Hace veinte años esta semana, el 29 de diciembre de 1997, Bill Gates compró a Microsoft un regalo de Navidad tardío de 450 millones de dólares: un equipo con sede en Sunnyvale llamado Hotmail. Con la compra -la mayor adquisición de una empresa de Internet en efectivo de su época-, Microsoft se sumergió en el incipiente mundo del correo electrónico basado en la web.

Lanzado originalmente en 1996 por Jack Smith y Sabeer Bhatia como «HoTMaiL» (en referencia al HTML, el lenguaje de la World Wide Web), Hotmail se integró inicialmente en el servicio en línea MSN de Microsoft. Se cometieron errores. Se gastaron muchos dólares. Se cambió la marca. El spam se convirtió en legión. Se crearon muchísimas firmas de correo electrónico horrendas.

Pero durante los años siguientes, Hotmail marcaría el rumbo de todas las ofertas de correo electrónico basadas en la Web que le siguieron, lanzando la era de los servicios de correo electrónico gratuitos para el consumidor masivo. Por el camino, Hotmail impulsó cambios en el propio Windows (especialmente en lo que se convertiría en Windows Server) que sentarían las bases para que el sistema operativo se introdujera en el centro de datos. Y el servicio de correo electrónico sería el primer paso de Microsoft hacia lo que ahora es la nube Azure.

El ex ejecutivo de Microsoft Marco DeMello, ahora director general de la empresa de seguridad móvil PSafe Technology, recibió el encargo de gestionar la integración de Hotmail como director del programa principal de MSN, la respuesta de Microsoft a America Online. En una entrevista con Ars, DeMello -que llegaría a ser director de seguridad de Windows y director de producto de Exchange antes de dejar Microsoft en 2006- relató cómo, justo después de ser contratado en octubre de 1996 para gestionar MSN, fue convocado a Redmond para una reunión con Bill Gates. «Nos encomendó a mí y a mi equipo la misión de, básicamente, encontrar o crear un sistema de correo electrónico gratuito basado en la Web para todo el mundo que ofreciera Microsoft», dijo DeMello.

Tienes correo

En 1996, la Web todavía estaba ganando terreno. Casi todo el acceso personal a Internet se realizaba a través de servicios de marcación como AOL, MSN, CompuServe y EarthLink. Unos pocos afortunados disponían de los primeros servicios de Internet de «alta velocidad» a través de conexiones RDSI, pero muchas empresas aún no habían conectado sus sistemas de correo electrónico corporativo a Internet. Aunque había algunas ofertas de correo basadas en la web de los ISP integradas en cuentas de alojamiento web, y Lotus había demostrado una interfaz web para cc:Mail en 1994, Hotmail y su competidor Rocketmail (que más tarde se convertiría en Yahoo Mail) fueron los primeros en ofrecer correo electrónico gratuito basado en la web y financiado con publicidad. En 1997, Hotmail ya contaba con 9 millones de usuarios.

«Me planteé, y era obvio», dijo DeMello, «que no podíamos construir nuestro propio servicio de correo web en el tiempo que Bill había especificado.» La compra de un servicio existente era la única opción real -aunque impopular entre otros ejecutivos de Microsoft, que solían adherirse a la política de «comer nuestra propia comida para perros»

Pero al final, «Bill extendió un cheque por 450 millones de dólares en efectivo», relató DeMello. «Esa responsabilidad incluía la delicada tarea de incorporar el software que se ejecutaba en Unix -una mezcla de servidores web FreeBSD en el front-end y Sun Solaris en SPARC en el back-end- a un entorno exclusivo de Windows y migrar el servicio a servidores Windows. Aunque el equipo de DeMello desarrolló algunas interfaces con el entorno Windows para la plataforma de Hotmail, «éramos un cliente de Windows Server», dijo, «y al principio no éramos un cliente muy feliz».

A pesar de la presión para trasladar inmediatamente el código a Windows, DeMello dijo: «Había un montón de cosas en las que estábamos hurgando -desde la seguridad hasta la gestión de la memoria, pasando por la propia pila de redes TCP- que estábamos comparando: ‘esto es lo que obtenemos de Unix, esto es lo que obtenemos de NT y esto es por lo que no podemos migrar todavía’. En una época en la que el director general de Sun, Scott McNealy, hacía que el sistema operativo de servidores de Microsoft fuera el blanco de las bromas, es probable que los ejecutivos de Microsoft hayan echado sal en las heridas. Cambiar ese «no» por un «sí» llevaría tres años y el desarrollo de Windows 2000 Server. El equipo de DeMello «trabajó con Cutler y su equipo en ese momento», recuerda DeMello, «primero en la parte de la escalabilidad -hablamos de Internet Information Server, y la pila de redes, y la pila TCP y la memoria y cómo se gestionaba- y también la seguridad de acceder a las carpetas locales directamente desde el proceso ejecutable». Finalmente, Cutler y su equipo fueron capaces de lograrlo».

