Una caja de seguridad en la nube: Proyecto de Microsoft Research revela un nuevo método para mantener los datos privados

Los investigadores de Microsoft han creado un nuevo sistema que mantiene los datos almacenados en la nube seguros de ojos entrometidos o personas con malas intenciones incluso cuando se accede a ellos para hacer cálculos.

El nuevo proyecto de investigación, lanzado durante el Simposio de Seguridad y Privacidad de IEEE, agrega una capa extra de seguridad para empresas que están a cargo de salvaguardar información muy sensible, como datos financieros o registros personales, y que de manera regular, también necesiten utilizar esos datos para realizar cálculos u otras transacciones.

La nueva tecnología se llama Cómputo en la Nube Confidencial Verificable o VC3 (por sus siglas en inglés) y funciona de la siguiente manera:

Digamos que una empresa de servicios financieros quiere acceder a algunos registros financieros personales de los clientes para realizar una serie de cálculos complejos en la nube. Esos datos están almacenados en una especie de caja de seguridad a la que se puede acceder sólo a través de hardware de seguridad administrado por VC3.

Para realizar los cálculos, los datos de los clientes son cargados en un hardware seguro en la nube, donde los datos son descifrados, procesos y vueltos a encriptar. Nadie – incluida la gente que trabaja en la empresa y que maneja el servicio basado en la nube – puede ver o acceder a los datos.

Esto asegura que los datos estén seguros incluso si el proveedor tiene un mal actor en sus propios niveles o si alguien más ha conseguido obtener acceso al sistema del proveedor. También garantiza que nadie más pueda entrar y manipular los resultados de los cálculos, lo que salva a la empresa y a sus clientes de cualquier posibilidad de daño financiero.

Manuel Costa es uno de los investigadores detrás de VC3.

“El proveedor de nube no puede ver los datos o el código que los clientes utilizan para el análisis”, mencionó Manuel Costa, un investigador principal de Microsoft Research Cambridge en el Reino Unido, que fue uno de los autores del documento lanzado hace algunos días.

Una vez que las transacciones y los cálculos se han completado, los datos son encriptados de nuevo y se mueven de regreso a través de cable al hardware seguro en los que por lo general son almacenados.

El proyecto de investigación es sola una instancia del tipo de trabajo que Microsoft realiza para asegurar que mantiene seguros los datos privados de sus clientes frente a las cada vez más complejas y grandes amenazas de seguridad y privacidad electrónica.

Sriram Rajamani, el asistente de la dirección administrativa de Microsoft Research India, comentó que una clave para ayudar a que los clientes se sientan más cómodos con sistemas basados en la nube es asegurar que tienen las mismas o mejores medidas de seguridad que tendrían con los sistemas de servidores en sitio.

“Investigamos maneras en las que podamos decir a los clientes, ‘Incluso si mueven sus datos a la nube, ustedes están en control’”, comentó Rajamani, que también trabaja en problemas de seguridad y privacidad.

La conferencia IEEE se realizó hace algunos días en San José California. Además de presentar VC3, los investigadores de Microsoft presentaron algunos trabajossobre otros elementos de seguridad y privacidad.

Entre estos se encuentran:

Un desordenado mensaje a la nación: Mitigando la máquina de estado compuesto de TLS: Investigadores de Microsoft colaboraron con investigadores del instituto francés de investigación INRIA, en el Centro Conjunto MSR-INRIA, junto con el instituto español de investigación IMDEA para fortalecer la seguridad de los navegadores “https”. Los investigadores encontraron y solucionaron algunas vulnerabilidades existentes y desarrollaron un sistema para asegurar que el código dentro del protocolo de Seguridad de Capa de Transporte sea más seguro.

Geppetto: Computación versátil verificable: Los investigadores desarrollaron un sistema para verificar el resultado de cómputo cuando este es enviado a computadoras en la nube poderosas pero poco confiables.

Ataques de canal controlado: Canales laterales determinados para sistemas operativos no confiables: Los investigadores de Microsoft colaboraron con un investigador de la Universidad de Texas en Austin para descubrir un nuevo ataque de canal lateral. El canal lateral podría filtrar información sensible – como documentos de texto o imágenes – incluso si el usuario se apoya en un hipervisor o en hardware confiable para proteger a las aplicaciones de un sistema operativo que podría estar en control de un proveedor de nube no confiable o que pudiera estar comprometido por un virus.

SurroundWeb: Mitigar preocupaciones de seguridad en un navegador web 3D: Un grupo de investigadores de Microsoft y un investigador de la Universidad de Massachusetts han desarrollado un navegador 3Dque permite experiencias inmersivas a la vez que resuelve problemas de seguridad y privacidad.

Intercambio de claves post-quantum para el protocolo TLS desde el anillo de aprendizaje con problema de error: Todavía no contamos con un cómputo cuántico funcional al cien por ciento, pero investigadores de Microsoft, NXP Semiconductors y la Universidad de Tecnología de Queensland ya trabajan en un sistema para la seguridad de Internet si se construye uno.

Asegurar servicios en línea de diferentes fuentes a través de la certificación de transacciones simbólicas: Investigadores de Microsoft colaboraron un estudiante internista de doctorado de la Universidad Carnegie Mellon para desarrollar un enfoque de verificación formal que asegura implementaciones del mundo real en servicios en línea, como un registro sencillo en sistemas y aplicaciones de pago de terceros.