Cifrado de bases de datos: algo vital en la lucha contra la fuga de datos

El cifrado consultable en el sistema de gestión de bases de datos MongoDB y cómo se puede mejorar la protección de los datos.

Algo que se ha vuelto muy común y preocupante en los últimos años son los episodios de figas de datos. Para ingresar a estas bases de datos y a los registros que almacenan, los ciberdelincuentes recurren a todo tipo de trucos. La más lógico para asegurar dichas bases de datos es mediante el cifrado, pero normalmente esto suele ser poco práctico. A final de cuentas, mientras más deba acceder un servicio a una base de datos, más lenta será su respuesta. Y si esa base de datos también se encuentra cifrada, el tiempo de respuesta será aún mayor. Esto no es todo, como fue demostrado en un estudio de 2009 sobre los principales problemas del cifrado de bases de datos. No obstante, a comienzos de junio de 2022, los desarrolladores del sistema de gestión de bases de datos (DBMS) MongoDB anunciaron que su última versión tenía un gran avance: soporte para el cifrado consultable. El cifrado consultable es una forma de almacenar los datos de forma cifrada pero con tiempos de respuesta aceptables para sus consultas.

Aplicación en el mundo real

La mente detrás de tecnología novedosa es Seny Kamara, un profesor asociado de Ciencias de la Informática en la Universidad de Brown (Providence, Rhode Island, EE.UU.), cuyo trabajo se centra en la aplicación del cifrado fiable en el mundo real. Cuando MongoDB adquirió su startup, su investigación se centraba en el desarrollo de un método confiable que protegiera las bases de datos sin afectar su rendimiento.

El hecho de que los desarrolladores y operadores de bases de datos siempre han priorizado la velocidad y la fiabilidad sobre la protección no es ningún secreto. En cambio, para los expertos en cifrado la prioridad es garantizar la imposibilidad de descifrar los datos, al tiempo que la comodidad queda en segundo plano. Por esto es que las soluciones anteriores varían entre cifrar los datos de forma rápida pero poco confiable, o de forma segura pero muy lenta. Kamara combina un enfoque científico (o sea, un cifrado fuerte) con las necesidades de los usuarios del día a día (es decir, tiempos de respuesta rápidos). Así es como se ve en MongoDB:

Sistema de acceso a bases de datos cifradas. <a href=" https://www.mongodb.com/blog/post/mongodb-releases-queryable-encryption-preview" target="_blank">Source</a>.

Sistema de acceso a bases de datos cifradas. Source.

Vamos a suponer que debemos recuperar los datos de un usuario a partir de su número de seguridad social. Tomamos su número, lo ciframos y lo mandamos a la base de datos como parte de la consulta. En respuesta, la base de datos devuelve otra información sobre el usuario: nombre, número de teléfono y correo electrónico. Tomemos en cuenta que en la base de datos no se realiza ningún tipo de descifrado. La consulta, al igual que la respuesta, solo contiene datos cifrados. Hay que destacar que las claves secretas para descifrar los datos no se almacenan ni en el servidor de la base de datos ni en el del cliente. Esto quiere decir que, aunque los atacantes acceden a la base de datos, los datos de los usuarios siguen estando seguros.

Una esperanza en el futuro… con algo de suerte

Si nos encontramos ante un problema tan importante, te preguntarás, ¿por qué no hay soluciones de cifrado para las bases de datos? Bueno, lo cierto es que han existido algunas. Pero la mayoría de ellas se orientaban más hacia el rendimiento, por lo que el cifrado pasaba a ser un elemento secundario, por ejemplo, para demostrar a algunos organismos que no se había descuidado totalmente la protección. Como es de suponerse, las soluciones que existen poseen algunas vulnerabilidades. Se descubrió que, si una base de datos cifrada con CryptDB se viera en peligro, la mayor parte de su contenido podría descifrarse. En otras palabras, este tipo de cifrado es solamente un pequeño inconveniente para los hackers. Esta solución, como muchas otras, nunca ha sido verificada de manera formal para determinar la solidez de su método de cifrado.

Este problema es bastante común en el cifrado práctico: cuando los desarrolladores de un sistema de información se ven en la obligación de crear algo interno que cumpla con sus requisitos particulares de cifrado de datos. Este “algo” suele tener vulnerabilidades porque el proceso de desarrollo no ha tenido en cuenta las investigaciones científicas más recientes. Y las vulnerabilidades suelen ser tales que su presencia solo se determina al analizar el algoritmo y prediciendo su funcionamiento. El resultado es que tus datos están cifrados solo en la teoría, pero en la práctica seguro están a la venta en el mercado negro o algo parecido desde hace tiempo

En cuanto a funcionalidad, el cifrado consultable en MongoDB se encuentra en una intersección entre la ciencia y el negocio (tremenda novedad). Solo falta que el nuevo método de cifrado pase una prueba formal para demostrar la seguridad de los datos (las críticas al momento son positivas). Los usuarios reales deberían de dar su opinión también: ¿interfiere el cifrado en el rendimiento? Y sería interesante ver la aparición de un sistema rival basado en principios similares: al final, la clave del progreso es la sana competencia.

¿Y qué viene después?

Casi todo se encuentra cifrado en las empresas que se preocupan por los datos de los clientes: como las copias de seguridad, el correo electrónico, las comunicaciones entre los dispositivos y la red corporativa. Así que las bases de datos pueden ser el último reducto de información importante almacenada en texto sin formato. Sí, esas bases de datos tienen la máxima protección contra la intrusión por parte del exterior, pero de todas formas tienen puntos vulnerables. Esperemos que el éxito de la implantación de sistemas de gestión de bases de datos cifrados ayude a evitar el robo masivo de datos de los usuarios. Todavía será posible atacar a usuarios individuales o recopilar datos abiertos que, por definición, están disponibles en línea. Pero ¿será posible robar cien millones de cuentas al mismo tiempo? Los avances en el cifrado de bases de datos podrían lograr que incidentes de este tipo sean cada vez menos probables.

Más probado. Más premiado.

Consejos