Esa relación entre el equipo de desarrollo de servidores de Microsoft y el equipo de Hotmail continuaría durante años, especialmente para el desarrollo de IIS, el componente de servicios web y de Internet de Windows. «Teníamos versiones creadas para probar IIS; Hotmail era siempre un banco de pruebas», dijo DeMello. «El mantra era que si pasaba la prueba de Hotmail, podías dársela a cualquiera; se convirtió en una prueba de estrés para IIS».

El funcionamiento de Hotmail le dio a Microsoft la experiencia definitiva de «comerse su propia comida para perros» cuando se trataba de las operaciones diarias de un servicio global basado en la web; experiencia que DeMello cree que se refleja en la forma en que Microsoft dirige la nube Azure hoy en día. «Fue una especie de riqueza sin fondo de información en términos de qué hacer y qué no hacer: las mejores prácticas, las peores prácticas, lo que funciona y lo que no», dijo, «desde las cuestiones minúsculas de tiempo de respuesta en un inicio de sesión hasta cómo manejar grandes transferencias de datos». La migración se convirtió en una tarea cada vez más pesada a medida que aumentaban las demandas de almacenamiento, ya que había límites en cuanto a la rapidez con la que se podían mover las cuentas de una base de datos a otra y propagarlas a través de los centros de datos.

Hotmail también dejó una marca en la plataforma de Office, además de ser el predecesor de Outlook.com. La primera versión de Outlook llegó apenas unas semanas después de la adquisición de Hotmail, y la siguiente versión -Outlook ’98- tuvo que adaptarse para funcionar con Hotmail, lo que provocó una pequeña guerra de protocolos. «DeMello explica que «utilizábamos MAPI como protocolo, y describe MAPI sobre TCP/IP como «una de las cosas más pesadas que se han inventado, así que tuvimos que cambiarlo por WebDAV. Así que tuvimos algunos problemas, digámoslo así: qué protocolo tenía que ganar la guerra de protocolos».

El dolor de la experiencia

La migración de Solaris a Windows tardó tres años en completarse. Y aunque esa migración transcurrió en gran medida sin incidentes, DeMello dijo que un «mandamiento de Bill Gates desde arriba» era «‘No perderás ni un solo buzón’, y no lo hicimos». Sin embargo, hubo algunos problemas en el camino.

La ampliación para dar servicio a millones de usuarios significó la ampliación de los centros de datos que podían manejar las crecientes demandas de almacenamiento y computación de Hotmail. El almacenamiento no era nada barato. «Nos enfrentamos a una subida vertiginosa de los costes de los discos duros», afirma DeMello. «Hay que recordar que estamos hablando de 1997 a 2000… se seguía pagando una barbaridad por megabyte, olvídate de los gigabytes. Así que el coste de la infraestructura en sí era una factura asombrosa».

Y esos centros de datos eran caros y consumían mucha energía. «Recuerdo que cuando terminamos el nuevo centro de datos, que se construyó en Bothell», dijo DeMello. «Lo pusimos en marcha para probarlo, y el primer día que probamos Saturn, provocamos un apagón en Bothell. Tuve que responder a un funcionario municipal muy enfadado a la mañana siguiente. La segunda vez lo conseguimos: no hubo ningún apagón. La capacidad se había incrementado, y todo el mundo estaba preparado para ello y esperaba que la ciudad fuera pasto de las llamas, pero no fue así».

En el verano de 1999, Hotmail sufrió su primera gran brecha de seguridad. Todas y cada una de las cuentas de Hotmail -que en aquel momento eran unos 50 millones- estaban potencialmente expuestas por un fallo en un script de los servidores de Hotmail que daba acceso a cualquier cuenta de Hotmail con la misma contraseña: «eh.»

Surgieron sitios web de entrada que utilizaban el exploit para permitir a cualquiera acceder a un buzón de correo con sólo introducir el nombre de la cuenta objetivo. Algunos afirmaban tener acceso a las cuentas a través del fallo durante casi dos meses antes de que Microsoft lo parchease. Algunos creían que se trataba de una puerta trasera dejada por un desarrollador de Hotmail.

