Hay abundantes ejemplos de lo fácil que resulta filtrar o robar los datos confiados a servicios en línea. Las principales empresas suelen sufrir robos de contraseñas y otros datos, mientras que los gobiernos tienen sus propios métodos de hacerse con los datos de los usuarios.

La investigadora del Instituto Tecnológico de Massachusetts (MIT, por sus siglas en inglés, en EEUU) Raluca Popa cree que muchos servicios en línea se podrían y se deberían rediseñar para protegerse de ello. "No se puede confiar en un servidor", afirma. Popa ha dirigido el desarrollo de un sistema llamado Mylar para construir servicios web que pone esa filosofía en práctica. Los servicios construidos bajo este método mantienen los datos alojados en sus servidores cifrados siempre y sólo se descifran en el ordenador del usuario.

Popa explica: "Tú no notas la diferencia, pero tus datos se cifran usando tu contraseña dentro de tu navegador antes de que vayan al servidor", y añade: "Si el gobierno le pide tus datos a la empresa, el servidor no puede dar datos sin cifrar". Popa desarrolló el software con compañeros del MIT y una empresa de software de desarrollo web, Meteor Development Group. El mes que viene se presentará un artículo sobre Mylar en el Simposio Usenix sobre Diseño y Construcción de Sistemas de Redes.

La idea de diseñar servicios web que siempre mantienen los datos cifrados mientras se alojen en sus servidores lleva años barajándose, y los investigadores han desarrollado herramientas para demostrar cómo se podría hacer. Pero Popa asegura que Mylar es más práctico que proyectos anteriores y que podría usarse para construir servicios de forma inmediata.

El software está diseñado para funcionar con una herramienta de construcción de servicios web muy popular llamada Meteor, para que a los desarrolladores les resulte fácil usarlo. El diseño de Mylar hace que el código ejecutado dentro del navegador del usuario se haga cargo de la mayor parte del procesado y presentación de la información, un trabajo que un servicio convencional haría en sus propios servidores. Pero Mylar también incluye algunos trucos criptográficos nuevos que permiten a un servidor hacer cosas útiles con los datos de los usuarios sin tener que descifrarlos. Un servicio construido con Mylar puede buscar entre los datos cifrados alojados en sus servidores, así que alguien podría buscar documentos subidos por ellos a un servicio de almacenaje de archivos.

Mylar también permite a los usuarios compartir datos con otros usuarios, gracias a un sistema capaz de distribuir la clave de cifrado necesaria de tal forma que la protege para que no la sepan ni el servidor, ni alguien que estuviera vigilando las comunicaciones. Se puede usar una extensión para navegador opcional para protegerse de un posible robo por parte del servidor de la clave necesaria para descifrar los datos del usuario, en el caso de que este se vea comprometido por un atacante externo o interno.

Un pequeño grupo de pacientes del Hospital Newton-Wellesley de Boston (EEUU) ya está usando un sitio web construido usando Mylar para recoger la información de historiales médicos. La información introducida por el paciente sólo se descifra cuando la ven el propio paciente o su médico. Si esta prueba a pequeña escala tiene éxito, su uso se ampliará, explica Popa. Afirma que usar Mylar en un caso real demuestra que puede ser práctico. "Sólo tuvieron que cambiar 28 líneas de código de entre 3.659 para asegurar su aplicación", explica. Popa y sus compañeros también han construido servicios de chat, para compartir fotos y de calendario web para probar su idea.

El investigador de la Universidad de Pennsylvania (EEUU) Ariel Feldman, afirma que Mylar consigue combinar varias características útiles para un servicio de web cifrado que nunca se habían reunido en un mismo paquete. Sin embargo, señala que hay pocas probabilidades de que haya muchas empresas web dispuestas a aceptar un cifrado tan exhaustivo.

"Sería un hito que cualquiera de estos tipos de sistemas se pusieran en marcha de verdad para millones de usuarios", afirma. "Los obstáculos reales a su adopción son la usabilidad y que tenga sentido comercial hacerlo".

Respecto a la usabilidad, un grave problema es que si uno pierde su contraseña, puede perder el acceso a su información para siempre. Los retos comerciales van desde el gasto extra que supone construir un sistema más seguro hasta el hecho de que muchas empresas en línea dependen de poder procesar los datos de los usuarios para conseguir dinero de la publicidad. Feldman afirma que Mylar puede funcionar en sitios donde la protección de los datos se ve como algo clave. "Empresas o gobiernos que estén dispuestos a pagar un plus por una seguridad mayor", sostiene.

Popa se muestra optimista respecto a que el ensayo en Wellesley no será la única aplicación de Mylar en el mundo real. Destaca que anteriormente dirigió el desarrollo de un sistema llamado CryptDB, un software que permite encriptar plenamente las bases de datos que ha sido adoptado por Google y el gigante del software empresarial SAP. "Creo que Mylar será por lo menos igual de útil, si no más".