Protección de Datos abre una investigación de oficio a Mercadona por el sistema de reconocimiento facial

/en , /por

La Agencia Española de Protección de Datos ha puesto en marcha una investigación de oficio a Mercadona a raíz de los sistemas de reconocimiento facial implantados en 40 de sus tiendas. La compañía anunciaba la semana pasada esta iniciativa, que permitía reconocer a personas con una orden de alejamiento de sus centros comerciales o sus empleados.

El sistema de reconocimiento contrasta los rostros de los clientes con los de una base de datos de la cadena de supermercados. Según explicaba la compañía en un comunicado, el escaneo se producía en menos de 1 segundo y cotejaba la información. Sin embargo, Mercadona asegura que después del escaneo se procedía a la eliminación de las imágenes.

Ver artículo completo en fuente original: https://www.elespanol.com/invertia/empresas/20200706/proteccion-datos-investigacion-oficio-mercadona-sistema-reconocimiento/503200239_0.html

Los acortadores de URLs y la protección de datos

/en /por

Los acortadores de URLs y la protección de datos
rperezm
Lun, 07/06/2020

blog acortadores url

El uso de herramientas de mensajería instantánea, servicios de microblogging y otras redes sociales donde el número de caracteres por mensaje está limitado ha hecho que prolifere el uso de enlaces (URLs) acortados para compartir direcciones web. Sin embargo, cuando hacemos click en un enlace acortado no podemos estar seguros de dónde nos llevará, y eso puede poner en riesgo nuestra privacidad. Por eso, es necesario ser especialmente cauto antes de abrir un enlace acortado.

La experiencia de usuario en la navegación en internet está en constante evolución debido a la continua aparición de nuevos servicios web o de cambios en las funcionalidades de los navegadores que deben estar basados en la privacidad desde el diseño y por defecto, informando adecuadamente a los usuarios de sus posibles implicaciones para la privacidad y la protección de datos

Blog - Acortadores de URL 1

 

I.    Acortadores URL

Desde la llegada de servicios de microblogging como Twitter y la proliferación del uso de los servicios de mensajería, afloraron en internet multitud de servicios para acortar enlaces. Estos servicios permiten reemplazar la típica URL larga de un sitio web por una versión acortada, mucho más amigable, que permite acceder igualmente al sitio original. Por ejemplo, la URL https://www.aepd.es/es/areas-de-actuacion/innovacion-y-tecnologia podría ser sustituida por https://tinyurl.com/ueet-aepd, que es mucho más corta y fácil de integrar en un mensaje o en un tweet.

Se trata de servicios de redirección aparentemente inocuos, de forma que cuando alguien accede al enlace acortado, se le redirige al sitio original.

Blog - Acortadores de URL 2

Figura 1: Acceso a una web sin/con acortador de URLs

Como se puede ver en la figura, el acceso a un sitio web sin acortadores de URLs es directo, el dispositivo del usuario obtiene una respuesta directa del servidor al que quiere acceder.

Sin embargo, cuando se hace uso de acortadores de URLs se está utilizando un intermediario para llegar al servidor final al que se quiere acceder, que en el mejor de los casos únicamente nos redirigirá al servidor de destino, pero en otros casos puede realizar otras funciones que introduzcan riesgos para nuestra privacidad. De hecho, la mayoría de estos servicios están preparados para facilitar el seguimiento de los usuarios.

