El problema es que mientras que los datos pueden enviarse de forma cifrada hacia y desde el centro de datos de un proveedor en la nube, los servidores que la mantienen no pueden hacer ningún tipo de trabajo de este modo. En la actualidad, Gentry, investigador en IBM, ha demostrado que es posible analizar los datos sin descifrarlos. La clave está en cifrarlos de tal manera que la realización de una operación matemática con la información cifrada y el posterior descifrado del resultado produzca la misma respuesta que se obtendría tras una operación similar con los datos sin cifrar. La correspondencia entre las operaciones con los datos sin cifrar y las operaciones que se realizarán con los datos cifrados se conoce como homomorfismo. "En principio", señala Gentry, "algo como esto podría usarse para asegurar las operaciones a través de Inte et".
Con el cifrado homomórfico, una empresa podría cifrar toda su base de datos de e-mails y subirla a la nube. Después podría utilizar los datos guardados en ella como desee: por ejemplo, para hacer una búsqueda en la base de datos y entender cómo colaboran sus trabajadores. Los resultados se podrían descargar y descifrar sin exponer los detalles de ningún correo electrónico.
Gentry comenzó su trabajo con el cifrado homomórfico en 2008. En un primer momento fue capaz de realizar sólo unas pocas operaciones básicas con los datos cifrados antes de que su sistema comenzase a producir basura. Desafortunadamente, una tarea como encontrar un trozo de texto en un correo electrónico requiere el encadenamiento de miles de operaciones básicas. Su solución fue utilizar una segunda capa de cifrado, esencialmente para proteger los resultados intermedios cuando el sistema se viniese abajo y necesitase ser reiniciado.
"El problema de cómo crear un cifrado homomórfico verdadero se ha debatido durante más de 30 años, y Craig fue la primera persona que lo hizo bien y descubrió la manera de hacer que las matemáticas funcionasen", afirma Paul Kocher, presidente de la empresa de seguridad Cryptography Research. Sin embargo, advierte Kocher, puesto que el esquema de Gentry actualmente requiere una gran cantidad de cálculos, tiene un largo camino por recorrer antes de que sea ampliamente utilizable.
Gentry reconoce que la forma en que aplicó la doble capa de cifrado fue "un poco complicada" y que el sistema funciona con demasiada lentitud para un uso práctico, pero está trabajando en su optimización para aplicaciones específicas, como la búsqueda de registros en bases de datos. Estima que estas aplicaciones podrían estar listas para el mercado en cinco o 10 años.