Samantha Guerrero
Editora JrEntusiasta de la tecnología. Otaku en las sombras, con RGB para ver de noche y debilidad por las historias donde alguien grita “¡Seeenpaiiiii!”. Como diría Vash the Stampede: “¡Este mundo está hecho de amor y paz!”.
Un desarrollador configuró un límite de gasto de 10 dólares en Google Cloud. Se fue a dormir y, al despertar, tenía una deuda de más de 25 mil dólares australianos. No fue un error de cálculo, sino algo mucho más difícil de detectar: todo apunta a que alguien más estaba usando su cuenta.
De acuerdo con el medio GRYOnline.pl, el usuario de Reddit conocido como Venturaxi explicó que el gasto no fue intencional. Todo ocurrió en cuestión de horas, a pesar de que su cuenta ya tenía un presupuesto configurado para evitar este tipo de situaciones dentro del servicio.
La deuda no fue por usarlo, sino el acceso
Según su relato, terceros lograron acceder a su cuenta mediante una clave API desconocida y comenzaron a generar decenas de miles de solicitudes en poco tiempo. En servicios en la nube, esto se traduce directamente en costos: cada petición, cada proceso, cada ejecución se suma.
Lo preocupante no fue solo el acceso autorizado, sino que el sistema no detuvo el gasto. El límite estaba configurado, pero no actuó como una barrera real y terminó por gastar 25,672.26 dólares.
La explicación que recibió por parte de Google tampoco ayudó a aclarar el panorama. Según el usuario, su cuenta había adquirido un "estatus de cliente estable", lo que habría eliminado de forma automática el tope de gasto. El problema es que ese comportamiento no está claramente documentado y, según Venturaxi, nunca autorizó ese cambio. Pero eso no fue el único problema al que se enfrentó.
Cuando el soporte complica más las cosas
Intentar resolverlo fue otro reto. Primero tuvo que pasar por atención automatizada con inteligencia artificial, sin éxito. Después logró contactar con soporte humano, pero las indicaciones recibidas complicaron aún más la situación. En un intento por seguir las instrucciones, desactivó la facturación y terminó perdiendo registros clave que podrían servir como evidencia del uso indebido.
Durante varios días, su caso pasó por manos de al menos 32 empleados de Google hasta que finalmente obtuvo un reembolso. Aun así, muchas preguntas quedaron sin respuesta. No sabe cómo se generaron más de 60 mil solicitudes, de dónde vino el acceso, si la clave API fue eliminada o, sobre todo, por qué los sistemas de control no funcionaron como deberían.
No es un caso aislado
Este tipo de situaciones no son únicas. En comunidades de desarrolladores, varios usuarios han reportado cargos inesperados en servicios en la nube derivados de accesos no autorizados o configuraciones poco claras. Uno de los casos más llamativos ocurrió en México, donde usuarios reportaron una factura cercana a los 82 mil dólares en Google Cloud, también relacionada con el uso indebido de recursos.
Las claves API y los sistemas de facturación bajo demanda son herramientas poderosas, pero también representan un punto crítico de vulnerabilidad. La nube está diseñada para escalar rápido. Ese es su valor y el problema es que ese mismo principio aplica también para los costos.
La promesa es control y flexibilidad. La realidad es que, cuando algo falla, el gasto puede crear mucho más rápido de lo que cualquier límite alcanza a detener.
Ver 0 comentarios