Cualquier empresa del sector TI no podría funcionar si una gran cantidad de información de identificación personal y datos confidenciales no circulara diariamente por sus servidores. Al trabajar con este tipo de datos, las compañías deben estar atentas al estado de su cifrado. Deben cifrarse tanto cuando se almacenan (datos en reposo) como cuando se transmiten (datos en tránsito). Aunque los algoritmos de cifrado modernos son prácticamente indescifrables, también hacen imposible procesar los datos sin descifrarlos primero.
Por ejemplo, tomemos una simple consulta de búsqueda y comprendamos lo que ocurre con los datos almacenados. Mientras están en reposo, estos datos están cifrados. En cuanto se pulsa el botón de búsqueda de un navegador, el algoritmo de búsqueda tiene que ser capaz de entender los datos almacenados para realizar una función de búsqueda. Con dicho fin, se descifran los datos mientras están en uso, se realiza la función de búsqueda y se obtiene el resultado deseado. Esto expone los datos a un ataque viable.
Un negocio que tiene mucho en juego no está en condiciones de tratar este asunto de manera informal. No importa si está trabajando con datos en reposo o tránsito. El cifrado tradicional de clave pública requiere que sean descifrados antes de que puedan ser analizados o manipulados. ¿Pero qué pensaría si le dijéramos que existe un tipo de cifrado que elude por completo la necesidad de descifrar los datos antes de utilizarlos?
Fuente: https://blog.openmined.org/what-is-homomorphic-encryption/
El cifrado homomórfico (HE) es una técnica de cifrado que permite que cualquier dato permanezca cifrado mientras se procesa y manipula. Otra ventaja del HE es que, a diferencia de otros modelos de cifrado, es menos vulnerable a los ataques de los equipos cuánticos. No menos importante, también permite realizar operaciones matemáticas complejas con los datos cifrados sin comprometer el cifrado.
¿Cómo funciona?
Los esquemas HE se basan en una serie de técnicas. Una de estas se conoce como LWE. Implica la dificultad de encontrar los valores que resuelven la ecuación B = A × s + e, donde usted conoce A y B.
El valor de s se convierte en el valor o clave secreta. A y B pueden convertirse en la clave pública. De esta forma, nuestro texto plano está oculto en las matrices A y B.
Cada vez que se realiza una operación homomórfica, se añade ruido adicional a los textos cifrados. Estos son textos ilegibles para un ser humano o un equipo. Los textos planos se cifran para aumentar la seguridad. En otras palabras, el ruido es un pequeño error —mencionado como e en la ecuación de LWE— que se añade al resultado cifrado durante cada operación HE para dificultar a un atacante el rastreo hasta el texto plano original. Si el ruido aumenta demasiado, no podrá descifrar el texto cifrado con éxito.
Con HE, puede establecer un estándar más alto de seguridad sin romper los procesos empresariales ni la funcionalidad de las aplicaciones. Elimina la disyuntiva entre la seguridad de los datos y la facilidad de uso. Puede compartir datos sensibles con terceros sin revelarles los datos ni los resultados del cálculo.
Posibles casos de uso en el futuro
∙ Búsqueda a través de datos cifrados: un usuario almacena archivos cifrados en un servidor remoto. Posteriormente puede hacer que el servidor recupere solo los archivos que —al ser descifrados por el propietario del archivo—satisfagan algunas restricciones booleanas, incluso si el servidor no puede descifrarlos por sí mismo. En otras palabras, el cifrado totalmente homomórfico (FHE) mejora la eficiencia del cálculo multiparte seguro.
∙ Detección de correo spam: el correo electrónico es un medio de comunicación privado en el que el mensaje está destinado a ser leído únicamente por el destinatario. Debido a la naturaleza sensible del contenido, puede haber limitaciones personales, estratégicas y legales que impidan compartir y divulgar los datos del correo electrónico. Con HE, no tiene que preocuparse de que los datos sean accesibles a los hackers. Esto se debe a que no hay descifrado.
Limitaciones actuales
∙ Cuando se implementa el HE, sigue siendo lento. Tiene una gran sobrecarga computacional y grandes requisitos de memoria. Todavía no es práctico utilizarlo para muchas aplicaciones.
∙ Solo se pueden realizar pocas operaciones limitadas en un texto cifrado. Esto se debe a que tanto los costos de cálculo como los de comunicación aumentan exponencialmente con parámetros mayores. Lo anterior conlleva a la necesidad de técnicas adicionales de optimización y reducción de la profundidad.
∙ HE aún no es compatible con múltiples usuarios. La seguridad de una base de datos depende de la seguridad de la base de datos cifrada. Esto se debe a que si alguien puede acceder a dicha base de datos, también podrá averiguar el resultado en texto plano descifrado de cualquier cálculo. Tendría acceso a la clave secreta. Una forma de resolver este problema es tener una base de datos separada para cada usuario. No obstante, si el número de usuarios es elevado, mantener una base de datos separada para todos ellos resulta poco práctico. Por eso, algunos investigadores están trabajando en sistemas criptográficos FHE multiclave. Sin embargo, hasta que no se desarrollen esos sistemas, esta es una limitación importante del HE.
A medida que tanto el conocimiento del HE como su capacidad de rendimiento sigan aumentando, su uso comercial crecerá de forma similar. Esta tecnología de transformación horizontal será cada vez más omnipresente en las aplicaciones creadas para garantizar la privacidad y seguridad de los datos sensibles. Lo anterior cambiará por completo el paradigma de cómo y dónde podemos aprovechar estos activos.
En conclusión, el HE es una tecnología que acaba de entrar en la esfera de la informática segura. Tardará mucho tiempo en afianzar su posición. Aun así, es un contendiente a tener en cuenta. Al permitir realizar cálculos sobre datos cifrados sin necesidad de descifrarlos, abre enormes posibilidades en ámbitos como la computación en la nube, el sector de la salud y las finanzas. En estos, la privacidad de los datos es primordial.