A continuación, se muestra un ejemplo de la información de seguimiento de un usuario que un servicio de este tipo puede proporcionar:

Blog - Acortadores de URL 3
Blog - Acortadores de URL 4
 
II.    Riesgos para la privacidad

Algunos de los riesgos a los que nos podemos enfrentar al abrir un enlace acortado son:

  • A priori, desconocemos el destino al que nos redirigirá el enlace acortado, pudiéndose producir redirecciones a sitios peligrosos que suplanten la web de otra entidad (phishing) o iniciar descargas de software malintencionado.
  • Introducimos un intermediario en el acceso a un sitio web, al que le estamos facilitando algunos de nuestros datos personales (IP y otra información sobre el dispositivo y el sistema operativo) y nuestro interés por acceder a una web determinada.
  • Desconocemos el número de redirecciones (intermediarios) que se pueden haber añadido antes de redirigirnos a la web de destino.
  • La mayoría de los servicios de acortamiento de enlaces están preparados para realizar funciones de seguimiento de usuarios y elaboración de perfiles, fundamentalmente con finalidades relativas al marketing online, pero se podrían utilizar para otras finalidades fácilmente, por ejemplo, localizar geográficamente a un usuario a través de su IP.
  • Algunos de los intermediarios introducidos en el proceso podrían incluir todo tipo de procesamientos y técnicas de seguimiento de usuario más complejas, por ejemplo, basado en cookies, fingerprint u otras.

El uso de acortadores, si bien puede ser un beneficio para los usuarios, debe utilizarse aplicando las siguientes medidas de precaución para evitar en lo posible que se realicen técnicas de tracking de usuario.

La primera medida para protegernos es conocer y entender estos riesgos, y cuando recibimos un enlace acortado tener en cuenta las siguientes medidas:

  • No abrir inmediatamente y, en general, desconfiar cuando nos llegue un enlace acortado, especialmente si es de una fuente no fiable o nos llega en una cadena de reenvíos. En caso de sospecha, no abrirlos.
  • Comprobar el enlace mediante un servicio externo como virustotal.com, urlxray.com o urlex.org, para saber si incluye más redirecciones de las previstas y a dónde te redirigirá.
  • No facilites tu contraseña ni ningún otro dato personal en una página del banco, tienda online o cualquier otro servicio al que hayas llegado a través de un enlace acortado, preferiblemente vuelve a acceder asegurándote de introducir la dirección verificada del servicio.

Acceso al webinario ‘Innovación, protección de datos y salud (II)’. Bioética y Derecho. Proteger la privacidad en la sociedad digital postCOVID-19

/en , /por

Acceso al webinario ‘Innovación, protección de datos y salud (II)’. Bioética y Derecho. Proteger la privacidad en la sociedad digital postCOVID-19
rperezm
Jue, 07/02/2020

En el marco de los compromisos de la Agencia en materia de Responsabilidad Social y Sostenibilidad, especialmente en el ámbito de la tecnología y la protección de datos y de la igualdad de género, la AEPD ha promovido un ciclo de cinco debates (webinarios) sobre ‘Innovación y Protección de Datos. Mujer y Ciencia’ con el que pretende abrir un debate riguroso sobre temas de actualidad.

La segunda de las ponencias de este ciclo, que puede verse a continuación, contiene la intervención de Itziar de Lecuona, doctora en Derecho (línea de Investigación en Bioética y Derecho) y Master en Bioética y Derecho por la Universidad de Barcelona. Profesora del Departamento de Medicina (Facultad de Medicina). Subdirectora del Observatorio de Bioética y Derecho (OBD)-Cátedra UNESCO de Bioética- (Facultad de Derecho) de la Universidad de Barcelona.

Con la presencia de Itziar de Lecuona en este segundo webinario la Agencia pretende promover un debate sobre las consecuencias que ha podido traer la COVID-19 para la privacidad, promoviendo la reflexión sobre cómo proteger mejor el derecho fundamental a la protección de datos en la “nueva realidad”.

