|
Este tipo de aplicaciones crece en importancia como herramientas para la empresa, lejos de ser una distracción no deseada.
La percepción común de la mensajería instantánea, es que está asociada a usuarios domésticos individuales. Entonces, ¿qué significa este tipo de derivados de la Mensajería instantánea (en adelante, MI) si te encontrás al frente de un negocio? Hace tres años, la compañía analista Gartner fue lo bastante arriesgada como para predecir que un 70 por ciento de todas las empresas usarían MI para algún trabajo relacionado con las comunicaciones en 2003, y el 50 por ciento de las comunicaciones entre empresas tendrían lugar a través de MI en 2005. La realidad es que la MI cada vez se usa más y todas las compañías tienen que decidir si quieren excluirla, sufrirla o adoptarla.
Escenarios de uso de MI
Existen dos situaciones muy distintas para el uso de MI en un entorno corporativo: la que crean los usuarios y la que sigue, no muy convencido, el equipo del departamento informático. Como observó Ozzie a principios de 2005, la MI es un fenómeno enorme para la generación más joven, que captó la intimidad y la naturaleza doble de la tecnología.
Mientras casi cualquiera puede enviar un mensaje de e-mail especialmente en el trabajo, la plataforma de MI es distinta. Podés controlar a quién invitás, a quién prohibís, y quién puede ver tu estado on-line. Éste fue, en gran parte, el atractivo del concepto global.
La idea de mensajería abierta comenzó a despegar en Estados Unidos con los celulares y, cuando se lanzó GSM, nadie en el negocio de la tecnología previó el explosivo crecimiento que tendrían los SMS.
En nuestros días, los usos de la MI en el mundo corporativo son increíblemente variados, desde poder realizar comunicaciones simultáneas a un plantel de repartidores en cualquier país del mundo, hasta los clientes privados de los bancos estadounidenses, que pueden mover acciones usando “portales” de MI en contacto con su agente de bolsa personal en Wall Street.
Seguridad y riesgos
Pocos de estos sistemas son versiones personalizadas de los paquetes conocidos de MI. No existe una versión de Messenger o ICQ que funcione contra el servidor de tu compañía.
La diferencia fundamental entre las plataformas corporativas de MI (como el estándar jabber y sus derivados, entre los que se incluye iChat de Apple, Lotus Sametime o ePop de WiredRed) y la MI de usuario final punto a punto, es que los productos corporativos controlan cada byte que cruza por ellos. Los programas de chat domésticos, a la inversa, no graban conversaciones.
Parece una clasificación curiosa, hasta que tenés en cuenta lo que están haciendo los servidores centrales que sostienen la mayoría de los entornos de MI domésticos o de consumo, con lo que tus empleados pueden estar diciendo en ellos. Las compañías le pueden prohibir a los empleados discutir secretos de empresa en el bar o en el colectivo, pero pocos directores piensan en charlas de bar a través de MSN Messenger o Yahoo! Chat.
Las primeras versiones de software Ml para el público sufrieron fuertes ataques y exploits. Los clientes Ml estaban abiertos a interrupciones no deseadas y a utilidades de software no solicitadas, que eran invariablemente troyanos o virus.
En la actualidad, estos riesgos están mucho más restringidos. Por un lado, los clientes de software Ml como ICQ de Mirabilis tomaron algunas precauciones básicas y perfectamente utilizables para asegurar que los usuarios no acepten cualquier elementos.
Por otro lado, los propagadores de malware se dieron cuenta de que hay formas mucho más sutiles e inteligentes de llegar a las PCs de la gente que simular ser una chica parecida a Pamela David a través de un cliente de Ml. Los riesgos de hoy se centran mucho más en datos externos que en intrusiones en el interior.
A los miembros del personal es posible que se le escapen confidencias, que no se graben o revisen en tu extremo, pero que pueden terminar capturándose en el otro. Los grandes proveedores de servicios Ml públicos suelen restringir a sus usuarios, de forma que sólo puedan usar su software cliente, la mayoría del cual no guarda automáticamente las transcripciones.
