" />
ZOOM
GALERÍA
0 COMENTARIOS

El cifrado de los datos del usuario tiene lugar en su navegador

Mylar, una plataforma del MIT para desarrollar webs seguras

Las soluciones mágicas de seguridad no existen. Cualquier software es susceptible de presentar vulnerabilidades a ataques que hacen imposible garantizar que es 100% seguro. Sin embargo, sí que existen sistemas más seguros que otros y algunos son, en la práctica, tan seguros como para dar la máxima confianza a sus usuarios.

Mylar busca ser uno de estos sistemas. Desarrollado por investigadores del MIT, se trata de un sistema de cifrado de datos que hace que estos sean virtualmente inaccesibles para nadie aparte de su propietario. La idea es utilizarlo para desarrollar servicios web en los que se garantice que sólo el usuario accede a la información. Para ello, parte del cifrado y del descifrado tiene lugar del lado del cliente, concretamente en el navegador web.

Diseñado para trabajar con Meteor, una plataforma de desarrollo en Javascript, el equipo liderado por Raluca Popa ha probado ya este sistema en el hospital Newton-Wellesley de Boston. Mediante la app integrada con Mylar, los pacientes pueden acceder a sus datos privados con las máximas garantías de confidencialidad. Incluso en caso de ataque o de espionaje, los datos que almacena el hospital permanecen cifrados. Además, asegura Popa, adaptar una aplicación ya existente desarrollada con Meteor es muy sencillo: “Todo lo que tuvieron que hacer es cambiar 28 líneas de código de un total de 3.659 para asegurar su aplicación”. En las seis aplicaciones que ya han adaptado, la media es de sólo 35 líneas de código cambiadas.

Los investigadores, que también han desarrollado aplicaciones web seguras como calendarios, chats y sistemas para compartir fotos, han tenido en cuenta que gran parte de las funciones de una aplicación web tienen lugar en el servidor. Con los datos cifrados no se puede hacer mucho, pero utilizando algunas nuevas técnicas es posible llevar a cabo tareas como búsquedas dentro de los datos cifrados. También se pueden generar claves ad hoc para compartir parte de nuestra información con otros usuarios del sistema sin perder por ello la seguridad proporcionada por Mylar.

Los problemas que se puede encontrar esta herramienta para su uso en algún proyecto de mayor envergadura son dos. Por un lado, la falta de interés de la mayoría de proveedores de servicios online por complicarse la vida no pudiendo acceder a los datos de la forma más natural. Por otro, posibles problemas legales en caso de que las autoridades reclamen la información de un usuario, que almacenan pero no tienen acceso. En el caso de EEUU, es frecuente que los grandes proveedores como Google, Facebook o Microsoft tengan que poner a disposición de agencias gubernamentales los datos de determinados usuarios, algo que se volvería imposible para los servicios que usen Mylar.

Foto MIT: DrKenneth

No comments yet.

Deja un comentario