Conecta con nosotros

Noticias

HPE Security apuesta por el cifrado FPE

HPE Security colabora con NIST en la búsqueda de un nuevo estándar basado en AES FFX, pero que permita mantener el formato de los datos una vez que estos han sido cifrados, una técnica que se denomina Format-Preserving Encryption (FPE).

Publicado el

encriptación

Que el cifrado de datos es una necesidad vital para cualquier empresa es algo que, a estas alturas, ya no se le escapa a nadie. Sin embargo, aunque las bases del mismo sigan siendo iguales que las definidas primero por Whitfield Diffie y Martin Hellman, y después por Rivest, Shamir y Adleman allá por los setenta, lo que sí que ha experimentado una constante evolución son las implementaciones creadas a partir de su trabajo.

Los primeros pasos se dieron reforzando su seguridad, creando sistemas capaces de generar claves más robustas, lo que ha permitido llegar al punto actual. Sin embargo, hay otro aspecto que no conviene descuidar, y es el de la optimización, y a ese respecto HPE Security está realizando un gran trabajo al colaborar con el National Institute of Standards and Technology (NIST) en la búsqueda de un nuevo estándar basado en AES FFX, pero que permita mantener el formato de los datos una vez que estos han sido cifrados, una técnica que se denomina Format-Preserving Encryption (FPE).

MCPRO Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Garantiza la continuidad de tu negocio en el nuevo entorno de teletrabajo ¡Descárgate la guía!
Cloud computing: adopción, inversión y desafíos en la empresa ¡Descárgate el informe!

Qué es el cifrado FPE

Un ejemplo muy sencillo: pongamos que se va a cifrar el número de una tarjeta de crédito (1234-5678-9012-3456) para, así, poder transmitirlo de una manera segura a través de Internet. Con un sistema de cifrado normal, esa numeración se puede convertir en, por ejemplo, una cadena como 863003735390037259476 (o, para ser más exactos, una enorme cifra compuesta de ceros y unos), que será transmitida por la red, y sólo al llegar a su destinatario, éste será capaz de descifrarla para volver a obtener la numeración real de la misma.

Más aún, lo normal es que en este tipo de transmisiones se envíen varios datos (numeración de la tarjeta, fecha de caducidad de la misma, código de seguridad y nombre y apellidos del titular) y que todos ellos se agrupen en una única cadena. Y algo similar ocurre al almacenar datos, por ejemplo, de un histórico de clientes y pedidos. El acceso al mismo estará siempre supeditado al descifrado de todos los datos.

Esto, que los datos cifrados no conserven el formato que tenían antes de ser protegidos, en determinadas ocasiones resulta poco práctico o, incluso, incompatible, y ahí es donde entra FPE, el estándar que HPE Security está ayudando a crear. Con el mismo, si volvemos al ejemplo anterior, al cifrar el número de una tarjeta de crédito, la cadena resultante del proceso mantendrá el formato de los datos originales (nnnnnnnnnnnnnnnn). ¿Y qué se gana con esto?

Ventajas del cifrado FPE

Ocurre que bastantes soluciones de software de finanzas y de gestión de pagos sólo puede trabajar con datos que se ajusten a los formatos estándar de los mismos, por lo que si uno de estos sistemas recibe, como numeración de una tarjeta de crédito (cuatro bloques de cuatro dígitos separados por guiones), una enorme cadena de ceros y unos, lo más probable es que esto se traduzca en un error. Con FPE ya no se producirá este problema, puesto que los datos, pese a estar cifrados, mantendrán el mismo «aspecto» que si no lo estuvieran, por lo que podrán ser gestionados sin que esto comprometa su seguridad.

Y esto también tiene un gran valor, por ejemplo, si se quiere realizar un análisis estadístico en base a datos que están cifradas, ya que con este sistema se puede, por ejemplo, descifrar sólo determinados campos de una base de datos (aquellos que se necesitan para realizar el análisis), lo que permite un acceso completo a los mismos, al tiempo que se preservan con total seguridad aquellos que no deben ser vistos, es decir, que no es necesario descifrar el 100% de los datos (aunque sólo sea de manera temporal) cuando sólo se necesita acceder a parte de los mismos.

Las aportaciones de HPE Security a este nuevo estándar de cifrado se traducirán, además, en la completa implementación del mismo en las soluciones de seguridad de los usuarios de los servicios HPE SecureData Enterprise, que seguirán contando con un sistema profundamente seguro, pero en el que el centro de la operativa pasa a estar en los propios datos, puesto que con FPE el trabajo con los mismos será mucho más rápido, sencillo y, sobre todo, compatible con muchas infraestructuras, productos y servicios de terceros que presentan problemas a la hora de trabajar con datos cifrados que no mantienen el formato que tenían antes de ser protegidos.

Además, a diferencia de sistemas de cifrado tradicionales que sólo cifran determinada información cuando ésta es almacenada en servidores, FPE también protege los datos en las transmisiones y operaciones con los mismos, lo que supone un salto cualitativo en seguridad.

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!