Investigadores españoles hacen más segura la nube

21/12/2018
Artículo original

Cada vez que subimos datos a la nube, los gestores de ese sistema de almacenamiento, ya sea Google, Dropbox o similares, pueden ver su contenido. Lo hacen con la excusa de que con ello están empleando unos sistemas de seguridad y de privacidad para protegerlos de un ataque externo.

Bajo este punto de partida, y con la evidencia de que esta falta de intimidad está haciendo que muchas empresas sean reticentes a subir a la nube datos comprometidos, un proyecto europeo (en el que hay participación española) ha ideado un sistema para poder cargar esta información de forma segura, y que encriptar los datos no dificulte tanto el proceso, como ocurre hasta ahora.

El nuevo procedimiento es la aportación principal del proyecto europeo CLARUS, que ha finalizado este año, y que está coordinado por los investigadores Josep Domingo-Ferrer, David Sánchez y Jesús Manjón, del grupo de investigación CRISES de la Universidad Rovira i Virgili (URV) de Tarragona.

Con él se pueden cargar datos de forma que quedan protegidos y a la vez se pueden procesar con la potencia de cálculo de la nube. «Es decir, que un hospital, por ejemplo, puede guardar historias clínicas de sus pacientes protegidas para que la nube no las pueda leer y a la vez disponibles para hacer búsquedas sin que tenga que descargarlas a los ordenadores locales del hospital», aclara la URV.

En el proyecto se han desarrollado métodos basados en la fragmentación, la anonimización y el cifrado buscable: la fragmentación es la partición del fichero en diferentes bloques que se guardan a diferentes nubes de forma que cada fragmento por sí solo no es confidencial. Por ejemplo, en historias clínicas un fragmento podría ser una lista de nombres (los de los pacientes), otro una lista de dolencias (los diagnósticos) y otro una lista de edades. El módulo CLARUS permite hacer consultas que implican a todos los fragmentos, como por ejemplo los nombres de personas que contrajeron una dolencia concreta entre los 40 y los 50 años pero garantizando la protección de esta información, detalla la Universidad en un comunicado.

La anonimización consiste en distorsionar los datos que se guardan en la nube, de forma que no identifican a ninguna persona de manera inequívoca, pero todavía permiten hacer cálculos estadísticos con buena precisión.

Y el último método es el cifrado buscable, una manera de cifrar los datos que permite buscar palabras clave directamente sobre el texto cifrado guardado en la nube, con lo cual se puede usar la potencia de cálculo de la nube para hacer las búsquedas sin que la nube sepa qué se está buscando.

Según sus impulsores, CLARUS ha demostrado su utilidad en dos estudios de caso, desarrollados por dos socios del proyecto. Por un lado, el Hospital Clínico ha aplicado el sistema de cifrado buscable para poder buscar en historias clínicas antiguas que se guardan cifradas en la nube. También ha aplicado la anonimización para poder hacer estadísticas de historias médicas antiguas guardadas en la nube de forma anonimizada.

El segundo estudio de caso lo ha llevado a cabo la empresa francesa AKKA, para almacenar datos geolocalizables en la nube protegiéndolos por fragmentación. En concreto, en un fragmento se guarda la longitud y en el otro la latitud de cada punto. Los datos que se guardan son las coordenadas de los pozos de agua potable de Francia, que representan un gran volumen de información altamente confidencial porque hay que evitar ataques terroristas de envenenamiento de los pozos. Al mismo tiempo, a menudo es necesario poder operar con estos datos para hacer mapas u otros cálculos, y el sistema de fragmentación propuesto en el proyecto permite hacerlo directamente en la nube.

El proyecto CLARUS lo explota la empresa AKKA y está abierto a otros usuarios potenciales que lo quieran usar. El proyecto ha sido financiado por la Unión Europea en el programa Horizonte 2020. Han participado diez socios académicos y empresariales bajo la coordinación de la URV.