Retomando el post anterior, puede resultar complicado elaborar un análisis equilibrado de las ventajas e inconvenientes de «la nube», porque el concepto de SaaS es tan amplio como el del software en sí. No es un tipo de software en particular, sino una forma de embotellarlo. Dentro del SaaS podemos englobar desde las redes sociales hasta los CRM, pasando por servicios de almacenamiento y backup, y por supuesto el email, calendarios y herramientas de productividad y gestión. Pero aún así todos tienen algunas características comunes.
Lo bueno
Empecemos con lo positivo: En primer lugar, el SaaS disminuye las barreras de entrada para comenzar a utilizar el servicio. Ya no es necesario que un técnico se desplace a las instalaciones del cliente, instale el software, lo configure y lo ponga en marcha. En la mayoría de los casos, es suficiente con registrarse, introducir los datos personales o de la empresa, y estamos listos para empezar.
Por otra parte, nos olvidamos del mantenimiento. No es necesario instalar ninguna actualización; el proveedor lo hará por nosotros y veremos los cambios inmediatamente cada vez que iniciemos la sesión. Tampoco tendremos que adquirir ni mantener un servidor físico en la oficina.
El coste también será bastante más reducido que el de una aplicación estática, por las economías de escala y los menores costes que supone para el proveedor. Además, suele estar planteado como una suscripción periódica, con lo que no es necesario adquirir costosas licencias.
Y quizás lo más importante, tenemos la posibilidad de utilizarlo desde cualquier dispositivo conectado a Internet, en la medida en que nos lo permita la licencia.
No hay que olvidar que este modelo tiene también grandes ventajas para el proveedor. En primer lugar, desaparece el problema de la piratería: una aplicación SaaS no se puede utilizar sin pagar. Punto. Si no estamos al corriente con las cuentas, nos aparecerá un amable mensaje pidiéndonos que llamemos al departamento comercial y/o nos bloqueará el uso de algunas funciones. Y no hay cracks ni keygen que valgan. Por otra parte, al proveedor le resulta mucho más ventajoso recibir pagos periódicos por suscripción que un pago único por venta de licencia.
Lo menos bueno
Pero también hay un lado oscuro, del que no se suele hablar. Algunos clientes me han planteado estas objeciones, y también las he oído en diversos foros. Parecen completamente razonables, pero sin embargo pocos proveedores se atreven coger el toro por los cuernos y tratarlas seriamente. Empecemos:
La seguridad
Dice el refrán que casa con dos puertas, mala es de guardar. Y no digamos si el número de «puertas» es prácticamente infinito. Desde el momento en que tenemos un servidor con una dirección IP pública, se convierte en blanco de un ejército de hackers que comenzarán a explorarlo sistemáticamente buscando vulnerabilidades con herramientas que resulta muy fácil conseguir en la «internet oscura». De todos modos, hoy en día la parte técnica de la seguridad no plantea demasiados problemas: hay soluciones informáticas prácticamente a prueba de bomba, siempre y cuando estén bien utilizadas.
Pero el factor humano siempre puede fallar. No es raro ir de visita a una oficina y encontrar credenciales de acceso escritas en un post-it pegado al monitor. O usuarios que reenvían los accesos por email. Y también hemos de mencionar la creciente amenaza del malware que se instala en nuestros PCs y envía a no se sabe quién todo lo que tecleamos, incluyendo datos de acceso. Por otra parte, la proliferación de servicios disponibles hace que un usuario medio cada vez tenga que gestionar un mayor número de «logins» aumentando las probabilidades de error y relajando las buenas prácticas.
Lo más seguro es utilizar autenticación de dos factores (por ejemplo, enviando SMS de validación a un móvil), aunque a muchos usuarios les parece demasiado incómodo. Y quizás lo sea. Un axioma de la seguridad informática es que ésta siempre es a costa de la conveniencia. Se llega a dar el caso de empresas que tienen su contabilidad en un PC sin conexión a internet y cerrado en una habitación con llave. Sin saberlo, han construido lo que se llama un “air-gapped system”, una de las medidas más extremas que hay.
Por otra parte, está el problema de la confidencialidad. Necesariamente los datos habrán de residir en un servidor (o grupo de servidores) cuya ubicación física nos resultará desconocida en la mayoría de los casos. Además, el personal técnico del proveedor necesitará acceder a nuestros datos rutinariamente -y sin nuestro conocimiento- para operaciones de mantenimiento, actualizaciones o soporte. Muchos proveedores tienen políticas de confidencialidad muy estrictas, pero esto no es suficiente para inspirar confianza cuando se trata con una gran empresa y en cada llamada nos atiende un técnico diferente. Con un software instalado en nuestros equipos siempre tenemos el control del primer nivel de seguridad (el físico) ya que cualquier persona que pretenda acceder a los datos tendrá que llegar en primer lugar hasta nuestras instalaciones, o se le tendrá que conceder explícitamente acceso remoto.
Disponibilidad y continuidad
Como en el caso de la seguridad, la parte técnica está hoy en día muy bien resuelta. Existen soluciones de alta disponibilidad, sistemas redundantes a todos los niveles que hacen prácticamente imposible que un fallo de hardware nos deje sin acceso a nuestras aplicaciones.
En general, podemos considerar que el acceso a Internet (y a una aplicación SaaS) puede ser tan fiable desde el punto de vista técnico como el suministro eléctrico o de agua, y un índice de disponibilidad del 99,5% es el mínimo que se puede exigir (aunque cuando tocamos ese 0,5% restante pueden darse escenas de pánico). También puede darse un evento tipo «cisne negro» y que las autoridades decidan apretar el botón que desconecta Internet (sí, existe algo parecido), pero si llegamos a ese punto seguramente tendremos cosas más importantes de las que preocuparnos.
