BACKGROUND IMAGE: sakkmesterke - stock.adobe.com

Este contenido es parte de Guía Esencial: Guía esencial: Retos y avances del cómputo empresarial
Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

Computación encriptada se acerca al desarrollo práctico de apps

Una nueva tecnología podría facilitar la escritura de aplicaciones que no tienen que descifrar datos y, por lo tanto, mejorar la seguridad sin un compromiso para el desarrollo.

Las empresas lidian rutinariamente con los efectos de la pérdida de datos. Esto podría ser un problema mucho menor si las aplicaciones pudieran ejecutarse sobre datos que no necesitaran ser descifrados primero.

Una clase emergente de tecnologías que permiten que las aplicaciones se ejecuten sobre datos encriptados, llamada encriptación homomórfica, está cerca de un punto en el que puede usarse para el desarrollo práctico de aplicaciones. La computación encriptada permite que las aplicaciones ejecuten algoritmos sobre datos confidenciales, como información financiera o de salud, de manera que se reduzcan los problemas de privacidad y seguridad. Este desarrollo podría ser un paso importante para las empresas que desean crear aplicaciones que no violen las regulaciones de privacidad, como GDPR.

«El cifrado homomórfico se encuentra en un punto de inflexión, donde varias aplicaciones del mundo real están ahora al alcance, y los esfuerzos iniciales de estandarización están en marcha», dijo Shai Halevi, criptógrafo de IBM Research.

El cifrado homomórfico también permite ejecutar algoritmos en la nube de forma segura. Esta forma de computación crea protecciones contra la copia de datos por parte de competidores o gobiernos extranjeros y contradice los temores contra la pérdida de secretos comerciales. El cifrado homomórfico podría complementar otras tecnologías relacionadas con la confianza, como la cadena de bloques y la tecnología de libro de registro distribuido, porque permite la computación sobre datos cifrados en los bloques.

La idea central surgió del Gran Desafío de la Agencia de Proyectos de Investigación Avanzada de la Defensa 2009, pero sufrió serios problemas de rendimiento en comparación con la computación sobre datos claros. Desde entonces, varias empresas –entre ellas IBM, Microsoft, Duality, Enveil e Inpher– han trabajado para solucionar estos problemas de velocidad. Lo que una vez fue aproximadamente 100.000 veces más lento ahora está más cerca de solo unos cientos de miles de veces más lento. Con los avances en los procesadores modernos y los enfoques de clúster para los cálculos distribuidos, es razonable esperar que esta tecnología sea relevante en cada vez más situaciones.

Los algoritmos de cifrado homomórficos han comenzado a cruzar el umbral de uso práctico para la eficiencia computacional en algunos dominios. Alexander "Sasha" Gusev, investigador principal del Instituto de Cáncer Dana-Farber y profesor asistente en la Escuela de Medicina de Harvard, ha trabajado en el cifrado homomórfico para la investigación genética.

«Hasta hace muy poco, incluso en 2018, los algoritmos cifrados seguían publicándose utilizando técnicas interactivas de gran ancho de banda porque se consideraba que [el cifrado homomórfico] estaba fuera de discusión, algo que llevaría miles de años de cómputo para realizar un análisis básico», dijo Gusev.

Él ha visto mejoras en los algoritmos de cifrado homomórficos que pueden realizar cálculos en datos a gran escala en minutos u horas. «Ese es un gran avance metodológicamente, y finalmente pone [al cifrado homomórfico] en el ámbito del uso diario», dijo Gusev.

Una nueva era de la computación

«Esto abre una nueva área de computación», dijo Alon Kaufman, CEO de Duality. «No es como tomar un auto mejor y preguntar cuánto más eficiente podría ser. Es más como inventar una lanzadera a Marte, donde se puede hacer un análisis de datos confidenciales sin revelar nada a la aplicación».

Duality trabaja para simplificar las abstracciones para construir aplicaciones cifradas que podrían ejecutarse en la nube o en servidores privados. La compañía trabaja con los Institutos Nacionales de la Salud (NIH) para refinar los algoritmos para otras aplicaciones de atención médica, junto con varias compañías de tecnología financiera no reveladas.

Además, varias compañías, junto con NIH y NIST, han colaborado en estándares para el cifrado homomórfico para facilitar la escritura y ejecución de aplicaciones cifradas en plataformas de diversos proveedores. Algunos de estos participantes también han trabajado en horneados para demostrar la velocidad de varios enfoques, incluida la competencia iDASH para analizar de forma segura los datos genéticos encriptados.

Otros enfoques para procesar datos cifrados se centran en cómo enmascarar o seudonimizar campos confidenciales en los registros de datos. Este método puede limitar el tipo de información que se puede obtener de los datos. Además, los actores malintencionados podrían reconstituir campos de datos confidenciales a través de un proceso llamado desanonimización. En 2009, los investigadores descubrieron que podían volver a identificar al 87% de las personas a partir de datos anónimos, simplemente combinando la fecha de nacimiento y el código postal de una persona.

Prepárese para GVB

La seguridad moderna de internet fue impulsada en gran parte por el desarrollo de la criptografía de clave pública por Ron Rivest, Adi Shamir y Leonard Adleman en 1977, que llegó a ser conocido como el algoritmo RSA. Se utiliza para intercambiar datos de forma segura entre partes y servicios que no son de confianza.

Un prometedor algoritmo de computación encriptada desarrollado por Craig Gentry, Zvika Brakerski y Vinod Vaikuntanathan, será conocido como GVB. Palisade, el esquema más popular para desarrollar aplicaciones informáticas encriptadas, está disponible en GitHub.

Diferentes proveedores están trabajando para construir mejores algoritmos que traduzcan las aplicaciones existentes en aplicaciones cifradas. Aun así, no es fácil aprender a trabajar con vectores en lugar de sistemas de numeración binarios, dijo Kaufman.

También dijo que esto refleja la manera en que los desarrolladores pueden lograr mejoras significativas en el rendimiento si reconsideran los algoritmos para que se ejecuten en las GPU. Al menos inicialmente, Duality se enfoca en soportar aplicaciones de Python.

Duality recientemente realizó un proyecto con NIH sobre el análisis de datos anónimos. Hace diez años, usar la computación encriptada para multiplicar dos números tomaría una media hora. Mejores implementaciones ahora pueden analizar cientos de miles de secuencias genéticas en menos de un minuto. Es más costoso que la computación normal, pero se ha vuelto escalable y se puede hacer en la nube, dijo Kaufman.

IBM espera que el cifrado homomórfico esté disponible comercialmente para proyectos de nicho, como la investigación genómica, dentro del próximo año; con mejoras adicionales, la adopción significativa podría llegar en unos cinco años, predijo Halevi.

Gusev espera ver una gran prisa por descubrir qué algoritmos complejos se pueden implementar de manera eficiente a través del cifrado homomórfico y donde la tecnología es limitada. «De manera más general, las aplicaciones [de cifrado homomórfico] realmente podrían cambiar la forma en que pensamos sobre el intercambio de datos, al permitir que los pacientes participen en estudios sin sacrificar su privacidad o requerir arreglos complejos y al permitir que los investigadores colaboren con los participantes sin pedirles que publiquen sus datos confidenciales», dijo.

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close