Hace veinte años esta semana, el 29 de diciembre de 1997, Bill Gates compró a Microsoft un regalo de Navidad tardío de 4 450 millones: un equipo basado en Sunnyvale llamado Hotmail. Con la compra, la mayor compra de inicio de Internet en efectivo de su día, Microsoft se sumergió en el naciente mundo del correo electrónico basado en la Web.

Lanzado originalmente en 1996 por Jack Smith y Sabeer Bhatia como «HoTMaiL» (haciendo referencia a HTML, el lenguaje de la World Wide Web), Hotmail se integró inicialmente en el servicio en línea MSN de Microsoft. Se cometieron errores. Se gastaron muchos dólares. Se cambió la marca. El spam se convirtió en legión. Muchas, muchas horrendas firmas de correo electrónico se generaron.

Pero a lo largo de los años que siguieron, Hotmail estableció el curso para todas las ofertas de correo electrónico basadas en la Web que siguieron, lanzando la era de los servicios de correo electrónico gratuitos para el consumidor masivo. En el camino, Hotmail impulsó cambios en el propio Windows (particularmente en lo que se convertiría en Windows Server) que sentarían las bases para que el sistema operativo hiciera su entrada en el centro de datos. Y el servicio de correo electrónico sería el primer paso de Microsoft hacia lo que ahora es la nube de Azure.

El ex ejecutivo de Microsoft, Marco DeMello, ahora CEO de la firma de seguridad móvil PSafe Technology, recibió el trabajo de administrar la integración de Hotmail como gerente de programa principal de MSN, la respuesta de Microsoft a America Online. En una entrevista con Ars, DeMello, que pasaría a ser director de seguridad de Windows y gerente de producto de Exchange antes de dejar Microsoft en 2006, contó cómo, justo después de ser contratado en octubre de 1996 para administrar MSN, fue convocado a Redmond para una reunión con Bill Gates. «Nos dio a mí y a mi equipo la misión de básicamente encontrar o crear un sistema de correo electrónico gratuito basado en la Web para todo el mundo que Microsoft ofrecería», dijo DeMello.

tienes correo

En 1996, la Web todavía estaba ganando tracción. Casi todo el acceso personal a Internet era a través de servicios de acceso telefónico como AOL, MSN, CompuServe y EarthLink. Unos pocos afortunados tenían un servicio de Internet de «alta velocidad» temprano a través de conexiones RDSI, pero muchas empresas aún no habían conectado sus sistemas de correo electrónico corporativo a Internet. Si bien había algunas ofertas de correo basadas en la Web de los ISP integradas en cuentas de alojamiento Web, y Lotus había demostrado una interfaz Web con cc: Mail en 1994, Hotmail y su competidor Rocketmail (que más tarde se convertiría en Yahoo Mail) fueron los primeros en ofrecer correo electrónico gratuito basado en la Web financiado por publicidad. En 1997, Hotmail ya tenía 9 millones de usuarios.

«Hice el punto, y era obvio», dijo DeMello, » que no podíamos construir nuestro propio servicio de correo web en el tiempo que Bill había especificado.»Comprar un servicio existente era la única opción real, aunque impopular entre otros ejecutivos de Microsoft, que por lo general se adherían a la política de «comer nuestra propia comida para perros.»

Pero, al final, «Bill escribió un cheque por $450 millones en efectivo,» Mello relató. «Y se me dio la responsabilidad de integrar ese sistema y escalarlo dentro de Microsoft.»

Bloqueo de proveedor

Esa responsabilidad incluiría la tarea algo delicada de incorporar software que se ejecuta en Unix—una mezcla de servidores web FreeBSD en el front-end y Sun Solaris en SPARC en el back—end-en un entorno solo para Windows y migrar el servicio a servidores Windows.

Windows NT Server no estaba preparado para esa tarea en 1997. Mientras que el equipo de DeMello desarrolló algunas interfaces para el entorno Windows para la plataforma Hotmail, «éramos un cliente de Windows Server», dijo, «y al principio no éramos un cliente muy feliz.»

A pesar de la presión para mover inmediatamente el código a Windows, DeMello dijo: «Había muchas cosas que estábamos investigando, desde la seguridad hasta la administración de memoria, y todo el camino hasta la propia pila de redes TCP, que estábamos comparando:» esto es lo que obtenemos de Unix, esto es lo que obtenemos de NT y es por no migrar todavía.»Siempre fue», No, aún no podemos migrar.'»