Pero no, no está ahí el problema.
La debilidad del SaaS se encuentra en la economía. Por decirlo de alguna forma, el ecosistema high-tech es bastante turbulento y altamente competitivo, más aún en estos últimos años. Si seguimos la prensa de Silicon Valley, vemos que las adquisiciones, fusiones… y quiebras o problemas financieros están a la orden del día. Sin llegar a tanto, no es raro que una gran empresa «desenchufe» uno de sus productos que le resulta deficitario, como han hecho recientemente Verizon y HP con su servicio IaaS. O que altere unilateralmente los términos de servicio. Esos que nunca leemos, y que casi siempre incluyen alguna provisión en el sentido de que «no respondemos de nada, y por si acaso también podemos cambiar estas condiciones cuando queramos y sin avisar». O pueden subir las tarifas, o comenzar a cobrar por lo que antes era gratis… Los escenarios pueden ser muy variados.
A nadie le gustaría encontrarse una pantalla así…
Esta es una diferencia fundamental. Si tenemos una aplicación «a la vieja usanza» en nuestro PC (o nuestro servidor), seguirá funcionando tranquilamente aunque el fabricante desaparezca, sea comprado por otro más grande, o deje de actualizar la aplicación. Evidentemente, el mantenimiento será más o menos complicado dependiendo de lo abierto que sea el software, pero siempre habrá tiempo para encontrar una alternativa o alguna empresa que lo ofrezca. Con el SaaS no existe esa opción.
No pasa nada porque algún día no podamos disfrutar de nuestra red social favorita (es más, probablemente nuestra productividad aumente). Algo más problemático sería quedarnos sin el almacenamiento en la nube, pero si nos avisan con tiempo siempre se puede copiar al disco local todo lo que tengamos -si cabe-. O si se cae la web corporativa, es fácil reinstalar un backup en otro servidor en una mañana. Pero si el blackout afecta a un servicio crítico como nuestro ERP o CRM… Houston, tenemos un problema.
En cierto modo estoy tirando piedras contra mi propio tejado, porque también estoy desarrollando una aplicación SaaS. Pero todo lo anterior son objeciones reales presentadas por clientes reales, y no creo que sea una buena política la de algunos proveedores que se limitan a contestar que «todo irá bien» y «eso no va a pasar nunca», o simplemente cambian de tema. Otros argumentan que las ventajas del SaaS son tan apabullantes que compensan con creces estas inconveniencias. O tratan de disolver los «peros» ofreciendo una garantía contractual de continuidad (difícil de hacer cumplir si las cosas van mal, me temo). Y algunos más lo comparan con el hecho de que casi todas las empresas confían en una gestoría para llevar su contabilidad: si la gestoría cierra, se llevan las facturas a otra parte y listo.
Pero no es tan fácil con una aplicación informática de gestión. El software es algo bastante complicado, y una migración es uno de las mayores retos que nos podemos encontrar. Más grande aún que implantar un sistema desde cero. No es tan sencillo como descargar nuestros datos de un servicio y cargarlos en otro. Es posible, pero se necesitará la ayuda de un consultor especializado y dependiendo de la complejidad del proyecto, puede llevar semanas o meses -que puede que no tengamos-, y un presupuesto relativamente abultado. Son cosas que debemos tener en cuenta antes de dar el salto «a la nube». Una vez que se sube, es muy difícil bajar.
Sin embargo, todo parece indicar que la evolución del software va en esa dirección. Pero aún así está claro que este cambio requiere un salto de fe. Es algo que ocurre con cualquier tecnología nueva, pero en este caso más aún, porque está en juego la continuidad del negocio, y se requieren formas efectivas de garantizarla ante cualquier escenario. En particular, mi solución preferida pasa por desarrollar un software que puede funcionar tanto «en la nube» como en instalación local, pudiendo realizarse el cambio de forma rápida y sencilla. Pero no hay balas de plata y el debate sigue abierto en este punto.
Lo que más me inquieta de todo esto es lo que apuntas al final. Hace años escribí un artículo sobre «ruinas digitales», acerca de lo fácil que es pasar de Internet al olvido, pues los dispositivos electrónicos de los que dependemos hoy en día para almacenar noticias, documentos, etc., requieren de un constante mantenimiento y del consiguiente aporte de financiación para existir. Es curioso, por ejemplo, como hay unos pocos diarios que han digitalizado todas sus hemerotecas de hace más de cien años, pero al mismo tiempo la amplia mayoría de los diarios digitales dejan rotos sus enlaces de hace seis o siete años, y eso cuando los contenidos de ese momento aún siguen disponibles. Es un problema enorme, y en el caso de la nube es aún mayor, porque a menudo lo que se almacena en ella no son noticias, sino efectos personales: fotografías que hiciste en un viaje, vídeos, música, etc.
Es una paradoja, pero la tecnología actual ha provocado que en muchos casos los contenidos tengan mayor riesgo de desaparecer que cuando se imprimían en papel…
Sí, y cada vez se complica más. En la mayoría de los casos, cuando se realiza un ‘remake’ de una web el respetar la compatibilidad de los enlaces no es una prioridad. Lo podemos comprobar en http://archive.org visitando cualquier diario online, incluso los más populares.
Y si nos vamos al almacenamiento «en la nube», aún peor. Poco a poco, vamos sumando gigas de información que en un momento dado ya son imposibles de gestionar. No sólo por el volumen, sino por el tiempo que nos llevaría ponerlo todo en orden. Si además tenemos en cuenta que ahora los móviles son casi de usar y tirar, y se confía en que las fotos se suban automáticamente a Google Photos o similar, tenemos la tormenta perfecta. Si algún día Google desaparece, sería el final de la civilización tal y como la conocemos.