El pasado marzo, OVHcloud, una empresa dedicada a los servicios cloud, lideró una queja ante la Unión Europea contra Microsoft en la que participaron otras compañías involucradas en la nube y que podría desembocar en una investigación formal con sanciones y multas.

La compañía francesa argumentaba siete casos concretos en los que "algunos actores, incluido Microsoft" estarían incumpliendo reglas de competitividad, forzando a usuarios de su software a utilizar la nube Azure, propiedad de la compañía de Redmond, de una manera "sistemática y abusiva".

Y en esa línea, asegura la alemana Nextcloud, otra de las firmas participantes en la queja, que hay un "problema de privacidad" y cumplimiento del Reglamento de Protección de Datos (GDPR) para aquellos que utilizan "los servicios de Microsoft, Google y otras nubes extranjeras [de fuera de Europa]".

["Europa debe hacer valer sus propias reglas": la soberanía digital será el próximo gran reto legislativo de la región]

Así lo asegura Jos Poortvliet, director de marketing de Nextcloud, con quien conversó D+I en vísperas de anunciar la creación de un "consejo asesor", formado por 12 personas de diversas organizaciones de Suecia, Alemania y Suiza, a la espera de incorporar alguna de Holanda y otros países de la Unión Europea.

El propósito de Nextcloud con ese consejo es adaptar milimétricamente su propio software de oficina, de código abierto, a las necesidades de organismos gubernamentales y empresas, para así competir frontalmente con Microsoft 365 y Google Workspace, en pos de una absoluta soberanía europea en los programas y en la nube.

Confrontación por la Cloud Act

La confrontación con los servicios de Microsoft y Google, desde posiciones dentro de la Unión Europea, se produce en el marco de la legislación denominada Cloud Act de Estados Unidos.

La Cloud Act establece, de manera resumida, que los datos gestionados por tecnológicas estadounidenses pueden estar almacenados fuera de su país, pero, "con las debidas autorizaciones" judiciales, Washington puede exigir su entrega, no importa dónde y cuáles sean sus propietarios. Y eso atañe también a los proveedores de email.

"Hay un problema de privacidad y resulta un poco extraño: mucha gente es consciente de que no se cumple [con el GDPR] usando esos servicios estadounidenses, pero lo sigue haciendo, como esperando a que alguien lo defina", asevera Poortvliet.

"Por supuesto, de vez en cuando hay anuncios de algún organismo gubernamental europeo, de nivel estatal o local, diciendo que han tenido algún problema y que 'tenemos que hacer algo, hablar de alternativas', etcétera…", añade.

Poortvliet sostiene que su compañía, fundada en 2016 por Frank Karlitschek, ya ha hecho algo: lanzar y reactualizar un software de oficina en código abierto que lleva años funcionando.

Con su última versión, activada el pasado año, va adquiriendo una apariencia y funcionamiento muy similar al Office de Microsoft, porque "ese es un feedback que recibimos de organizaciones gubernamentales. Quieren que se parezca mucho para que resulte familiar [a sus empleados]", dice.

La 'propiedad' de los datos

Pero, naturalmente, sí que hay alguna diferencia: "La mayor es el control de los datos. Si los pones en una de las compañías americanas debes asumir que no eres dueño de esos datos".

"Puedes poseer copyrights y esas cosas, pero legalmente no posees los datos", afirma. "El GDPR está ahí cuando se trata de datos privados, pero hay más problemas para las compañías. Si tienes una disputa con la corporación que aloja tu software y no quiere entregarte los datos, no hay una sola ley en Europa que pueda obligarle a devolvértelos, seas una empresa o un organismo gubernamental".

"Es ridículo, pero es la situación real", prosigue. "Y eso ocurre, sobre todo, si trabajas con una compañía para la que no exista alternativa. Si pones tus datos en Microsoft One Drive y decides exportarlos, puedes hacerlo. No dirán nada. Pero los enlaces dejarán de funcionar. Todas las versiones, el historial de cambios de un fichero, todo eso se acabó".

Así que, "tal vez puedas mover tus datos, pero con muy poco control sobre ellos. Y si el vendedor los bloquea, podrías verte incapaz de recuperarlos. Básicamente no tienes el control", sentencia Poortvliet.