Presentación

Webinario ‘Innovación, protección de datos y salud (II)’

La AEPD convoca los Premios Protección de Datos 2020 para distinguir las mejores prácticas en diferentes ámbitos

/en , /por

La AEPD convoca los Premios Protección de Datos 2020 para distinguir las mejores prácticas en diferentes ámbitos
rperezm
Lun, 06/29/2020

  • Esta edición comprende seis categorías: los premios de Emprendimiento ‘Ángela Ruiz Robles’; Buenas prácticas para una mayor protección en internet de la privacidad de las mujeres víctimas de violencia de género; Proactividad y buenas prácticas para cumplir con el RGPD y la LOPDGDD; Comunicación; Buenas prácticas educativas para el uso seguro de internet por los menores e Investigación ‘Emilio Aced’  
  • Las categorías incluyen a su vez varias modalidades que reconocen el esfuerzo y el compromiso tanto de personas individuales como de proyectos conjuntos y de organismos públicos y empresas
  • El plazo para la presentación de las candidaturas en todas las modalidades finaliza el 15 de noviembre  

(Madrid, 29 de junio de 2020). La Agencia Española de Protección de Datos (AEPD) ha publicado las bases para presentarse a los ‘Premios Protección de Datos Personales 2020’. Esta edición incluye las siguientes categorías: Emprendimiento en protección de datos ‘Ángela Ruiz Robles’; Buenas prácticas para una mayor protección en internet de la privacidad de las mujeres víctimas de violencia de género; Proactividad y buenas prácticas en el cumplimiento del RGPD y la LOPDGDD; Comunicación, Buenas Prácticas Educativas para el uso seguro de internet por los menores, e Investigación ‘Emilio Aced’.

La Agencia quiere reconocer con estos premios el trabajo realizado para difundir este derecho fundamental en ámbitos como el educativo, el empresarial, la investigación científico-técnica, el realizado por Administraciones Públicas y el efectuado por medios de comunicación, así como premiar las buenas prácticas en un área tan sensible como la protección de las mujeres supervivientes a la violencia de género. El plazo para la presentación de candidaturas finaliza el 15 de noviembre.

El Premio de Emprendimiento en protección de Datos Personales ‘Ángela Ruiz Robles’ tiene por objeto premiar el desarrollo una actividad empresarial, producto o servicio creativo, innovador y con impacto social en relación con la protección de datos y la garantía de los derechos y libertades de las personas.  

En esta edición se han priorizado, entre otras, aquellas actividades relativas a la aplicación de la responsabilidad proactiva establecida en el RGPD y la gestión de los riesgos y soluciones cuando se utilizan tecnologías disruptivas; que traten sobre categorías especiales de datos; tratamientos considerados de alto riesgo o que afecten a una parte significativa de la sociedad o a colectivos vulnerables.

El Premio a las buenas prácticas en relación con iniciativas del ámbito público y privado dirigidas a una mayor protección en internet de la privacidad de las mujeres víctimas de violencia por razón de género premiará una actividad, producto o servicio del ámbito público o privado destinado a la sensibilización y prevención de las distintas formas de violencia de género en el entorno de internet.

A modo de ejemplo de buenas prácticas, se valorarán especialmente las apps, guías, herramientas o materiales que las entidades públicas o privadas desarrollen para prevenir la violencia de género en internet, tanto en el ámbito de los menores como de personas adultas.

El Premio a la proactividad y buenas prácticas en el cumplimiento del RGPD y la LOPDGDD reconoce las acciones llevadas a cabo para cumplir con el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) que contribuyan a reforzar las garantías de este derecho fundamental. A la hora de valorar candidaturas se tendrán en cuenta las propuestas que presenten una especial dificultad a los sujetos obligados para el cumplimiento del RGPD y la LOPDGDD por referirse a tratamientos de datos de alto riesgo para los derechos y las libertades de las personas. El premio, que consiste en una mención honorífica y la difusión de las buenas prácticas, se convoca en dos modalidades:

  • A. Iniciativas puestas en marcha por empresas, asociaciones y fundaciones del sector privado para cumplir con el RGPD y a la LOPDGDD.
  • B. Iniciativas para adaptarse al RGPD y a la LOPDGDD llevadas a cabo por instituciones, entidades, organismos, órganos y departamentos del sector público.

El Premio Protección de Datos de Comunicación 2020, que incluye un premio de 3.000 euros y un accésit de 1.500 euros, tiene por objeto reconocer los trabajos periodísticos de medios y profesionales de la comunicación que supongan una aportación destacada a la promoción de la privacidad entre los ciudadanos y las entidades que tratan información personal.

