" />
ZOOM
GALERÍA
0 COMENTARIOS

El sistema encripta los datos y permite que el usuario decida cuáles cede y cuáles no, así como revocar los permisos

Sieve, una herramienta que permite el usuario tener el control total de sus datos privados

Puede que no seas consciente, pero si tienes un smartphone hay un montón de aplicaciones que recopilan información personal sobre ti y la almacenan en servidores conectados a Internet. Algo que, por si lo dudabas, también hacen tu portátil y tu ordenador de sobremesa. Otros dispositivos como los termostatos inteligentes o las pulseras de control de actividad también lo hacen, recopilan información sobre ti y la almacenan online.

Dado que la gran mayoría de los usuarios no tiene la menor idea de qué datos son los que se recogen, dónde y cómo se almacenan, ni si lo hacen de manera segura, un equipo de investigadores del MIT y la Universidad de Harvard han creado una aplicación llamada Sieve que permite al usuario guardar y cifrar todos sus datos personales en la nube, de manera que cualquier otra aplicación que quiera usar algún dato específico tiene que solicitarlo al usuario, de manera que este le permite el acceso mediante una clave secreta que descifra sólo los datos solicitados. Si en algún momento el usuario quiere revocar ese permiso, Sieve vuelve a cifrar los datos con una nueva clave.

La clave está en los atributos

Por lo pronto los investigadores van a presentar Sieve en el simposio USENIX de este año, que tendrá lugar del 16 al 18 de mayo próximos en Santa Clara. Según los desarrolladores de este sistema, una vez que la herramienta cifra los datos personales, las claves secretas que se generan permiten abrir sólo determinadas combinaciones de atributos como el nombre y el código postal, pero no el nombre de la calle, por ejemplo; o el código postal y la fecha de nacimiento, pero no el nombre, según decida el usuario. Todo el sistema se basa en dos nuevas técnicas criptográficas: encriptación basada en atributos, y encriptación homomórfica basada en atributos clave.

El único problema de este tipo de cifrado y descifrado basado en atributos, es que es lento, según explican los investigadores. Pero para solventar este inconveniente los creadores de Sieve han tratado de imaginar cómo trabajarían los usuarios con los atributos, y que eso les sirva para afinar la herramienta. Por ejemplo, un médico puede tener interés en los datos generados por las pulseras de control de actividad para hacer el seguimiento de un paciente durante un periodo de tiempo, y no tanto por los generados en un único día, por eso el usuario puede optar por agrupar esos datos y enviarlos mensualmente. Evidentemente el dispositivo tendrá sus propios intereses, como almacenar online los datos según se generan y no esperar un mes a tenerlos todos juntos.

Sin embargo, los datos que se obtienen en días diferentes puede acabar guardándose también en ubicaciones diferentes. Por esta razón Sieve cuenta con tablas de seguimiento de las ubicaciones para agrupar los datos que se almacenan en la nube. Cada tabla se codifica bajo un solo atributo, pero para los datos se usa el algoritmo estándar de cifrado que resulta más eficiente. Así se logra que el tamaño de los grupos cifrados según atributos sea fijo, y el proceso de descifrado más ágil. Así que descifrar los valores relativos a un mes con los datos agrupados bajo un solo atributo tarda 1,5 segundos, mientras que los datos de un mes cifrados según su propio atributo tarda unos 15 segundos en descifrarse.

Sin duda muchos usuarios se alegrarán de saber que pueden tener el control de sus propios datos desde una nube privada, aunque seguramente a las empresas y centros de inteligencia que gustan de apropiarse de los datos ajenos (incluso de gente sin ninguna vinculación delictiva) no pensarán lo mismo.

Fuente: MIT

No comments yet.

Deja un comentario