"Con Nextcloud Office es muy distinto", contrapone. "Tú decides dónde quieres correrlo. Puedes hacerlo completamente por ti mismo [en un servidor propio], o buscar una compañía de hosting en Europa, en la jurisdicción que te merezca confianza. Tanto si lo haces a título personal, como empresa o como una administración. Eso es muy importante".

Tras el firewall y sin internet

Cita el caso del Gobierno alemán, que lo tiene instalado "completamente detrás de su firewall. Sin conexión a internet. Internamente pueden usarlo, pero no hay intercambio de datos entre su sistema e internet. Por supuesto, es por seguridad. Y no lo puedes hacer así con Microsoft, porque está en internet".

El programa Nextcloud Office, capaz de editar documentos, hacer vídeollamadas y chats, gestionar email y calendario, fue actualizado el año pasado, en colaboración con Collabora Online.

Esta compañía ya contaba con una versión de LibreOffice (un clásico de oficina en código abierto del mundo Linux), adaptada para correr en remoto, con el nombre de OpenOffice.

"Hemos trabajado en asociación con ellos, contando con un montón de ingenieros, para que Nextcloud Office esté lo más posible al nivel de las cosas concretas que requieren los gobiernos. Tratamos de escuchar a nuestros clientes", subraya Poortvliet.

Es un proyecto desarrollado "específicamente para asegurarse de que pueden usarlo los gobiernos, pero que cualquiera puede utilizar: grandes y pequeñas compañías, educacióny tambiénparticulares. Hay grandes empresas de la nube en Europa, comoIonos y OVHen Francia, Deustche Telecom y muchas otras, que ofrecen alojamiento para Nextcloud. Estoy seguro de que en España hay al menos diez para particulares".

Traslados de nube a nube

A vueltas con el control de los datos, insiste: "Sabes dónde están tus datos, en servidores tuyos o alquilados. Y puedes llevártelos a otra nube. Si, por ejemplo, estás en Deutsche Telecom y tienes un problema, te puedes ir a Ionos sin inconvenientes. En cambio, no puedes llevarte tus datos de Microsoft a Dropbox conservando los enlaces que compartiste con otras personas. Con Nextcloud sí puedes hacerlo".

Para los particulares, el software es gratuito. La dificultad estriba en que el servidor debe correr en un sistema Linux. No todos los usuarios saben lo suficiente. Las empresas sí suelen tener gente preparada para gestionarlo y pueden instalarlo en su propia intranet.

"Hay unos 400.000 servidores que corren Nextcloud en Europa", aproxima Poortvliet. El usuario final puede usar dispositivos con cualquier sistema operativo, porque los programas se usana través del navegador, "igual que en Microsoft 365. Tenemos planes futuros para Windows, Linux y Mac".

Sí concede una ventaja tecnológica al software de Microsoft por la aplicación de inteligencia artificial, a través de la nube, a sus aplicaciones de oficina. "Sí, está haciendo cosas interesantes ahí. Nosotros, de momento no tenemos IA específica, pero usamos algunos de sus elementos en cosas que hacemos en Nextcloud. Tendremos que añadirlo en nuestro próximo Office, si nos lo piden".

[Los profesionales del sector 'cloud' que trabajan de forma híbrida cobran más que los que están en remoto]

Sin embargo, la confrontación con Microsoft (Poortvliet se ríe al preguntarle si hay que decir que es "su gran enemigo") se plantea en términos de "compliance", pese a que la compañía de Redmond insista siempre en que cumple con las normas GDPR, incluso trasladándolas fuera de Europa.

"Puedo darle enlaces, de los gobiernos sueco y holandés, de muchas organizaciones gubernamentales alemanas y también españolas, que concluyen que muchas veces eso no es cierto. La Corte Europea de Justicia dijo en 2019 que los servicios cloud americanos no cumplen el GDPR. Es, simplemente, un hecho legal debido a la Cloud Act", replica con rotundidad.

Pensando en la soberanía europea, concluye que "el GDPR no permite accesos no autorizados a los datos, ni bloquear su acceso a los usuarios. Pero si tienes datos europeos en China y su gobierno quiere acceder a ellos, tienes que dárselos o tus empleados acaban en la cárcel. Y en Estados Unidos, igual. Eso no es compatible con el GDPR, pero es la pura realidad".