Podrán optar al mismo los trabajos individuales dedicados a la materia objeto de la convocatoria −como un editorial, noticia, reportaje, o programa de radio o televisión− o proyectos periodísticos y campañas audiovisuales que definan un compromiso con la promoción de la protección de datos −tales como series de noticias, secciones o piezas especializadas− que hayan sido difundidas entre el 16 de noviembre de 2019 y el 15 de noviembre de 2020.

En esta edición de los Premios de Comunicación se priorizarán los trabajos que hayan contribuido a difundir en mayor medida la protección de datos, tanto entre los ciudadanos como entre aquellos que tratan datos, así como a difundir tanto las acciones recogidas en el Plan de Sostenibilidad de la Agencia, como guías, materiales y herramientas realizadas por este organismo.

El Premio a las Buenas prácticas educativas en privacidad y protección de datos para un uso seguro de internet por los menores tiene por objeto premiar la adopción de buenas prácticas que promuevan el conocimiento del derecho fundamental a la protección de datos entre los alumnos de Educación Primaria, Secundaria, Bachillerato y Formación Profesional, y que contribuyan a concienciar a los alumnos sobre el valor de la privacidad y el uso responsable de la información personal que comparten en internet, tanto propia como de terceros.

El galardón −al que pueden presentarse proyectos, acciones de promoción y concienciación, talleres o materiales de difusión, entre otros− se convoca en dos modalidades:

  • A.    Buenas prácticas llevadas a cabo por centros educativos de Educación Primaria, Secundaria, Bachillerato y Formación Profesional. El premio incluye una dotación de material escolar por valor de 3.000 euros.
  • B.    Compromiso de personas, instituciones, organizaciones y asociaciones, públicas o privadas, que se hayan distinguido de manera destacada en el impulso y la difusión del uso seguro de internet entre los menores, relacionado fundamentalmente con la información personal y con el valor de la privacidad. Este galardón es honorífico.

El Premio de Investigación Emilio Aced reconoce trabajos y proyectos con un enfoque estrictamente práctico realizados en el ámbito de una Universidad o institución de la Unión Europea o Iberoamérica que promueva o financie estudios de investigación en el contexto de la investigación científico-técnica -así como los realizados por cualquier investigador individual o grupo de investigadores- en los que se analice la aplicación de los principios de protección de datos con el fin de garantizar los derechos y libertades de las personas. El premio de Investigación incluye una dotación económica de 3.000 euros y la difusión del trabajo premiado.

Se primarán los trabajos relativos a la aplicación de la responsabilidad activa establecida en el RGPD y la gestión de los riesgos para los derechos y libertades en soluciones relativas a tecnologías disruptivas; las soluciones para la lucha contra la pandemia de la COVID-19; aquellas que traten sobre categorías especiales de datos; sobre tratamientos considerados de alto riesgo o que afecten a una parte significativa de la sociedad o grupos más expuestos como situaciones de violencia de género u otras situaciones de acoso.

Premios AEPD 2020

Webinario ‘Innovación, protección de datos y salud (II)’. Bioética y Derecho. Proteger la privacidad en la sociedad digital post Covid-19

/en , /por

Webinario ‘Innovación, protección de datos y salud (II)’. Bioética y Derecho. Proteger la privacidad en la sociedad digital post Covid-19
rperezm
Lun, 06/29/2020

El próximo martes, 30, a las 17 horas, vamos a celebrar el segundo webinario del Ciclo “Innovación y Protección de datos. Mujer y Ciencia”, que va a impartir la profesora Itziar de Lecuona con el título “Bioética y Derecho. Proteger la privacidad en la sociedad digital post Covid-19”. Con este Webinario pretendemos promover, a través de la reflexión de la profesora Itziar de Lecuona un debate abierto sobre las eventuales consecuencias que la crisis sanitaria del Covid-19 haya podido tener para la privacidad, muchas de las cuales han llegado para quedarse.

