Los datos se han erigido como el petróleo del siglo XXI. La importancia de los datos ya no nos extraña, pero esa creciente relevancia empieza a adquirir tintes preocupantes. Nuestras vidas dependen cada vez más de una tecnología que parece necesitar de nuestros datos. Pero ¿dónde están nuestros datos? ¿Dónde se almacenan? Debido a la ubicuidad de Internet, hoy todo está migrado a la nube.
Zara, Spotify, Netflix, Twitter, prácticamente todas las compañías actuales usan datos que calculan para darnos un mejor servicio. Por ejemplo, un servicio de recomendación de música debe almacenar qué hemos escuchado y cruzar esos datos con los de otras personas con las que haya coincidencia para intentar deducir qué más nos podría gustar. Un servicio financiero podría hacer algo similar con fondos de inversión, que es, seguramente, información más comprometida. Lo mismo podría suceder con datos sanitarios, en poder de la administración o de una compañía privada. Y todos ellos, ademas, suelen tener información personal: direcciones, cuentas de correo, números de cuentas bancarias…
Casi todas estas compañías confían en proveedores externos para sus necesidades informáticas: guardar datos (es decir, delegar su almacenamiento) y usarlos para extraer resultados ejecutando programas en los ordenadores de estos proveedores (delegar una computación).
¿Cómo podemos asegurar que los datos y computaciones que se delegan a terceros están protegidos contra el espionaje y se ejecutan correctamente? Los datos se pueden encriptar, pero para que puedan utilizados por los programas existentes hasta ahora, necesitan ser descodificados. Y en ese momento, un proveedor malicioso puede inspeccionarlos y conocer datos que la compañía que los ha almacenado no desea revelar y que la persona a la que se refieren seguramente tampoco. O cambiar el programa que ejecuta los cálculos y devolver resultados incorrectos.
Existen técnicas criptográficas que permiten solucionar ambos problemas. Avanzar en ellas y convertirlas en utilizables en la práctica es el objetivo principal del proyecto PICOCRYPT (Cryptography for Privacy and Integrity of Computation on Untrusted Machines), propuesto por el Dr. Dario Fiore, investigador del Instituto IMDEA Software de la Comunidad de Madrid, que ha sido recientemente seleccionado en el prestigioso programa ERC (European Research Council) de la Unión Europea (Horizonte 2020) para recibir financiación por valor de 2 millones de euros a lo largo de cinco años. El programa ERC es el más prestigioso en términos científicos y de financiación que tiene la Unión Europea. Con PICOCRYPT, son tres los proyectos financiados por este programa (junto con RACCOON y MATHADOR) de los que disfruta el Instituto IMDEA Software.
Para el Dr. Dario Fiore la criptografía es ya un componente clave para mantener nuestros datos seguros durante la comunicación, pero “el reto de PICOCRYPT es inventar nuevos protocolos criptográficos para mantener nuestros datos seguros también durante el cálculo. Los beneficios de este paradigma son innumerables. Por ejemplo, hay personas y empresas que se abstienen de utilizar recursos informáticos externos debido a los riesgos de este modelo. Con las soluciones que pretendemos diseñar en PICOCRYPT, podrían en cambio utilizar estos servicios de forma segura y sin necesidad de confiar plenamente en los proveedores de estos servicios.” Por tanto, garantizará la integridad y la privacidad de los cálculos hechos con datos almacenados en la nube y además logrará que sea de manera eficiente para asegurar su rentabilidad.
El Instituto IMDEA Software es uno de los siete Institutos IMDEA promovidos por la Comunidad de Madrid con el objeto de realizar investigación y desarrollo científico del más alto nivel.
“Este proyecto ha recibido financiación por parte de el Consejo de Investigación Europeo (ERC) bajo el programa de la Unión Europea Horizonte 2020 en Investigación e Innovación (Grant agreement No. 101001283)”
