Especialistas en ciberseguridad reportan la detección de una vulnerabilidad en el cifrado homomórfico, una de las tecnologías de seguridad más avanzadas en la actualidad. Según el reporte, la falla permitiría a los actores de amenazas robar datos incluso durante el proceso de cifrado.
Esta variante de cifrado permite cifrar datos para que terceros no puedan leerlos, aunque sí permite que terceros y tecnologías de terceros realicen operaciones utilizando los datos protegidos. Por ejemplo, un usuario podría usar el cifrado homomórfico para cargar datos confidenciales en una implementación en la nube para realizar análisis de los datos; las soluciones en la nube podrían realizar los análisis y enviar la información resultante al usuario sin leer los datos confidenciales.
Aydin Aysu, experto de North Carolina State University a cargo de la investigación, menciona: “El cifrado homomórfico es atractivo porque preserva la privacidad de los datos, pero permite a los usuarios hacer uso de esa información, aunque requiere una gran cantidad de recursos informáticos”. Dada la gran cantidad de recursos de hardware y software requeridos, esta no es una implementación práctica.
Microsoft ha destacado en el desarrollo de cifrado homomórfico, creando la SEAL Homomorphic Encryption Library para facilitar la investigación entre la comunidad especializada. El reporte de Aysu señala que hay una forma de descifrar el cifrado homomórfico empleando la biblioteca SEAL a través de un ataque de canal lateral.
Según el reporte, los investigadores detectaron esta vulnerabilidad al menos en las versiones de SEAL anteriores a 3.6: “Esta biblioteca recibe actualizaciones constantes, por lo que es probable que la falla sea corregida en iteraciones posteriores, aunque tampoco se descarta que versiones posteriores sigan expuestas a esta vulnerabilidad.
Finalmente, los expertos señalan que los ataques de canal lateral son una variante de hacking ampliamente documentada, por lo que las organizaciones con adecuados protocolos de seguridad no deberían tener problema para contener esta amenaza: “Con el avance del cifrado homomórfico, la industria informática debe asegurarse de incorporar las herramientas de seguridad necesarias para la protección contra los ataques de canal lateral y otras amenazas de seguridad”, concluye Aysu.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