Para ello, hemos invitado a una gran conocedora y experta en este ámbito de la salud y la protección de datos. La profesora Itziar de Lecuona es Doctora en Derecho (línea de Investigación en Bioética y Derecho) y Master en Bioética y Derecho por la Universidad de Barcelona. Profesora del Departamento de Medicina (Facultad de Medicina). Subdirectora del Observatorio de Bioética y Derecho (OBD)-Cátedra UNESCO de Bioética- (Facultad de Derecho) de la Universidad de Barcelona.

En cuanto a su trayectoria profesional, sus líneas de investigación preferentes son los aspectos bioéticos, jurídicos y sociales de la investigación en seres humanos, los comités de ética en investigación, asistenciales, la formación y capacitación en ética, la integridad y la investigación e innovación responsable, la investigación con datos masivos y la protección de la intimidad, aspectos bioéticos y legales en alimentación humana y la relación entre la bioética y los derechos humanos. Ha participado y participa en proyectos de investigación, siempre desde la perspectiva ética, jurídica y social, en ámbitos como la donación de ovocitos, la reproducción humana asistida y registros. Conferenciante en congresos internacionales de reconocido prestigio en bioética, ha publicado libros y artículos en revistas científicas indexadas en los principales repositorios de calidad reconocida.

Recientemente, ha publicado diversos artículos en El País en relación con estos temas. Así, los más recientes han sido “El valor de los datos personales en la sociedad digital” (25/8/2019); “Proteger la intimidad” (27/4/2020), y “Proteger la intimidad en la sociedad digital post Covid-19” (27/4/2020). Asimismo, participa en el podcast de El País «Crónicas de un virus» analizando los problemas de la tecnología para rastrear a los ciudadanos.

El Programa del Ciclo se puede consultar aquí.

El acceso al Webinario se llevará a cabo a través del siguiente enlace.

Webinario ‘Innovación, protección de datos y salud (II)’

Comunicado sobre la participación de la AEPD en la app de notificación de contactos de riesgo por COVID-19

/en , /por

Comunicado sobre la participación de la AEPD en la app de notificación de contactos de riesgo por COVID-19
sdiezm
Mar, 06/23/2020

(Madrid, 23 de junio de 2020)En relación con la nota de prensa publicada por el Ministerio de Asuntos Económicos y Transformación Digital, la Agencia Española de Protección de Datos hace las siguientes aclaraciones:

  • La implicación de la Agencia en la app de rastreo de contactos desarrollada por la Secretaría de Estado de Digitalización e Inteligencia Artificial ha tenido que limitarse a iniciar el pasado 21 de mayo un procedimiento de actuaciones previas de investigación que aún no ha concluido. Este procedimiento se abrió, en el marco de las competencias de la AEPD de proteger los derechos y libertades de los ciudadanos, con el objeto de obtener información sobre las características de la app inmediatamente después del anuncio público del proyecto.
  • El desconocimiento de los detalles de la articulación práctica de la aplicación y de la experiencia piloto, esenciales para analizar su incidencia sobre la privacidad de los ciudadanos, ha dado lugar al requerimiento de solicitudes formales de información a la Secretaría de Estado de Digitalización e Inteligencia Artificial y ha impedido valorar su adecuación a la normativa de protección de datos personales con antelación.
  • El Reglamento General de Protección de Datos no excluye la posibilidad de mejorar un tratamiento de datos en las etapas finales de su desarrollo, pero establece claramente que es el responsable de ese tratamiento quien debe tener en cuenta la protección de datos desde el inicio del diseño del proyecto.

