Software y Aplicaciones

Mylar, el futuro de la prevención del robo y filtrado de datos

hacker

Las empresas suelen sufrir robos de contraseñas y otros datos, mientras que los gobiernos tienen sus propios métodos de hacerse con los datos de los usuarios., El punto débil, en ambos casos, se encuentra en los datos confiados a servicios en linea.

La investigadora del MIT, Raluca Popa afirma que «no se puede confiar en un servidor«, cree que muchos servicios en línea se podrían y deberían rediseñar. Con este fin ha dirigido el desarrollo de un sistema llamado Mylar, mediante el cual se construyen servicios web que mantienen los datos alojados en sus servidores cifrados y sólo se descifran en el ordenador del usuario.

mylar

Popa explica: «Tú no notas la diferencia, pero tus datos se cifran usando tu contraseña dentro de tu navegador antes de que vayan al servidor», y añade: «Si el gobierno le pide tus datos a la empresa, el servidor no puede dar datos sin cifrar«.

La idea de diseñar servicios web que siempre mantienen los datos cifrados mientras se alojen en sus servidores lleva años barajándose, y los investigadores han desarrollado herramientas para demostrar cómo se podría hacer. Pero Popa asegura que Mylar es más práctico que proyectos anteriores y que podría usarse para construir servicios de forma inmediata.

Mylar también permite a los usuarios compartir datos con otros usuarios, gracias a un sistema capaz de distribuir la clave de cifrado necesaria de tal forma que la protege para que no la sepan ni el servidor, ni alguien que estuviera vigilando las comunicaciones. Se puede usar una extensión para navegador opcional para protegerse de un posible robo por parte del servidor de la clave necesaria para descifrar los datos del usuario, en el caso de que este se vea comprometido por un atacante externo o interno.

Un pequeño grupo de pacientes del Hospital Newton-Wellesley de Boston (EEUU) ya está usando un sitio web construido usando Mylar para recoger la información de historiales médicos. La información introducida por el paciente sólo se descifra cuando la ven el propio paciente o su médico. Si esta prueba a pequeña escala tiene éxito, su uso se ampliará, explica Popa. Afirma que usar Mylar en un caso real demuestra que puede ser práctico. «Sólo tuvieron que cambiar 28 líneas de código de entre 3.659 para asegurar su aplicación«, explica.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.