El problema de los datos encriptados es que hay que desencriptarlos para poder trabajar con ellos. Al hacerlo, es vulnerable a las mismas cosas de las que intentabas protegerlos al encriptarlos. Existe una potente solución para este escenario: el cifrado homomórfico. El cifrado homomórfico podría ser la respuesta para las organizaciones que necesitan procesar información sin dejar de proteger la privacidad y la seguridad.
¿Qué es el cifrado homomórfico?
El cifrado homomórfico permite analizar o manipular los datos cifrados sin revelarlos a nadie. Algo tan sencillo como buscar una cafetería cuando estás fuera de la ciudad revela enormes volúmenes de datos con terceros mientras te ayudan a saciar tu ansia de cafeína: el hecho de que estás buscando una cafetería, dónde estás cuando buscas, qué hora es y mucho más. Si se aplicara el cifrado homomórfico en esta búsqueda ficticia de café, ninguna de esta información sería visible para terceros o proveedores de servicios como Google. Además, no podrían ver qué respuesta te han dado sobre dónde está la cafetería y cómo llegar a ella.
Aunque es posible que estemos dispuestos a desprendernos de los datos que quedan expuestos cuando buscamos nuestra próxima dosis de cafeína, la encriptación homomórfica tiene un enorme potencial en áreas con datos personales sensibles, como en los servicios financieros o la sanidad, cuando la privacidad de una persona es primordial. En estos casos, la encriptación homomórfica puede proteger los detalles sensibles de los datos reales, pero aún así, ser analizados y procesados.
Otra ventaja de la encriptación homomórfica es que, a diferencia de otros modelos de encriptación en uso hoy en día, está a salvo de ser roto por los ordenadores cuánticos.
Al igual que otras formas de cifrado, el cifrado homomórfico utiliza una clave pública para cifrar los datos. A diferencia de otras formas de encriptación, utiliza un sistema algebraico para permitir que se realicen funciones en los datos mientras aún están encriptados. A continuación, sólo la persona que tenga la clave privada correspondiente puede acceder a los datos sin cifrar una vez finalizadas las funciones y la manipulación. Esto permite que los datos sean y permanezcan seguros y privados incluso cuando alguien los está utilizando.
Hay tres tipos principales de encriptación homomórfica: encriptación parcialmente homomórfica (mantiene la seguridad de los datos sensibles permitiendo únicamente la realización de determinadas funciones matemáticas sobre los datos encriptados); encriptación algo homomórfica (admite operaciones limitadas que sólo pueden realizarse un número determinado de veces); encriptación totalmente homomórfica (es el estándar de oro de la encriptación homomórfica que mantiene la información segura y accesible).
El Dr. Craig Gentry describe el cifrado homomórfico como una guantera en la que cualquiera puede meter las manos y manipular lo que hay dentro, pero se le impide extraer nada de la guantera. Sólo pueden tomar la materia prima y crear algo dentro de la caja. Cuando terminan, la persona que tiene la llave puede sacar los materiales (datos procesados).
Aplicaciones prácticas del cifrado homomórfico
Aunque los criptógrafos conocen el concepto de cifrado homomórfico desde 1978, no fue hasta que el Dr. Gentry creó un sistema de cifrado algebraicamente homomórfico para su tesis de grado que la idea progresó y cuando Gentry estableció el primer esquema de cifrado homomórfico en 2009. Como se ha mencionado, el cifrado homomórfico podría hacer que nuestras búsquedas fueran más privadas en los motores de búsqueda, pero hay otras aplicaciones prácticas para él cuando se utilizan datos o los datos están en tránsito.
Una forma muy relevante de utilizar el cifrado homomórfico es para garantizar que las elecciones democráticas sean seguras y transparentes. Los votos podrían sumarse manteniendo la identidad de los votantes en privado; terceras partes podrían verificar los resultados, y los datos de las votaciones estarían protegidos de la manipulación.
Ha sido un reto para las industrias altamente reguladas subcontratar datos de forma segura a entornos en la nube o a socios que comparten datos para investigación y análisis. El cifrado homomórfico podría cambiar esta situación, ya que permite analizar los datos sin poner en peligro la privacidad. Esto puede repercutir en muchos sectores, como los servicios financieros, la tecnología de la información y la sanidad, entre otros.
¿Cuáles son los obstáculos para utilizar el cifrado homomórfico?
El mayor obstáculo para la adopción a gran escala del cifrado homomórfico es que todavía es muy lento, tanto que aún no es práctico utilizarlo para muchas aplicaciones. Sin embargo, hay empresas como IBM y Microsoft, e investigadores como el Dr. Gentry, que están trabajando diligentemente para acelerar el proceso mediante la disminución de la sobrecarga computacional que se requiere para el cifrado homomórfico.
Sígame en Twitter o LinkedIn. Visita mi sitio web.