DeMello no quiso hacer comentarios sobre esa brecha. «Podría decírtelo, pero tendría que matarte», bromeó. Pero afirmó que Hotmail siempre ha dado prioridad a la seguridad y la privacidad, al menos en la medida en que resultaba práctico en el cambio de milenio. «Hemos dedicado mucha energía y esfuerzo a la seguridad y la privacidad», dijo. «No fue una idea de última hora. Creo que construimos el sistema desde cero centrándonos en la seguridad y la privacidad».

Para 1999, eso significaba hacer dos cosas especialmente, dijo DeMello. «Intentamos proteger las credenciales y aplicamos políticas de contraseñas. Y queríamos ser muy comunicativos con los usuarios sobre la necesidad de proteger sus contraseñas y dejar claro que el correo electrónico no es un medio seguro». En las preguntas frecuentes y en las comunicaciones del propio equipo de Hotmail, advertimos que nunca se debía compartir o enviar información personal o financiera o de seguridad a través del correo electrónico».

Hotmail utilizaba HTTP seguro (HTTPS) con cifrado SSL para proteger las credenciales de inicio de sesión de los usuarios, y Microsoft obligaba a los clientes a utilizar contraseñas más complejas, pero el resto del servicio funcionaba a través de HTTP sin cifrar. «Sólo la parte de autenticación nos obligaba a utilizar aceleradores de hardware en ese momento», dijo DeMello. «Y eso tenía un coste muy elevado: miles de dólares por tarjeta, que había que ejecutar tanto si se utilizaba Unix como Windows Server. No se podía ejecutar toda la infraestructura en ese momento a través de SSL».

Eso cambió a medida que las CPUs de los servidores evolucionaron, y hoy en día, es «inconcebible ejecutar algo con HTTP directo», dijo DeMello.

Las políticas de contraseñas se establecieron para evitar que los clientes utilizaran contraseñas demasiado cortas o (a partir de 2011) demasiado utilizadas. Sin embargo, Hotmail tenía un límite de longitud de contraseña de 16 caracteres, por lo que había un límite en cuanto a la complejidad de esas contraseñas.

Por lo tanto, aunque alguien que escuchara la red Wi-Fi de la cafetería no necesariamente podría husmear en las contraseñas, seguía existiendo la posibilidad de que alguien pudiera leer tus mensajes de Hotmail al captar el tráfico web después de iniciar sesión.

La angustia del estigma de Hotmail

La competencia de Gmail de Google y de Yahoo obligó a Hotmail a mejorar, pero también provocó un extraño cambio de marca. Como parte del intento de Microsoft de hacer a MSN más «vivo» en la época del lanzamiento de Windows Vista en 2005, Microsoft intentó cambiar la marca de muchos de sus servicios como «Windows Live». Hotmail pasó a llamarse «Windows Live Mail». Pero parece que los usuarios de Hotmail estaban confundidos, así que lo cambiaron de nuevo: Windows Live Hotmail. Junto con el cambio de marca, Microsoft comenzó a reescribir por completo los sistemas frontales de Hotmail, que hasta entonces habían sido en su mayoría adaptaciones del código original de Solaris en C++ y Perl. La reescritura, en código C# y ASP.NET, puso finalmente fin al legado Unix de Hotmail y, para bien o para mal, convirtió el servicio en un escaparate de las propias plataformas de Microsoft, poniendo a la empresa en el camino hacia la plataforma Office 365 y la nube Azure.

Aunque Hotmail era importante para Microsoft como campo de pruebas de muchas cosas -y quizás menos importante como generador de ingresos- también alcanzó la reputación en algunos sectores de ser la raíz de todo lo malo de Internet. Los usuarios de Hotmail fueron el blanco de las bromas y del odio generalizado durante años. Un consultor de gestión sugirió abiertamente que las empresas nunca deberían contratar a personas que usaran Hotmail.

Hotmail era la tierra de las cuentas quemadas para la gente que creaba perfiles de citas falsos. Como pionero del correo electrónico HTML, los usuarios de Hotmail eran un objetivo natural para los nuevos ataques de phishing y drive-by download. Su capacidad de filtrado de spam era, en el mejor de los casos, cuestionable. Irónicamente, la incapacidad de Hotmail para bloquear el spam hizo que las cuentas de Hotmail fueran más propensas a ser bloqueadas como spam, en parte debido a todos los rebotes causados por los buzones llenos.

Así que, a pesar de todas las cosas relativamente buenas que podemos atribuir a Hotmail, no hay muchas razones para llorar su muerte. Outlook.com hace que sea más fácil olvidar los malos tiempos del correo web… y todavía hay miles de personas que fueron demasiado perezosas para optar por mantener su dirección de Hotmail.com.