El avance podría dar a las empresas la libertad de compartirlos y beneficiarse de la información que contienen sin arriesgarse a que se filtren
Ahora que todo tipo de empresas, desde el sector financiero al de la salud, acaparan bases de datos cada vez más detalladas con información sobre la gente, está claro que combinar distintas series de datos puede ofrecer información importante. Pero para proteger la privacidad del usuario, muchas de estas series de datos se mantienen encerradas a cal y canto tras los cortafuegos de las empresas.
El fabricante de chips Intel cree tener una forma de permitir que datos valiosos se combinen y analicen sin poner en peligro la privacidad de nadie. Sus investigadores están probando una "taquilla" supersegura para datos en la que una empresa pueda combinar sus datos sensibles con los de un tercero sin que ninguna de las partes corra el riesgo de que la información en bruto se pueda ver o robar.
Esta tecnología permitiría a las empresas hacer mucho más con sus datos, para su beneficio y el de sus clientes. En la actualidad las empresas o bien guardan celosamente sus datos, o los ponen a disposición del público con determinados detalles ocultos o eliminados, lo que limita su utilidad. Los datos relacionados con la salud se ven especialmente limitados debido a la legislación existente que regula la posibilidad de compartir el historial de los pacientes. Las dos partes que quieran compartir datos usando un sistema tienen que ponerse de acuerdo en el análisis a hacer, introducir sus datos y obtener los resultados sin que la otra parte pueda ver los datos en bruto de la primera. Después, la información original se borra de la taquilla. "Hay muchas empresas y organizaciones que poseen datos que les gustaría poder compartir con la seguridad de que no se van a hacer públicos ni se van a robar", afirma el director de Investigación en Seguridad de Intel Labs, Sridhar Iyengar. "Este es un entorno neutro en el que las partes pueden colocar sus datos y derivar una respuesta sin revelarse sus datos mutuamente".
El proyecto, conocido como Reliance Point (punto de confianza) es una colaboración entre el grupo de investigación de Iyengar y el grupo de centros de datos de Intel. Cuando se inicia el sistema Reliance Point, se usa un chip de seguridad para comprobar que el BIOS, el software de nivel más bajo de un ordenador que lo arranca, no ha sido manipulado. Entonces el BIOS lleva a cabo sus propias comprobaciones antes de activar el siguiente nivel del software, que a su vez hace sus propias comprobaciones, un proceso en cadena que continúa hasta que el sistema está plenamente operativo.
Todas esas comprobaciones generan datos que sirven a las partes que usan Reliance Point para asegurarse de que se pueden fiar del sistema antes de alimentarlo con su valiosa información. "Pueden tener una confianza plena en que no se ha manipulado la plataforma", explica Iyengar.
El profesor asociado de la Universidad de Massachusetts (EEUU) Gerome Miklau, afirma que el método que está probando Intel tiene el potencial de reducir el riesgo de liberar información sensible. Pero añade que podría ser difícil encontrar un tercero del que se fíen las empresas para prestar este tipo de servicio.
Miklau añade que también podría resultar difícil de negociar qué código ejecutar sobre los datos combinados. Su propia investigación examina cómo gestionar y usar series de datos a gran escala sin dañar la privacidad. "Verificar que el código hace lo que crees que hace siempre es difícil", sostiene. "También existe el problema de decidir qué revelan los resultados del código partiendo de los datos introducidos y si dar a conocer esos datos es aceptable".
Ahora mismo Intel está trabajando en una versión mayor del prototipo y planea probarla usando series de datos reales. El estratega de negocio sénior de Intel Labs, Nikhil Deshpandea, afirma que hacerlo debería demostrar los posibles beneficios de la tecnología para las empresas. "Hay un montón de datos atascados en estos silos porque no pueden hablar unos con otros".