Ahora es habitual que toda clase de datos -desde las fotos personales a los documentos de negocios- se almacenen en servidores de terceros. Pero a pesar del aumento de uso de equipo externos de computación en nube, la seguridad de que un servicio ofrecido por terceros está usando tus datos de forma apropiada sigue basándose más en la confianza que en la tecnología. Como han demostrado los asaltos digitales a Twitter y LinkedIn en los últimos meses, ni siquiera los grandes servicios son inmunes a los ataques, y este es un reto importante para las empresas que quieren externalizar los cálculos relativos a datos sensibles.

Un software llamado Pinocchio, creado por investigadores de IBM y Microsoft, ofrece una solución posible. Sirve como una especie de detector de mentiras que se puede usar para comprobar si un servicio en nube ha hecho lo que tenía que hacer, o si se ha puesto en peligro y se ha visto obligado a hacer otra cosa. El software también se podría usar para mejorar la privacidad, proporcionando una manera fiable de que las empresas procesen datos personales de forma remota en vez de llevarlos hasta sus servidores.

Pinocchio coge una serie de operaciones escritas en el lenguaje de programación C y las convierte en una nueva versión con un sistema de verificación incorporado. Esta nueva serie se proporciona al servicio en nube con el que se esté trabajando. El paso de la conversión también produce una clave de verificación que sirve para comprobar que los resultados devueltos por el servicio en nube realmente se producen haciendo las operaciones solicitadas.

"La clave de verificación funciona como una firma digital, en el sentido de que puedes dársela a un tercero para comprobar un resultado", afirma Brian Parno, uno de los investigadores de Microsoft que trabajan en Pinocchio. Parno desarrolló Pinocchio junto con su compañero Jon Howell, así como con Craig Gentry y Mariana Raykova de IBM. A Gentry se le conoce en el campo por permitir que los servicios en nube trabajen con datos encriptados sin tener que desencriptarlos, haciendo que sean seguros (ver "Computación con secretos, pero manteniéndolos seguros").

En la actualidad, la única forma de saber con certeza que un proveedor de servicio en nube ha hecho el trabajo que se le ha pedido es comprobarlo repitiendo el mismo trabajo, lo que va claramente en contra de las ventajas de la externalización, afirma Parno. Las empresas pueden protegerse de las trampas y los errores comprobando aleatoriamente un puñado de resultados, o pidiendo a múltiples proveedores que hagan el mismo trabajo; pero esto no asegura la integridad de los cálculos. "No supone una garantía fuerte", afirma.

El método usado por Pinocchio también podría usarse para mejorar la privacidad de sistemas que recogen datos personales detallados y los reenvían a un servidor central, afirma Parno. Los contadores eléctricos inteligentes, por ejemplo, recogen datos lo suficientemente detallados para revelar qué electrodomésticos hay en una casa y cuántas personas hay en esa casa en un momento dado (ver "Innovador joven del 2009: Shwetak Patel"). La factura doméstica se calcula enviando todos esos datos a los proveedores, pero se podría calcular in situ si hubiera una forma de que el proveedor pudiera comprobar que nadie ha reprogramado su dispositivo para obtener un descuento. 

"El proveedor podría enviar la función de facturación al contador, que calcularía la factura de tal forma que se pudiera verificar sin tener que devolver ningún tipo de lectura al proveedor", explica Parno.

La idea de usar un sistema como Pinocchio ya se había propuesto, pero en sus encarnaciones anteriores, comprobar un resultado llevaba más tiempo que hacer el trabajo. Las pruebas con varios programas de ejemplo demuestran que Pinocchio es menos intensivo para determinadas operaciones matemáticas, incluyendo las que se encuentran en el núcleo de algunos sistemas de recomendación, según Parno.

Sin embargo, para muchas tareas, usar Pinocchio sigue siendo más trabajo que simplemente repetir la tarea original, y aunque su rendimiento es al menos 100.000 veces mejor que prototipos anteriores, aún no está listo para su uso en el mundo real. En la actualidad, podría decirse que Pinocchio es "casi práctico", sostiene Parno. "Hemos avanzado mucho, desde luego, pero necesitamos una versión o dos más para que sea auténticamente práctico".