Las aplicaciones suelen estar diseñadas para cifrar datos mientras están en espera o en tránsito. Sin embargo, agentes malignos pueden acceder a ellos mientras se procesan, ya que en esta etapa los datos se descifran. La FHE aborda este problema permitiendo que solo miembros autorizados de la organización trabajen con los datos mientras permanecen encriptados.
IBM inventó el FHE (Fully Homomorphic Encryption) en 2009, pero hasta hace poco su uso era poco práctico porque era demasiado lento. “En los últimos años, gracias a los avances algorítmicos, el Cifrado Totalmente Homomórfico ha alcanzado un punto de inflexión en el que su rendimiento se está volviendo práctico. Esto ha revolucionado la seguridad y la privacidad de los datos y la forma en que subcontratamos la computación a nubes no confiables”, dice IBM en una página dedicada a FHE.
IBM indica que el uso de FHE es ideal para aplicaciones sensibles como las que se utilizan en los sectores financiero y sanitario, permitiendo que los datos asociados se compartan sin exponerlos durante el procesamiento. Los kits de herramientas de código abierto publicados por IBM facilitan a los desarrolladores la implementación de FHE, asegura la empresa.
Un caso de uso práctico sugerido por IBM consiste en aplicaciones que permiten a los usuarios buscar ciertos tipos de productos o servicios. El uso de FHE permitiría al desarrollador implementar lo que IBM describe como “búsqueda que preserva la privacidad”, permitiendo al usuario obtener la información que busca sin exponer el texto de la búsqueda al proveedor cloud.
Otro caso de uso es para el aprendizaje automático. Los desarrolladores de sistemas de aprendizaje automático podrían entrenar su modelo utilizando datos cifrados proporcionados por terceros que analizan el mismo tipo de problema, pero sin que los datos reales estén disponibles.
“Por ejemplo, ¿qué pasaría si todos los proveedores de servicios de salud del planeta pudieran reunir registros de pacientes completamente cifrados para permitir el análisis de los datos de los pacientes sin divulgar nada sobre los individuos involucrados? Imagine el progreso que podría hacerse con respecto al tratamiento de ciertos tipos de enfermedades”, comenta Eli Dow de IBM en el blog de la empresa, añadiendo: “Como pueden apreciar, el concepto se extiende a la analítica y el almacenamiento en nube para las industrias reguladas en general. Básicamente, la mayoría de los escenarios donde el intercambio de información colisiona con la paradoja de ‘necesidad de saber’ vs. ‘necesidad de compartir’ se beneficiarían de FHE”.
Los toolkits están actualmente disponibles para macOS e iOS, pero IBM también está trabajando en versiones para Android y Linux.