 

 

La AEPD publica un listado con los equívocos más comunes relacionados con el uso de la biometría y cómo afectan a la protección de datos

/en , /por

La AEPD publica un listado con los equívocos más comunes relacionados con el uso de la biometría y cómo afectan a la protección de datos
rperezm
Mar, 06/23/2020

  • El documento ha sido desarrollado en colaboración con el Supervisor Europeo de Protección de Datos
  • Está dirigido a responsables, encargados o delegados de protección de datos, entre otros, con el objetivo de explicitar las implicaciones de este tipo de tratamientos

 

(Madrid, 23 de junio de 2020). La Agencia Española de Protección de Datos (AEPD) ha publicado una nota técnica que incluye catorce equívocos relacionados con el uso de la biometría y cómo afectan a la protección de datos. El documento, dirigido a responsables, encargados y Delegados de Protección de Datos, entre otros, tiene como objetivo ofrecer información acerca de las confusiones e imprecisiones más comunes que suelen asociarse al empleo de esta tecnología, de forma que estos colectivos puedan comprender las implicaciones de un tipo de tratamiento tan complejo.

La nota técnica ha sido desarrollada junto al Supervisor Europeo de Protección de Datos (EDPS, por sus siglas en inglés) en el marco de la colaboración que mantiene la AEPD en el ámbito tecnológico con diversas instituciones nacionales e internacionales. La colaboración con el EDPS se materializó por primera vez en el desarrollo de la nota técnica Introducción al hash como técnica de seudonimización de datos personales.

El Reglamento General de Protección de Datos (RGPD) define en su artículo 4 los datos biométricos como aquellos “datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos”. Asimismo, cuando los datos biométricos se usan como medio de identificación, el RGPD establece en su artículo 9 que se trata de categorías especiales de datos y prohíbe expresamente su tratamiento dirigido a identificar de manera unívoca a una persona física.

Entre los equívocos más comunes relacionados con la biometría se encuentra la afirmación de que los sistemas de identificación y autenticación biométrica son más seguros para los usuarios. En este sentido, la Agencia advierte de que el acceso no autorizado a datos biométricos en un sistema permitiría o facilitaría el acceso en el resto de los sistemas que utilicen dichos datos biométricos. Esto tendría el mismo efecto que usar la misma contraseña en muchos sistemas distintos y, a diferencia de los sistemas basados en contraseñas, una vez que la información biométrica ha sido comprometida, esta no se puede cancelar. También alerta de que la información biométrica se almacena cada vez en más entidades y dispositivos, lo que aumenta exponencialmente la probabilidad de una brecha de seguridad de información biométrica.

Otro ejemplo de los catorce puntos que componen el listado es el referido a que la identificación y autenticación biométrica es un sistema fuerte. Por definición, se considera que utilizar únicamente biometría constituye un proceso débil de identificación y autenticación. Aunque en muchas ocasiones la autenticación biométrica requiere un proceso previo de identificación, la Agencia alerta de que si tras el proceso de identificación la autenticación es solo biométrica, seguiría siendo un sistema débil.

 

Equivocos de la biométrica

Organizaciones sin delegado de protección de datos, en el punto de mira de la AEPD

/en /por

Se acabaron las excusas. La Agencia Española de Protección de Datos (AEPD) ha empezado actuar de manera decidida contra las organizaciones que siguen sin contar con un delegado de protección de datos (DPD), a pesar de estar obligadas por ley desde hace más de dos años. La primera empresa en ser sancionada por este motivo ha sido la plataforma de envíos a domicilio Glovo, que tendrá que pagar una multa de 25.000 euros…

Ver noticia completa en fuente original: https://cincodias.elpais.com/cincodias/2020/06/16/legal/1592323390_930660.html

Sancionado un ayuntamiento por no nombrar DPD

/en , /por

El Ayuntamiento de Huercal estaba obligado a nombrar un DPD ya que es una autoridad u organismo público. Indica la AEPD en su Resolución del Procedimiento Sancionador que la modalidad de contratación, nombramiento y relación laboral es muy amplia, y que puede elegirse lo más adecuado para su concreta situación.

