de las listas de remitentes sospechosos.
Si subcontratas el manejo del correo electrónico a un importante proveedor de software, ya no tendrás ese problema. Estas empresas pueden invertir más en seguridad avanzada. Es menos probable que el correo de una dirección de Gmail sea tratado como sospechoso que el de un servidor pequeño y desconocido.
Subcontratar
Es por eso que los administradores de TI han optado masivamente por la subcontratación en los últimos años. Y eso ha reforzado aún más la posición de las mayores empresas del universo del correo electrónico. Outlook de Microsoft, Gmail de Google y Mail de Apple son los señores.
Lea también
Los investigadores eligen una nube alternativa: ‘Quiero poder elegir con quién comparto mis archivos’
El hecho de que tanta gente en todo el mundo tenga direcciones de correo electrónico de Google, Apple y Microsoft también les da a esas empresas una ventaja a la hora de entrenar sus filtros de spam. Y pueden hacer demandas; Hoy en día, estas grandes empresas determinan de facto qué requisitos debe cumplir un correo electrónico para pasar sus capas de seguridad. Si sus programas rechazan su correo, su propio servidor de correo es prácticamente inútil. Por ejemplo, el texto fuente de sus correos electrónicos (el texto que lee la computadora) debe mostrar que está utilizando un determinado filtro de spam. Y el destinatario debe poder solicitar características de identificación. “Hay que atravesar el polvo”, describe Kollmer.
Nikhef ha tenido su propio servidor de correo durante décadas con una reputación buena y segura y la capacidad de mantenerlo así; el departamento de TI cuenta con 26 personas. El instituto también mantiene listas negras de remitentes maliciosos, cuyos correos electrónicos están excluidos. Hay muchos remitentes que terminan en .ru, dice Kollmer riendo. Para los administradores de empresas más pequeñas y la mayoría de los aficionados, tener su propio servidor de correo ya no es una opción.
Nikhef tomó bien en cuenta la decisión de tener su propio servidor de correo, afirma el jefe del departamento Starink (53). Esto depende del tipo de investigación que se realice. Pueden durar fácilmente décadas. Por lo tanto, las TIC de apoyo también deben tener una larga vida útil, para evitar que los datos tengan que migrar durante la investigación en curso. Esto conlleva un riesgo de perturbaciones en la investigación. Entonces la elección recae rápidamente en hacerlo usted mismo.
cosa principal
Además de ser práctico, también es una “cuestión de principio” tener las aplicaciones TIC en tus propias manos, afirma Starink. Nikhef se financia con fondos públicos. Por eso, en su opinión, tiene más responsabilidad en la protección del espacio público que una empresa comercial. Y es por eso que el instituto de investigación trabaja en la medida de lo posible con software cuyo código fuente es público. Evita la dependencia de una empresa que protege su código.
Starink utiliza términos que también se escuchan en debates sobre clima y agricultura. Se necesita diversidad y libertad de elección, el monocultivo es vulnerable. “No queremos estar atados a un solo partido. Porque los partidos comerciales nunca siguen siendo innovadores por mucho tiempo. Llegado un momento, lo que más intentan es ganar dinero. Una vez que les haya subcontratado la gestión de datos, ya no podrá irse. Entonces has nadado hacia una trampa”.
Las TIC son una parte integral de la investigación en Nikhef. Estudiar física de la energía sin buenas TIC es imposible, porque se recopilan y analizan muchos datos. Esto hace que su trabajo sea divertido, afirma Kollmer. Ya lleva siete años trabajando: un récord personal. “Las TIC son algo que las empresas tienen que hacer, pero no quieren hacer. Lo he experimentado muchas veces: como profesional de TI no puedes pensar demasiado”.
Starink y él entienden que las empresas más pequeñas con diferentes prioridades toman decisiones diferentes. Starink: “Si tienes pocos empleados y no trabajas con datos confidenciales, crees que sería una lástima tener que contratar a un profesional de TI”.
Entregas tus datos y pierdes experiencia para recuperarlos más tarde.
La tentación de subcontratar tareas de TI también es grande: las empresas de software ofrecen continuamente soluciones integradas útiles. Como unos pocos gigantes dominan el mercado, a menudo pueden ofrecer muy buenos productos a un precio atractivo. Es bastante agradable estar en su nube. Starink: “Pero entregas tus datos y pierdes experiencia para poder recuperarlos más tarde”.
Kollmer es aún más franco: “Si eres una institución de cierto tamaño y no mantienes tus sistemas tú mismo, creo que estás siendo descuidado”.
Ambos enfatizan que un archivo de correo electrónico, especialmente uno que se remonta a décadas atrás, también contiene mucha información personal. Entonces hay que protegerlo bien.
Ley de la nube
El Tribunal de Cuentas y Clingendael señalan la dimensión geopolítica de la excesiva dependencia de las empresas extranjeras. En este caso se trata principalmente de fabricantes de software estadounidenses. Una gran parte de los datos del gobierno holandés también están en manos de partidos estadounidenses.
Este aspecto también es importante para Nikhef. “Porque esos partidos pueden decir que no hacen nada al respecto, pero también existe algo llamado Ley de la Nube”, dice Kollmer. Aquél La ley estadounidense estipula que el gobierno de EE.UU. puede exigir acceso a esos datos, incluso si las computadoras no están ubicadas físicamente en EE.UU.
Esta actitud de principios y la insistencia en mantener la autonomía y la libertad de elección provocan periódicamente irritación entre los administradores de sistemas, que hacen consideraciones diferentes, según debates en LinkedIn. Al igual que el pueblo de Astérix y Obélix, resistir obstinadamente a los poderosos romanos se considera principalmente una acción de retaguardia. Starink, estoico: “El mundo exterior a veces parece un poco lamentable”. Con su propio servidor de correo electrónico, según la opinión, él y Kollmer sólo se ponen las cosas difíciles. Además, se niegan a sí mismos los últimos dispositivos, porque los consiguen si compran el programa de software del proveedor principal, además del servidor.
“Luego intentamos explicar cuáles son nuestras consideraciones”, dice Starink. Y Kollmer desea a los demás “buena suerte para sacar sus datos si las tarifas suben”.
About the Author
