martes, 9 de agosto de 2011

Una nube sin filtraciones

Fuente: Technology Review


Investigadores de Microsoft han construido una bóveda virtual que podría trabajar con datos médicos sin tener que descifrarlos.


Por Tom Simonite

Imagína cómo sería que un amigo nos diese un consejo sobre un problema personal y que tuviésemos la certeza de que que no fuera a revelar nuestra pregunta ni su propia respuesta.

Los investigadores de Microsoft han dado un paso hacia la fabricación de algo parecido dentro de la computación en nube, para que los datos enviados a un servidor de Internet se puedan utilizar sin ser revelados. Su prototipo puede realizar un análisis estadístico de datos cifrados a pesar de no descifrarlos jamás. Además, los resultados elaborados por el software se entregan totalmente cifrados, y sólo pueden ser interpretados con la llave del propietario de los datos.

Los servicios en la nube cada vez se utilizan más para todo tipo de computación, desde el entretenimiento hasta el software empresarial. Sin embargo, existen temores justificados sobre la seguridad, como demostraron los ataques a los servidores de Sony, que liberaron datos personales de 100 millones de cuentas.

Kristin Lauter, la investigadora de Microsoft que ha colaborado con sus colegas Vinod Vaikuntanathan y Michael Naehrig en el nuevo diseño, señala que dicho diseño aseguraría que los datos sólo podrían escapar en un formato cifrado que sería casi imposible de descifrar por los atacantes sin la posesión de la llave de descifrado del usuario. "Esta prueba de concepto demuestra que podemos construir un servicio médico que calcule predicciones y advertencias sobre la base de los datos proporcionados por un sistema de seguimiento médico que controle algo como el ritmo cardíaco o el azúcar en la sangre", afirma. "Los datos de una persona siempre permanecerían cifrados y eso protege su privacidad".

El prototipo de sistema de almacenamiento es el ejemplo más práctico a día de hoy de una técnica criptográfica conocida como cifrado homomórfico. "La gente lleva hablando de ello desde hace tiempo como si fuera el Santo Grial de la seguridad informática en la nube", explicó Lauter. "Queríamos demostrar que ya puede sutilizarse para algunos tipos de servicios en la nube", añade.

Los investigadores reconocieron el valor potencial del cifrado completamente homomórfico (en el que el software puede realizar cualquier cálculo usando datos cifrados y producir un resultado que también sea cifrado) hace muchos años. Sin embargo, hasta hace poco no se sabía que fuera posible, y mucho menos práctico. No fue hasta 2009 cuando Gentry Craig, de IBM, publicó una prueba matemática que mostraba que el cifrado totalmente homomórfico era factible.

Desde entonces, Gentry y otros investigadores se han basado en esa prueba inicial para desarrollar prototipos más funcionales, aunque estos siguen siendo demasiado ineficientes para su uso en un servidor de nube real, según afirma Lauter.

Lauter y sus colegas implementaron sólo las partes más eficientes de un sistema de cifrado completamente homomórfico. Como resultado, han producido un sistema al que se refieren como "de algún modo" homomórfico, que sólo puede realizar algunos cálculos, pero que es lo suficientemente rápido como para ser utilizado con software real. "Estoy tratando de ver esto desde una perspectiva práctica y establecer qué es lo que podemos hacer ahora", afirma.

Sólo se pueden hacer sumas y unas cuantas multiplicaciones con un grupo de datos cifrados enviados al sistema, aunque eso es suficiente para muchos servicios, asegura Lauter. "Se pueden realizar muchas funciones estadísticas y análisis como la regresión logística, que se utiliza, por ejemplo, para predecir la probabilidad de que una persona sufra un ataque al corazón", indica.

El software se probó en un portátil corriente. Logró sumar 100 números, cada uno de 128 dígitos binarios de largo, en 20 milisegundos. Esta y otras pruebas de rendimiento muestran que este sistema podría ser utilizado para un servicio en la nube real hoy día, afirma Lauter, sin esperar a que los diseños de cifrado completamente homomórfico sean prácticos.

"Estos sistemas están aún en proceso de cambio y de rápida evolución", afirma. "Esperamos que nuestro diseño se pueda implementar seriamente".

Daniele Micciancio, profesora e investigadora de criptografía de la Universidad de California, en San Diego (EE.UU.), afirma que Lauter y sus colegas han demostrado una nueva vía para el trabajo en el área. "Ha probado que usar un bloque de construcción fundamental de los esquemas de cifrado completamente homomórfico podría ser suficiente para crear aplicaciones", asegura. "Esto muestra que es posible trabajar con el cifrado homomórfico a diferentes niveles".

A medida que evolucionen las técnicas de cifrado completamente homomórfico, podría ser posible aumentar gradualmente la complejidad de los cálculos que se puedan realizar en la práctica. Hoy día, sin embargo, realizar cálculos utilizando el cifrado completo homomórfico a menudo lleva unos 30 minutos, no unos pocos milisegundos, indica Micciancio.

Carson Sweet, fundador y director ejecutivo de Cloudpassage, que trabaja en el área de la seguridad de los servicios en la nube, afirma que la tecnología necesitará un desarrollo considerable para atraer el interés de los proveedores comerciales de computación ennube, aunque podría resolver problemas importantes. "Se pueden enviar datos cifrados a un servicio en la nube hoy día, pero no pueden ser indexados, buscados ni se pueden hacer operaciones con ellos", afirma.

Sweet explica que los problemas de privacidad y seguridad asociados al almacenamiento y procesamiento de registros médicos hacen que esta sea un área en la que podría utilizarse la tecnología en primer lugar. "Los servicios del Gobierno federal y los financieros son otras áreas donde la gente está dispuesta a aceptar una reducción del rendimiento a cambio de mejorar la seguridad", afirma Sweet.

Copyright Technology Review 2011.

No hay comentarios:

Publicar un comentario