Además, recuerda que el RGPD entró en vigor el día 25 de mayo de 2016, si bien no fue aplicable hasta dos años después, y que en ese periodo de tiempo debería de haber adecuado sus tratamientos a la nueva normativa, pero este Ayuntamiento, un año y medio después de ese periodo de adaptación, aun no había nombrado un DPD.

Por todo ello, dado que el Ayuntamiento de Huercal ha incumplido la obligación establecida en el artículo 37 del RGPD y sancionada en el artículo 83.4.a) del mismo, la AEPD le impone la sanción de apercibimiento, ya que se trata de una administración pública, y se le requiere para que nombre un DPD en el plazo de un mes.

Cifrado y Privacidad III: Cifrado Homomórfico

/en /por

Cifrado y Privacidad III: Cifrado Homomórfico
rperezm
Lun, 06/22/2020

Avanzando en la serie ‘Cifrado y Privacidad’ este artículo se centra en el cifrado homomórfico. Esta técnica de privacidad por defecto que es adecuada para aquellos casos en que un responsable subcontrata una parte de una actividad a un encargado, y quiere garantizar técnicamente que éste no va a acceder a los datos. Se mostrarán algunos conceptos, esquemas y posibles usos.

Cifrado homomorfico

En muchas ocasiones, el tratamiento que realiza un responsable sobre los datos personales de sus clientes se ejecuta sobre servicios prestados por un encargado de tratamiento. El modelo de computación que emplea puede ser el típico cliente-servidor, computación en la nube o un tratamiento distribuido derivado de las nuevas formas de edge-computing. De igual forma, gran parte de los datos recogidos  por las aplicaciones de nuestros  dispositivos personales acaban siendo tratados de forma remota en servidores de terceros.
En un esquema tradicional, el responsable transmite la información al encargado de forma cifrada, para proteger la confidencialidad durante el tránsito. Una vez que el encargado la ha recibido, la descifra y la trata.

Cifrado homomorfico i

Figura 1. En el esquema tradicional, la comunicación de los datos Dx se realiza a través de un túnel virtual que protege el acceso a los datos que circulan a través de él mediante cifrado, lo que permite establecer un canal de comunicación confidencial. Los datos, al llegar al encargado, se descifran y se tratan.

Para asegurar que los requisitos de protección de datos se cumplen en este modelo, se establecen dos tipos de garantías: las legales y las técnicas. Estos dos conjuntos de garantías se complementan para gestionar el riesgo, y deben estar presentes también cuando se tratan los datos fuera del ámbito del responsable o de la persona física que utiliza un servicio remoto.  Las medidas legales vienen establecidas, entre otras fuentes, en el capítulo IV del RGPD, que recoge la relación entre responsable y encargado.

Las medidas legales por sí solas no ofrecen una garantía absoluta, puesto que pueden verse limitadas por amenazas como son ámbitos jurídicos diferentes, cambios normativos, tratamientos ilegítimos, quiebras del estado de derecho o brechas de seguridad.

En su auxilio, se pueden aplicar medidas técnicas como soluciones de cifrado que se describen en este post.

Si se parte del esquema tradicional descrito, lo ideal para minimizar los riesgos sería que el encargado no tuviera la posibilidad de descifrar la información, y que todo su tratamiento pudiera llevarse a cabo sobre los datos cifrados por el responsable. De esta forma, se evitaría que un encargado desleal o un tercero suyo pudiera acceder a los mismos y usarlos para finalidades diferentes. Una forma de conseguir esta protección es mediante el llamado cifrado homomórfico.

El cifrado homomórfico es una técnica que permite realizar operaciones sobre los datos cifrados y obtener resultados, también cifrados, equivalentes a las operaciones realizadas directamente sobre la información original. En la figura 2 se muestra uno de los posibles casos de uso de esta técnica.

Cifrado homomorfico ii

Figura 2. En este caso, los datos Dx se cifran uno a uno en el responsable, el encargado no necesita descifrarlos sino solo efectuar las operaciones. El símbolo de operación cambia pues se emplea un operador equivalente que produzca resultados equivalentes.

