IBM ha publicado un nuevo paquete de código abierto llamado HELib (Homomorphic Encryptation Libs). Son unas librerías que IBM pone al alcance de cualquiera que consiguen un cifrado prácticamente imposible de descifrar lo cual daría una seguridad bastante competente sobre todo en temas de computación en la nube.
El actual modo de cifrado funciona de una manera similar a la siguiente:
- Al realizar una búsqueda ciframos localmente los datos a buscar y los enviamos a la nube.
- Se descifran los datos.
- Se utilizan dichos datos descifrados para realizar una búsqueda.
- Se cifran los resultados obtenidos y se devuelven al emisor.
En teoría, al seguir estos pasos, ningún intermediario debería obtener ni el parámetro a buscar ni los resultados obtenidos. Pero en la práctica no es así. Nuestros datos son revisados en muchas ocasiones por el buscador, por gobiernos o por terceras personas. Podéis visitar nuestro tutorial sobre encriptar información con cifrado AES.
El cifrado homomórfico está pensado para no tener la necesidad de descifrar los datos. Tu envías unos datos, cifrados con tu propia clave y no tienes necesidad de enviar dicha clave de cifrado a nadie. Los parámetros de búsqueda realizarán la búsqueda en bases de datos cifradas o sin cifrar y se devolverán al emisor donde, una vez recibidos los datos, serán descifrados para su correcta manipulación.
Este cifrado de IBM trata de obtener los mismos resultados de bases de datos cifradas que los que se obtienen de bases de datos sin cifrar por lo que, de una forma totalmente transparente, la seguridad de los usuarios de la red estaría blindada ante espías.
El cifrado homomórfico lleva en estudio desde el año 2009, cuándo nadie creía capaz que pudiera ser posible su utilización pero, en los pasados días, gracias a la publicación de las librerías de IBM se ha demostrado que sí es posible su utilización y beneficiaría en gran parte a la comunidad. En otro artículo hablamos del cifrado de grado militar.
Debido a la complicación de las librerías de IBM, su integración y uso no está precisamente cerca, pero de igual manera que hace unos años no pensábamos que esto sería posible, ahora podemos afirmar que sí que es posible un cifrado homomórfico. La integración con los diferentes servicios es cuestión de tiempo, aunque la pregunta es: ¿realmente les interesa a las grandes compañías permitirnos una privacidad tan alta como esa?
Si queréis conocer más datos sobre el cifrado homomórfico podéis consultar la wikipedia dónde vienen explicadas las claves utilizadas. De igual manera podéis acceder al código disponible en GitHub.