Noticias
HPE Security apuesta por el cifrado FPE
HPE Security colabora con NIST en la búsqueda de un nuevo estándar basado en AES FFX, pero que permita mantener el formato de los datos una vez que estos han sido cifrados, una técnica que se denomina Format-Preserving Encryption (FPE).
Que el cifrado de datos es una necesidad vital para cualquier empresa es algo que, a estas alturas, ya no se le escapa a nadie. Sin embargo, aunque las bases del mismo sigan siendo iguales que las definidas primero por Whitfield Diffie y Martin Hellman, y después por Rivest, Shamir y Adleman allá por los setenta, lo que sí que ha experimentado una constante evolución son las implementaciones creadas a partir de su trabajo.
Los primeros pasos se dieron reforzando su seguridad, creando sistemas capaces de generar claves más robustas, lo que ha permitido llegar al punto actual. Sin embargo, hay otro aspecto que no conviene descuidar, y es el de la optimización, y a ese respecto HPE Security está realizando un gran trabajo al colaborar con el National Institute of Standards and Technology (NIST) en la búsqueda de un nuevo estándar basado en AES FFX, pero que permita mantener el formato de los datos una vez que estos han sido cifrados, una técnica que se denomina Format-Preserving Encryption (FPE).
Qué es el cifrado FPE
Un ejemplo muy sencillo: pongamos que se va a cifrar el número de una tarjeta de crédito (1234-5678-9012-3456) para, así, poder transmitirlo de una manera segura a través de Internet. Con un sistema de cifrado normal, esa numeración se puede convertir en, por ejemplo, una cadena como 863003735390037259476 (o, para ser más exactos, una enorme cifra compuesta de ceros y unos), que será transmitida por la red, y sólo al llegar a su destinatario, éste será capaz de descifrarla para volver a obtener la numeración real de la misma.
Más aún, lo normal es que en este tipo de transmisiones se envíen varios datos (numeración de la tarjeta, fecha de caducidad de la misma, código de seguridad y nombre y apellidos del titular) y que todos ellos se agrupen en una única cadena. Y algo similar ocurre al almacenar datos, por ejemplo, de un histórico de clientes y pedidos. El acceso al mismo estará siempre supeditado al descifrado de todos los datos.
Esto, que los datos cifrados no conserven el formato que tenían antes de ser protegidos, en determinadas ocasiones resulta poco práctico o, incluso, incompatible, y ahí es donde entra FPE, el estándar que HPE Security está ayudando a crear. Con el mismo, si volvemos al ejemplo anterior, al cifrar el número de una tarjeta de crédito, la cadena resultante del proceso mantendrá el formato de los datos originales (nnnn–nnnn–nnnn–nnnn). ¿Y qué se gana con esto?
Ventajas del cifrado FPE
Ocurre que bastantes soluciones de software de finanzas y de gestión de pagos sólo puede trabajar con datos que se ajusten a los formatos estándar de los mismos, por lo que si uno de estos sistemas recibe, como numeración de una tarjeta de crédito (cuatro bloques de cuatro dígitos separados por guiones), una enorme cadena de ceros y unos, lo más probable es que esto se traduzca en un error. Con FPE ya no se producirá este problema, puesto que los datos, pese a estar cifrados, mantendrán el mismo «aspecto» que si no lo estuvieran, por lo que podrán ser gestionados sin que esto comprometa su seguridad.
Y esto también tiene un gran valor, por ejemplo, si se quiere realizar un análisis estadístico en base a datos que están cifradas, ya que con este sistema se puede, por ejemplo, descifrar sólo determinados campos de una base de datos (aquellos que se necesitan para realizar el análisis), lo que permite un acceso completo a los mismos, al tiempo que se preservan con total seguridad aquellos que no deben ser vistos, es decir, que no es necesario descifrar el 100% de los datos (aunque sólo sea de manera temporal) cuando sólo se necesita acceder a parte de los mismos.
Las aportaciones de HPE Security a este nuevo estándar de cifrado se traducirán, además, en la completa implementación del mismo en las soluciones de seguridad de los usuarios de los servicios HPE SecureData Enterprise, que seguirán contando con un sistema profundamente seguro, pero en el que el centro de la operativa pasa a estar en los propios datos, puesto que con FPE el trabajo con los mismos será mucho más rápido, sencillo y, sobre todo, compatible con muchas infraestructuras, productos y servicios de terceros que presentan problemas a la hora de trabajar con datos cifrados que no mantienen el formato que tenían antes de ser protegidos.
Además, a diferencia de sistemas de cifrado tradicionales que sólo cifran determinada información cuando ésta es almacenada en servidores, FPE también protege los datos en las transmisiones y operaciones con los mismos, lo que supone un salto cualitativo en seguridad.
SAP duplica su adopción en la nube pública en las empresas de España en el último año
HPE ProLiant Gen11 con AMD, las claves de su éxito
Lenovo ThinkPad P1 Gen 7, la primera workstation portátil con memoria de bajo consumo LPCAMM2
IBM compra HashiCorp por 6.400 millones de dólares
Cinco formas en que la IA puede mejorar la política de backups de la empresa
Las empresas españolas, por detrás de la media en la adopción de soluciones de IA
Cómo la tecnología mejora el día a día en un quirófano
Educación y tecnologías: ¿cuáles se han impuesto en las aulas?
Cómo superar los desafíos a los que se enfrentan las empresas en entornos híbridos
Canva compra Affinity para convertirse en competidor de Adobe
El Gobierno de España ya tiene el 3% de Telefónica a través de la SEPI
Orange y MasMovil han cerrado su fusión en España: ya funcionan como una sola empresa
SAP duplica su adopción en la nube pública en las empresas de España en el último año
La subida de los salarios en empresas de tecnología se ralentiza
El Gobierno de España ya tiene el 3% de Telefónica a través de la SEPI
Intel refuerza su apuesta por la IA con dos nuevas iniciativas importantes
Educación y tecnologías: ¿cuáles se han impuesto en las aulas?
Cómo la tecnología mejora el día a día en un quirófano
-
NoticiasHace 6 díasHuawei muestra su potencial para empresas y cloud en España en el Digital Transformation Summit
-
EntrevistasHace 6 días«El low code en sí no es una tecnología o una plataforma, es una estrategia»
-
NoticiasHace 7 díasCinco estrategias para mejoras la experiencia del cliente que compra on-line
-
NoticiasHace 6 díasLinux Foundation lanza Open Platform for Enterprise AI para crear herramientas de IA generativa open source