Existen tres tipos de cifrado homomórfico: completo o FHE (Full Homomorphic Encryption), medio o SHE (Somewhat Homomorphic Encryption ), y parcial cuando el tipo de operaciones es limitado, o PHE (Partial Homomorphic Encryption ).

El cifrado homomórfico es una medida muy interesante de Privacidad por Defecto, especialmente para el tratamiento de categorías especiales de datos, al evitar que el encargado acceda de facto al contenido de la información. Además, tiene ventajas operativas, como eliminar la necesidad de establecer una relación de claves entre responsable y encargado, con lo que la gestión del sistema de cifrado no es necesario que se exponga al exterior.

Incluso un cifrado homomórfico limitado, como el PHE, puede tener aplicaciones inmediatas en mejorar la privacidad. Un caso de uso concreto podría ser la recogida de datos de dispositivos de la Internet de las Cosas (IoT) con el propósito de obtener valores agregados. En ese caso, los puntos intermedios de agregación podrían recibir los datos individuales cifrados y sumarlos, el punto final de recogida de los agregados solo recibiría valores acumulados cifrados. Un esquema muy similar se puede utilizar, por ejemplo,  para contabilizar votos electrónicos.

Cifrado homomorfico iii

Figura 3. En este caso de uso, los sensores cifran cada una de las lecturas con una clave que solo comparten con el destino. Varios niveles de agregadores (en la figura solo un capa) pueden tratar y/o acumular los valores de distintos sensores. Estos elementos intermedios pueden realizar un tratamiento sin acceso a los datos originales. Solo en el destino se encuentra también la clave que permite el acceso al resultado final.

El empleo del cifrado homomórfico abre nuevas ventanas de oportunidad para la explotación de datos con mayores garantías, como son los servicios basados en IoT, Cloud Computing y aprendizaje automático o Machine Learning.

Sin embargo, esta técnica tiene todavía algunos problemas y no está exenta de riesgos. Por ahora, el tratamiento con cifrado homomórfico es computacionalmente muy costoso, pero esa circunstancia tiene cada vez un impacto menor por la evolución tecnológica y el incremento de la potencia de los sistemas. Asimismo, estas técnicas  crean textos de mayor tamaño, lo que implica un mayor coste de comunicación. Este problema es también cada vez menos importante por el elevado ancho de banda de los enlaces de datos.

Como otro riesgo a valorar, el utilizar una misma clave sobre los datos que han de ser tratados puede suponer una vulnerabilidad del sistema de cifrado. Este problema se agrava cuando se procesa un gran volumen de información y es accesible durante un tiempo prolongado. Para mitigarlo, sigue siendo imprescindible utilizar una capa adicional de cifrado en las comunicaciones, y además es necesario minimizar la información cifrada con la misma clave, que se debe restringir a los grupos de datos que operan entre sí.

Para un cifrado homomórfico parcial o PHE es posible utilizar esquemas de cifrado asimétrico como por ejemplo RSA.

Cifrado homomorfico iv

Figura 4. Sea Dx un dato, E la función de cifrado y Cx el dato cifrado. El cifrado RSA eleva a un valor “k” módulo un valor “n” para cifrar. En el texto anterior podemos ver que la multiplicación del texto cifrado equivale a cifrar el resultado de la multiplicación de los datos originales.

También existen esquemas de cifrado que permiten un cifrado homomórfico completo o FHE, como son los reticulares (lattice). Estos esquemas tienen la capacidad de introducir un nivel de ruido a lo largo del conjunto de operaciones realizadas. Esta característica, que en algunas aplicaciones puede parecer una desventaja, puede combinarse con las técnicas de privacidad diferencial para ofrecer un nivel adicional de privacidad.

Probablemente en un futuro muy cercano empezaremos a ver implementaciones prácticas de la criptografía homomórfica. Serán un ejemplo más de cómo las técnicas de cifrado pueden ayudar a mantener la privacidad de los datos.