Existe un mercado de clientes de mensajería externos en rápido crecimiento (como Trillian, www.trillian.cc) que pueden añadir funciones en tu extremo de la conversación (como la fase de registro) que el otro extremo, atascado en un entorno propio, no puede igualar. Lo mismo ocurre con los archivos, mientras algún sitio Web o ciertos sistemas de Ml basados en salas, como Yahoo! Chat, no ofrecen funciones de transferencia de archivos, los que están basados en cliente de software si lo hacen.
Ni siquiera tenés que instalar un programa de chat externo para poder hacer esto. Con Tnllian Anywhere (no afiliado a los autores originales; consultá www.triiliananywhere.com), podés entrar en una pequeña empresa con el software guardado en un dispositivo de almacenamiento USB, conectarlo a una PC y ejecutar, a continuación, un cliente de Mí totalmente portátil. La computadora local no tiene conocimiento de la aplicación, lo que te permite enviar cualquier elemento a quien quieras, sin dejar rastro.
Existen infinitas soluciones para estos problemas, siempre que dispongas del dinero suficiente. El software cliente de MI usa un tipo especial de tráfico y requiere que el firewall tenga esto en cuenta. En el caso del estándar jabber, usa el puerto 5222 para conversaciones diente-servidor y el 5269 para servidor a servidor.
Los firewall de finalidad general como SonicWALL y WatchGuard, no incluyen todavía estrategias específicas para explorar o grabar el tráfico de MI, pero pueden prohibirlo. Para compañías en las que se usan herramientas de MI, existe un par de opciones simples. Una es usar una pasarela de un solo sentido que permita al personal interno registrar su salida con su número de celular. El software de MI de la compañía los marca como que están fuera y reenvía los mensajes enviados a su celular corno SMS. Una gama de servicios bastante amplia incluye esta función.
La otra solución se trata de un método a una escala mucho mayor: el servidor dedicado Ml ContentWalL lMLogic cuenta con una parte de este mercado y ofrece versiones de software y hardware. Con esta opción, reconocés que tus usuarios pueden usar cualquiera de los clientes de Ml de consumidor e imponés tu control y registro, para lo que se ejecuta una pasarela para todas sus actividades.
Es interesante observar la cantidad de productos que están apareciendo en este campo en particular, ya que uno podría imaginarse que la mayoría de las LAN ya están tan estrechamente controladas y bloqueadas, de forma que ningún usuario final podría conseguir ejecutar un software no autorizado. Pero, por supuesto, la realidad es otra y estos dispositivos ContentWall para tráfico de MI, ofrecen un buen mecanismo de control.
Lo que viene desde el exterior
La Ml corporativa (desde el interior al exterior de la LAN) es ya un gran negocio. Para las empresas, es mucho más prestigioso permitir a los ejecutivos que usen sus BlackBerry como dispositivos de MI internos y externos que tratar de hacer un enlace de PC a BLackBeny totalmente bidireccional.
Pero los BlackBerry no son estrictamente una plataforma de Ml. Lo que hicieron es elevar el rendimiento del correo electrónico hasta conseguir que no pueda distinguirse de la MI.
El proceso de participar en una conversación corporativa desde una estación de trabajo remota cambió enormemente. Tal es la intensidad de otros riesgos de seguridad, que causaron que. incluso, las redes de empresa mal reguladas, gastaran dinero en tecnología VPN de gran área, en lugar de proteger el tráfico que podría cruzar a Internet.
En soporte WAN, vivimos en la época en la que una PC no protegida puede sobrevivir en Internet sin infectarse, un promedio de 20 minutos. La solución adecuada (que puede encontrarse en general) es tener un firewall por hardware y una VPN dedicada. Esta arquitectura redujo enormemente los riesgos tradicionales de las conversaciones de Ml punto a punto o con un servidor público como mediador. Si tu comunicación viaja dentro de un canal seguro empleado por otros diez tipos de tráfico, la seguridad del software de MI dejará de ser problemática.
 |
| Algunos productos de MI para empresas tienen una pasarela en un solo sentido, permitiendo al personal registrar su salida y recibir mensajes en sus celulares. |
|
Productos
Tomar la decisión de desplegar la Ml dentro de tu red comienza con una única gran disyuntiva. ¿Vas a jugar al escondite con una población de usuarios, en gran parte libres, o vas a implementar una plataforma comercial sin relación existente con los servicios públicos?