En un momento en que el CEO de Sun, Scott McNealy, hacía del sistema operativo de servidores de Microsoft el blanco de bromas, esto era probablemente sal en las heridas de los ejecutivos de Microsoft. Cambiar ese » no «a un» sí » llevaría tres años y el desarrollo de Windows 2000 Server. El equipo de DeMello «trabajó con Cutler y el equipo en ese momento», relató DeMello, «primero en la pieza de escalabilidad-estamos hablando del servidor de Información de Internet, y la pila de redes, y la pila TCP y la memoria y cómo se administraba-y también la seguridad de acceder a carpetas locales directamente desde el proceso ejecutable. Finalmente, Cutler y su equipo fueron capaces de lograrlo.»

Esa relación entre el equipo de desarrollo de servidores de Microsoft y el equipo de Hotmail continuaría durante años, especialmente para el desarrollo de IIS, el componente de servicios Web e Internet de Windows. «Tendríamos compilaciones que se crearon para probar IIS—Hotmail siempre fue un banco de pruebas», dijo DeMello. «El mantra era que si pasa la prueba de Hotmail, se la puedes dar a cualquiera, se convirtió en una prueba de estrés para IIS.»

La operación de Hotmail le dio a Microsoft la mejor experiencia de «come tu propia comida para perros» cuando se trata de las operaciones diarias de un servicio global basado en la Web, la experiencia que DeMello cree que se refleja en la forma en que Microsoft ejecuta la nube Azure hoy en día. «Era una especie de riqueza sin fondo de información en términos de qué hacer y qué no hacer: mejores prácticas, peores prácticas, qué funciona y qué no», dijo, » desde los problemas de tiempo de respuesta en un inicio de sesión hasta cómo manejaría las transferencias de datos grandes.»

Mientras que la migración a los servidores web de Windows ocurrió antes, el sistema backend de Hotmail, los servidores de base de datos y el almacenamiento, ni siquiera comenzó a moverse a Windows Server y SQL Server hasta 2004. La migración se convirtió en una carga cada vez más pesada a medida que aumentaban las demandas de almacenamiento, porque había límites a la rapidez con la que las cuentas se podían mover de una base de datos a otra y propagarse a través de centros de datos.

Hotmail también dejó una marca en la plataforma de Office, además de ser el predecesor de Outlook.com. La primera versión de Outlook llegó apenas unas semanas después de la adquisición de Hotmail, y la siguiente versión, Outlook ’98, tuvo que ser adaptada para trabajar con Hotmail, lo que llevó a una pequeña guerra de protocolos. «estaba usando MAPI como protocolo», dijo DeMello, y describió MAPI sobre TCP/IP como » una de las cosas más pesadas jamás inventadas, por lo que tuvimos que cambiarlo a WebDAV directo en ese entonces. Así que tuvimos algunos problemas, pongámoslo de esa manera: qué protocolo tenía que ganar las guerras de protocolo.»

el dolor de La experiencia

La migración de Solaris a Windows tardó tres años en completarse. Y mientras que esa migración se desarrolló en gran medida sin incidentes, DeMello dijo que un «mandamiento de Bill Gates desde arriba» era «No perderás un solo buzón», y no lo hicimos». Todavía había algo de dolor en el camino.

Escalar para atender a millones de usuarios significaba escalar centros de datos que pudieran manejar las crecientes demandas de almacenamiento y computación de Hotmail. El almacenamiento estaba lejos de ser barato. «Estábamos lidiando con el aumento de los costos de los discos duros», dijo DeMello. «Tienes que recordar que estamos hablando de 1997 a 2000 still todavía estabas pagando por la nariz por megabyte, olvídate de los gigabytes. Por lo tanto, el costo de la infraestructura en sí fue una factura asombrosa.»

Y esos centros de datos eran caros y hambrientos de energía. «Recuerdo cuando en realidad habíamos terminado el nuevo centro de datos, que se construyó en Bothell», dijo DeMello. «Lo encendimos para probarlo, y el primer día que probamos Saturn, causamos un apagón en Bothell. Tuve que responder a un funcionario de la ciudad muy enojado a la mañana siguiente. Lo logramos la segunda vez, no hubo apagón. La capacidad había aumentado, y todos estaban listos para ello y preparados para ello y esperaban que la ciudad fuera lamida por las llamas, pero no sucedió.»

Entonces, en el verano de 1999, Hotmail tuvo su primera gran brecha de seguridad. Cada una de las cuentas de Hotmail, que en ese momento eran alrededor de 50 millones, estaba potencialmente expuesta por un error en un script en los servidores de Hotmail que daba acceso a cualquier cuenta de Hotmail con la misma contraseña: «eh.»

Surgieron sitios web de puerta de enlace que usaban el exploit para permitir que cualquier persona obtuviera acceso a un buzón con solo ingresar el nombre de la cuenta objetivo. Algunos afirmaron tener acceso a cuentas a través del error durante casi dos meses antes de que Microsoft lo parcheara. Algunos creían que era una puerta trasera dejada por un desarrollador de Hotmail.

