Boletín

SEGURIDAD INTERNET

Diseñan un sistema para garantizar seguridad de datos colgados en la nube

Investigadores de la Universidad Rovira i Virgili (URV) de Tarragona han coordinado un proyecto europeo que ha diseñado un sistema que garantiza la seguridad de los datos que se cuelgan en la nube.,El sistema protege la seguridad de los datos porque, cuando un particular o una empresa cuelgan datos a una nube, el gestor de la misma (Dropbox o GoogleDocs, por ejemplo) los puede ver.,Aunque los gestores afirman que aplican sistemas de seguridad y de privacidad, los invest

Agencia EFE

Tiempo de lectura: 2'Actualizado 19:45

Investigadores de la Universidad Rovira i Virgili (URV) de Tarragona han coordinado un proyecto europeo que ha diseñado un sistema que garantiza la seguridad de los datos que se cuelgan en la nube.

El sistema protege la seguridad de los datos porque, cuando un particular o una empresa cuelgan datos a una nube, el gestor de la misma (Dropbox o GoogleDocs, por ejemplo) los puede ver.

Aunque los gestores afirman que aplican sistemas de seguridad y de privacidad, los investigadores aseguran que éstos protegen contra atacantes externos, pero no contra la curiosidad del propio gestor.

Así, aseguran que el riesgo de pérdida de privacidad provoca que muchas empresas no quieran cargar información confidencial, o que lo hagan con reticencias, y advierten que, si los datos son personales, cargarlos en una nube puede ir en contra del Reglamento General de Protección de Datos de la UE.

"Esto dificulta que se puedan aprovechar las ventajas no sólo de almacenamiento sino de potencia de cálculo de la nube para procesos complejos de grandes volúmenes de datos confidenciales. La opción más habitual de cifrar los datos antes de cargarlos en la nube es buena para almacenarlas, pero dificulta el procesamiento", han señalado los investigadores.

El proyecto europeo Clarus, que ha terminado este año, ha encontrado respuestas a estos problemas.

Coordinado por Josep Domingo-Ferrer, David Sánchez y Jesús Manjón, del grupo de investigación CRISES de la URV, el proyecto ha desarrollado métodos que permiten cargar datos de modo que queden protegidos, al tiempo que se pueden procesar con la potencia de cálculo de la nube.

Es decir, que un hospital, por ejemplo, puede guardar historias clínicas de sus pacientes, protegidas para que la nube no las pueda leer y al mismo tiempo disponibles para hacer búsquedas sin necesidad de descargarlas a los ordenadores locales del hospital.

En el proyecto han desarrollado métodos basados en la fragmentación, la anonimización y el cifrado que permite búsquedas.

La fragmentación es la partición del archivo en diferentes bloques que se guardan en diferentes nubes, de manera que cada fragmento por sí solo no es confidencial.

Por ejemplo, en historias clínicas un fragmento podría ser una lista de nombres (los de los pacientes), otro una lista de enfermedades (los diagnósticos) y otro una lista de edades.

El módulo Clarus permite hacer consultas que implican todos los fragmentos, como por ejemplo los nombres de personas que contrajeron una enfermedad concreta entre los 40 y los 50 años, pero garantizando la protección de esta información.

La anonimización consiste en distorsionar los datos que se guardan en la nube, por lo que no identifican ninguna persona de manera inequívoca, pero todavía permiten hacer cálculos estadísticos con buena precisión.

Y el último método es el cifrado, de manera que permite buscar palabras clave directamente sobre el texto cifrado guardado en la nube, con lo cual se puede utilizar la potencia de cálculo de la nube para hacer las búsquedas sin que la nube sepa qué se está buscando.

Clarus ha demostrado su utilidad en dos estudios desarrollados por dos socios del proyecto: el Hospital Clínic, que ha aplicado el sistema de cifrado para buscar en historias clínicas antiguas que se guardan cifradas en la nube, y la empresa francesa AKKA, que ha almacenado datos geolocalizados en la nube protegiéndolos por fragmentación.

En concreto, en un fragmento se guarda la longitud y en el otro la latitud de cada dato, que son las coordenadas de los pozos de agua potable de Francia, que representan un gran volumen de información altamente confidencial.

Lo más