En el último caso, existe una enorme selección de productos de cliente y servidor. El estándar Jabber/XMPP es uno de ellos, licenciado y un poco confuso, que no pertenece realmente a ningún desarrollador individual, pero que parece abrirse paso en un enorme bosque de impresionantes sitios Web, que compiten por la corporatividad y la propiedad de la tecnología.
Acceder al estándar Jabber es, para la mayoría de los administradores de red, una cuestión de encontrar los binarios de Windows Server y probar después con las versiones de 30 días de prueba. Esta estrategia de marketing, ahora familiar, la emplean compañías como Jabber, Inc., Tipic (www.tipic.com), Coversant con SoapBox (www.coversant.net), Merak (www.icewarp.com/products/instant_messaging), Sun (www.sun.com/software/products/instant_messaging) y muchos otros.
Esto, por el lado del servidor de la ecuación jabber. Existe también una parroquia desconectada, aunque igualmente amplia, de clientes de jabber, y una rica veta de ingresos para esta comunidad en pasarelas de conexión para comunicarse entre la red jabber interna y algunos de los proveedores de chat público externos.
Jabber Inc. ofrece tanto AOL Instant Messenger como SIP/SIMPLE Gateways. Lo último tiene un especial interés, ya que ese estándar dará lugar a la interoperabilidad con el misterioso mundo de Istanbul, que es la palabra clave de Microsoft para la generación más reciente de su producto de MI: Live Communications Server 2005. Lleva el dominante entorno de la mensajería de MSN Messenger a la red corporativa. Conecta, además, con teléfonos aptos para PCs (en general, por USB), transportes de tráfico de MI externos como AOL o MSN. Al menos en teoría, proporciona información de presencia móvil dentro de Microsoft Office.
Pero Istanbul es un producto de capa situado sobre Exchange Server. Por lo tanto será efectivo si usaste toda la suite de productos Microsoft a lo largo de tu red. Pero, lo único que parece claro del mercado de Ml en el que encajará Istanbul, es que creció desde el caos, no desde el orden.
Algunos departamentos de informática convirtieron el caso comercial en la lista de requisitos previos que tiene que sostener Live Communications Server 2005: XP en el desktop, Server 2003 y Exchange en el centro, sistemas de telefonía IP, etc. En contraste, están las compañías que rechazaron uno de esos elementos y desplegaron productos sobre la base de un requisito en particular. Pocos ponen productos para tener conjuntos adaptados.
Esto significa que una demanda de MI es improbable que dé lugar a otra para actualizar los servidores, la aplicación de correo electrónico y el sistema operativo de la PC cliente. Por lo tanto, muchos piensan ver más del colectivo Jabber, que los despliegues de Istanbul.
Las plataformas más probables para la MI en pequeñas empresas son las que no requieren de servidor. Por eso es habitual ver MSN Messenger en funcionamiento dentro de equipos de departamentos de informática, y es la razón de que tenga un cierto éxito con ePop. Se trata de una plataforma de mensajería que puede funcionar con o sin servidor interno para enviar el tráfico.
El cliente adaptable Trillian permite conexiones con servidores internos e imita el software del mundo cerrado de los proveedores públicos, de forma que todas tus conversaciones en Yahoo!, MSN, ICQ e IRC se mantienen dentro de un único entorno.
Las predicciones sobre el despegue de la Ml corporativa, siguieron el axioma impulsado por BilI Gates, de que el impacto de las nuevas tecnologías tiende a sobreestimarse a largo plazo.
El acceso de la MI al cuerpo de técnicas aceptadas para las empresas está simplemente a la vuelta de la esquina.
|