DeMello no haría comentarios sobre esa violación. «Podría decírtelo, pero tendría que matarte,» bromeó. Pero sostuvo que Hotmail siempre había puesto la seguridad y la privacidad en primer lugar, al menos, tanto como era práctico a principios del milenio. «Ponemos mucha energía y esfuerzo en la seguridad y la privacidad», dijo. «No fue una idea tardía. Creo que construimos el sistema desde cero, centrándose en la seguridad y la privacidad.»

Para 1999, eso significaba hacer dos cosas especialmente, dijo DeMello. «Intentamos proteger las credenciales y aplicar políticas de contraseñas. Y queríamos ser muy comunicativos con los usuarios sobre la necesidad de proteger sus contraseñas y dejar en claro que el correo electrónico no es un medio seguro. En las preguntas frecuentes y en las comunicaciones del propio equipo de Hotmail, advertimos que nunca compartiéramos ni enviáramos información personal o financiera o información de seguridad por correo electrónico.»

Hotmail utilizó HTTP seguro (HTTPS) con cifrado SSL para proteger las credenciales de inicio de sesión de los usuarios, y Microsoft obligó a los clientes a usar contraseñas más complejas, pero el resto del servicio se ejecutó sobre HTTP sin cifrar. «Solo la pieza de autenticación requería que ejecutáramos aceleradores de hardware en ese momento», dijo DeMello. «Y eso tenía un costo muy alto, miles de dólares por tarjeta, que tenía que ejecutar si usaba Unix o Windows Server. No se podía ejecutar toda la infraestructura en ese momento a través de SSL.»

Que cambió a medida que evolucionaron las CPU que ejecutan servidores, y hoy en día, es «insondable ejecutar algo con HTTP directo», dijo DeMello.

Las políticas de contraseñas se configuraron para evitar que los clientes usaran contraseñas demasiado cortas o (a partir de 2011) demasiado utilizadas. Sin embargo, Hotmail tenía un límite de longitud de contraseña de 16 caracteres, por lo que había un límite en la complejidad de esas contraseñas.

Así que, aunque alguien que escucha la red Wi-Fi de la cafetería no necesariamente puede rastrear contraseñas, todavía existía la posibilidad de que alguien pudiera leer sus mensajes de Hotmail al captar tráfico web después de iniciar sesión.

La angustia del estigma de Hotmail

La competencia de Gmail de Google y Yahoo obligó a Hotmail a mejorar, pero también provocó un cambio de marca extraño. Como parte del intento de Microsoft de hacer MSN más «en vivo» en la época del lanzamiento de Windows Vista en 2005, Microsoft intentó cambiar la marca de muchos de sus servicios como «Windows Live».»Hotmail fue renombrado» Windows Live Mail.»Pero los usuarios de Hotmail aparentemente estaban confundidos, por lo que lo cambiaron de nuevo, a Windows Live Hotmail. Junto con el cambio de marca, Microsoft comenzó una reescritura completa de los sistemas front-end para Hotmail, que anteriormente habían sido en su mayoría ports del código original de Solaris en C++ y Perl. La reescritura, en C# y ASP.El código de red, finalmente puso fin al legado Unix de Hotmail y, para bien o para mal, hizo del servicio un escaparate para las propias plataformas de Microsoft, poniendo a la compañía en un rumbo hacia la plataforma Office 365 y la nube Azure.

Mientras Hotmail era importante para Microsoft como campo de pruebas para muchas cosas, y quizás menos importante como generador de ingresos, también alcanzó una reputación en algunos sectores de ser la raíz de todo lo que era malo en Internet. Los usuarios de Hotmail fueron objeto de bromas y odio general durante años. Un consultor de gestión sugirió abiertamente que las empresas nunca deberían contratar a personas que usen Hotmail.

Hotmail era la tierra de las cuentas de quemador para las personas que configuraban perfiles de citas falsos. Como pionero en el correo electrónico HTML, los usuarios de Hotmail eran un objetivo natural para los ataques emergentes de phishing y descarga desde dispositivos móviles. Sus capacidades de filtrado de spam eran cuestionables en el mejor de los casos. Irónicamente, la incapacidad de Hotmail para bloquear el spam hizo que las cuentas de Hotmail fueran más propensas a ser bloqueadas como spam, en parte debido a todos los bouncebacks causados por buzones llenos.

Así que, a pesar de todas las cosas relativamente buenas que podemos acreditar que Hotmail ayudó, no hay muchas razones para llorar su muerte. Outlook.com hace que olvidar los malos viejos tiempos del correo web sea más fácil… y todavía hay miles de personas que eran demasiado perezosas para optar por no mantener su Hotmail.com dirección.