¿Qué es el cifrado homomórfico?
Una palabra que ha estado apareciendo mucho últimamente es cifrado homomórfico. Muchas empresas y servicios en línea están cambiando su modelo de encriptación a un tipo de encriptación homomórfica, anunciando que es para una mejor privacidad y seguridad del usuario.
Pero, ¿qué es el cifrado homomórfico? Qué significa eso? ¿Y qué lo diferencia de otros tipos de cifrado?
¿Qué es el cifrado?
Al cifrar un archivo, está codificando su contenido para que parezca desordenado más allá del reconocimiento. La única forma de acceder a los datos cifrados es obtener su clave de cifrado o intentar descifrarla manualmente o utilizando software de terceros.
El beneficio principal de cifrar un archivo, grupo de archivos o incluso una base de datos completa es mantenerlos privados de cualquier persona que no esté autorizada para verlos o editarlos, lo que garantiza la autenticidad y la privacidad.
Sin embargo, el problema con la mayoría de los tipos de cifrado es la imposibilidad de editar los datos mientras están cifrados. Si bien esto puede no parecer un gran problema al principio, es similar a no poder cerrar la puerta de entrada de su casa mientras está dentro. Descifrar los datos para editarlos los deja vulnerables a todos los ataques de los que intentaba protegerlos.
¿Qué es el cifrado homomórfico?
El cifrado homomórfico es un tipo de cifrado de clave pública, aunque puede tener claves simétricas en algunos casos, lo que significa que utiliza dos claves separadas para cifrar y descifrar un conjunto de datos, con una clave pública.
La palabra "homomórfica" en griego significa "misma estructura", ya que el cifrado homomórfico utiliza sistemas algebraicos para cifrar datos y generar claves, lo que permite a las personas autorizadas acceder y editar datos cifrados sin tener que descifrarlos.
Hay tres tipos de cifrado homomórfico:
- Cifrado totalmente homomórfico
- Cifrado algo homomórfico
- Cifrado parcialmente homomórfico
Los tres tipos varían en el nivel de acceso operativo que permiten para afectar los datos cifrados. El cifrado totalmente homomórfico es el tipo más nuevo. Ofrece la capacidad completa de editar y acceder a datos cifrados.
El cifrado "algo" y "parcialmente" homomórfico, como sugieren sus nombres, solo permite un acceso limitado a los datos.
O bien:
- Limite la cantidad de operaciones que se ejecutan en un conjunto de datos, como con "encriptación algo homomórfica" o,
- Solo le permite ejecutar operaciones simples pero para un número ilimitado de veces, como con el "cifrado parcialmente homomórfico", lo que lo convierte en el tipo de cifrado homomórfico perfecto para datos altamente sensibles.
Aplicaciones de la vida real en cifrado homomórfico
Gracias a su notable seguridad y flexibilidad, el cifrado homomórfico tiene presencia en muchos campos importantes que manejan cantidades masivas de datos sensibles que requieren acceso regular.
Tampoco se limita a las empresas que trabajan con datos confidenciales. Ahora ha alcanzado un nivel en el que se está implementando en el uso diario.
Administradores de contraseñas
El ejemplo reciente más notable proviene de Google Chrome y Microsoft Edge. Ambos navegadores introdujeron recientemente el cifrado homomórfico para sus herramientas de administración de contraseñas en el navegador, junto con un generador de contraseñas en el navegador para Microsoft Edge .
Los navegadores como Chrome y Edge se utilizan ampliamente. Lo más probable es que usted o alguien que conozca use uno de ellos a diario y tal vez incluso confíe en ellos contraseñas y otra información de inicio de sesión.
Pero, ¿cómo implementarán el cifrado homomórfico en sus administradores de contraseñas, que son esenciales para todos los usuarios de Internet, para aumentar la eficiencia y la seguridad?
Es posible que esté familiarizado con la "supervisión de contraseñas". De lo contrario, la supervisión de contraseñas es cuando su administrador de contraseñas ejecuta continuamente sus contraseñas contra listas públicas de inicios de sesión recientemente violados o filtrados. De esa manera, puede alertarlo cada vez que detecte una de sus contraseñas flotando en línea.
Anteriormente, y con los métodos de cifrado tradicionales, su administrador de contraseñas tenía que descifrar sus inicios de sesión para compararlos con esas listas enormes y en constante crecimiento de credenciales comprometidas, lo que, en sí mismo, reduce drásticamente su privacidad y pone en riesgo sus contraseñas.
Pero con el cifrado homomórfico, usted conserva la privacidad total mientras su administrador de contraseñas ejecuta sus contraseñas aún cifradas en esas listas.
Proveedores de aplicaciones web y SaaS
Tanto las aplicaciones web como los proveedores de SaaS tienen que recopilar y procesar grandes cantidades de datos que, en la mayoría de los casos, son datos privados del usuario. La necesidad de un cifrado seguro aumenta según el tipo de datos en cuestión, ya sean archivos generales o información sensible como registros financieros e información de tarjetas de crédito.
En esos dos escenarios, los datos deben estar seguros pero también disponibles para que la nube del proveedor de servicios y los recursos de TI los almacenen y procesen.
El uso de cifrado homomórfico en lugar de sus alternativas puede garantizar tanto la privacidad como la capacidad de procesar, calcular y alterar datos sin descifrarlos. Es una victoria tanto para el proveedor de servicios, ya que aumenta su confiabilidad, como para usted, porque sus datos se vuelven privados y seguros simultáneamente.
¿Por qué no utilizar el cifrado homomórfico en todas partes?
Si el cifrado homomórfico es tan bueno, ¿por qué no lo utilizan más empresas en sus servicios, especialmente aquellas que tienen datos confidenciales?
En comparación con otros tipos de métodos de cifrado que ofrecen niveles de seguridad similares, el cifrado homomórfico es increíblemente lento. Eso hace que solo sea posible usarlo en casos individuales, como administradores de contraseñas personales y SaaS por usuario y aplicaciones web.
Pero cuando se trata de canales de comunicación rápidos y grandes bases de datos, el cifrado homomórfico es demasiado lento e inconveniente para compensar el ligero aumento de la privacidad y la seguridad.
El cifrado homomórfico no es nuevo de ninguna manera. Se remonta a 1978, lo que le ha dado mucho tiempo para crecer en eficiencia, complejidad y velocidad. Pero solo ha sido utilizado y estudiado por corporaciones establecidas durante los últimos diez años. Aún así, eso significa que es probable que Internet experimente una revolución de cifrado homomórfico en el futuro.
Mirando hacia un mejor cifrado
El hecho de que un modelo de cifrado sea antiguo no significa que no tenga mérito y no pueda evolucionar hacia una versión que se adapte a las necesidades de ciberseguridad actuales. Las empresas que valoran la seguridad de los datos seguirán creciendo y evolucionando o cambiando sus modelos de cifrado a los mejores que existen, lo que puede ser difícil de seguir.
No es necesario que se convierta en un criptógrafo para comprender qué están haciendo las empresas con sus datos, pero es bueno comprender la terminología básica de cifrado y obtener más información al respecto.