Cifrado basado en atributos para el almacenamiento en la nube

  • Noticias y Actualidad

Seguridad en la nube

Expertos en ciencias de la computación de India han desarrollado un método de cifrado basado en atributos para mejorar la protección de los datos almacenados en la nube. Su propuesta se basa en evitar que se compartan ilegalmente las claves privadas y proporcionar más flexibilidad a los propietarios para cambiar las políticas de acceso a la información alojada en cloud.

Los sistemas de almacenamiento en la nube enfocados al uso por parte de múltiples usuarios presentan ciertos riesgos de protección de datos, debido a que cada usuario pude cometer errores de seguridad o caer en malas prácticas que pongan el riesgo la información. Para minimizar estos peligros se emplean técnica de cifrado, pero en muchos casos nada impide que los usuarios puedan compartir su clave privada para dar acceso a terceros, entre otros problemas.

Para acabar con estos riesgos un equipo de investigadores del Departamento de Ciencias de Computación del Noorul Islam Center for Higher Education, en Kumaracoil (India), han desarrollado un nuevo método de cifrado. En un artículo publicado en la revista Sustainable Energy Technologies and Assessments explican presentan el sistema Multi Authority Ciphertext-Policy Attribute-Based Encryption (MCP-ABE), con el que tratan de resolver los riesgos asociados a estos entornos de almacenamiento de acceso a múltiples usuarios.

Su enfoque tiene dos objetivos principales, que son evitar que varios usuarios puedan compartir sus claves privadas y ofrecer al propietario de los datos un acceso seguro y más flexibilidad para cambiar las políticas de acceso. Los investigadores afirman que esta metodología ofrece “una alta seguridad de múltiples usuarios con diferentes procedimientos de actualización de políticas trazables y dinámicas”.

Para probar este sistema lo han implementado en Java y han empleado métricas de rendimiento como tamaño de clave, tiempo de cómputo y funcionalidad. Afirman que el cifrado basado en atributos ofrece numerosos beneficios con respecto a los métodos de cifrado utilizados tradicionalmente en el almacenamiento en la nube. Entre ellos un control de acceso adaptable y detallado, que es independiente de los métodos de administración y uso compartido de claves empelados por los usuarios, que en otros casos afectan negativamente a la seguridad.

Explican que esta nueva metodología protege a los usuarios en diferentes líneas de acción, potenciando la protección de datos y la prevención del fraude, proporcionando detección de mensajes y aumentando la resistencia general a los ataques cibernéticos. Y afirman que en sus pruebas han podido constatar la mayor seguridad y efectividad de este sistema de cifrado basado en atributos frente a otras alternativas, como CP-OABSC, CP-ABSC o CP-ABSc-AVOD.

Más información

¿Cuál es el futuro del mercado de almacenamiento? ¿Qué tecnologías son las más adecuadas?  Conoce más sobre el software FUJIFILM Object Archive, el almacenamiento sostenible, las tecnologías de soporte de almacenamiento de datos o las cintas LTO de FUJIFILM para estar al día de un sector en crecimiento.