Cinvestav. El almacenamiento de información digital que ofrecen servicios como Dropbox, OneDrive, Google Drive o Box se concentran más en la cantidad de espacio disponible que en la seguridad de los documentos. Por ello, el Centro de Investigación y de Estudios Avanzados (Cinvestav) Unidad Tamaulipas, desarrolló un nuevo planteamiento de seguridad informática controlado por los propietarios de los datos que contratan algún de estos servicios.

Se trata del novedoso planteamiento AES4SeC, desarrollado por investigadores del área de Ingeniería Computacional y la de Tecnología para la Gestión de Datos y Redes de la Unidad Tamaulipas de Cinvestav, encabezados por Miguel Morales Sandoval, que emplea sobres digitales construidos a través del Estándar de Cifrado Avanzado (AES) y el cifrado basado en atributos para brindar mayor seguridad a la información que se sube a los sistemas de almacenamiento virtual, conocidos como la nube.

De acuerdo con el investigador Morales Sandoval, el uso de esta tecnología como un sistema de almacenamiento es cada vez más usado por las ventajas que ofrece al poder acceder a los archivos desde cualquier lugar con conexión a internet, por lo que es usado no sólo por clientes comunes, sino también por organizaciones de distintos tamaños.

“Esa característica implica la necesidad de prestar más atención al tema de seguridad de la información, ya que los archivos al colocarlos en la nube dejan de estar en nuestro poder y las personas de la empresa proveedora de servicios pueden acceder a ella, leerla y tener conocimiento a partir de lo que subimos. Eso es un problema de confidencialidad que se ha reflejado en algunos casos ya conocidos de filtración, como ocurrió con el padrón electoral en México”, señaló el investigador.

La propuesta desarrollada por los expertos del Cinvestav consiste en implementar dos mecanismos de seguridad. Primero, a través de criptografía de cifrado de datos se protegen los datos y la única forma de ver su contenido en claro es a través de una clave de acceso. En tanto, el segundo consiste en cifrar la clave de acceso usando el cifrado basado en atributos. Tanto los datos como la clave cifrada se empaquetan en una sola estructura, llamada sobre digital, que es la que finalmente se envía a la nube.

Lo que se emplea en este sistema para proteger las claves de acceso es el cifrado basado en atributos, que es un tipo de criptografía no convencional donde el cifrado se hace a partir de políticas establecidas por el usuario, de modo que cuando el propietario de los datos sube la información debe especificar una política de acceso donde a partir de ciertos atributos, como un rol jerárquico, se concede el permiso para descargar la información.

“Cuando nosotros contratamos el servicio del almacenamiento en la nube, el proveedor puede implementar mecanismos de seguridad. Es como entregamos un paquete al repartidor de la paquetería, y asegura que nadie tenga acceso al interior del paquete, pero él sí tiene forma de acceder.

Con nuestra propuesta, el paquete entregado ya cuenta con una caja de seguridad a la que el proveedor no tiene acceso, y sólo la persona a la que está dirigida puede sacarla, de forma que quien quiera acceder a la información deberá presentar credenciales, el sistema hace un match (verificación) para combinar las políticas con las credenciales y sólo así se abre el seguro”, ejemplificó Morales Sandoval.

Si bien la tecnología de cifrado basado en atributos es relativamente novedosa, por lo que aún se analiza la viabilidad de estos sistemas de seguridad, el experto del Cinvestav señala que su planteamiento lo han probado positivamente. De hecho, se publicó un artículo relacionado con sus resultados en la revista especializada International Journal of Information Security, donde han obtenido comentarios positivos.