Cuando un sistema te reconoce por tu cara o tu voz, no estás simplemente mostrándole algo. Estás entregando un dato personal. Un dato que no puedes cambiar ni revocar y que, por su propia naturaleza, no debería estar nunca disponible en formato legible, ni siquiera por un instante.
Sin embargo, muchos sistemas biométricos actuales siguen descifrando esta información para poder procesarla. En el momento en que los datos quedan expuestos, aunque sea durante milisegundos, su confidencialidad se pone en riesgo. Y es ahí donde la privacidad se vuelve vulnerable.
Si queremos que la biometría sea realmente segura, no basta con cifrar los datos en reposo o durante la transmisión. Hace falta un enfoque más sólido, una forma de preservar su integridad incluso mientras se utilizan. Y para eso, el cifrado homomórfico no es un extra reservado para papers académicos, es uno de los caminos más coherentes.
Sí, es una tecnología compleja. Pero también es precisa, elegante y fiable.
¿Qué es el cifrado homomórfico?
El cifrado homomórfico es una técnica criptográfica avanzada que permite realizar operaciones matemáticas directamente sobre datos cifrados, sin necesidad de descifrarlos en ningún momento. Es decir, se pueden comparar valores protegidos y el resultado final una vez descifrado es equivalente al que se obtendría trabajando sobre los datos originales.
Esto lo convierte en una herramienta única para proteger información sensible durante todo su ciclo de vida: en reposo, en tránsito y, lo más reseñable, durante su uso.
Existen distintos tipos de cifrado homomórfico, según su nivel de complejidad y capacidad de cálculo:
- PHE (Partially Homomorphic Encryption): permite solo una operación (por ejemplo, suma o multiplicación).
- SHE (Somewhat Homomorphic Encryption): permite un número limitado de operaciones combinadas.
- FHE (Fully Homomorphic Encryption): permite realizar operaciones arbitrarias sobre datos cifrados, sin límite teórico.
El FHE (cifrado totalmente homomórfico) es especialmente relevante en biometría, ya que permite validar o comparar identidades sin exponer las plantillas biométricas originales. Aunque su implementación es exigente en términos de recursos, cada vez es más viable gracias a los avances en algoritmos y en compresión.
¿Y si pudieras operar con datos sin verlos?
A día de hoy, la mayoría de sistemas biométricos cifran los datos en reposo o durante la transmisión como ya hemos adelantando, pero no durante el procesamiento o uso. Ahí es donde se rompe el hechizo. Para hacer una verificación, muchos motores comparan plantillas en memoria que han sido previamente descifradas. Ese hueco, por pequeño que sea, es una grieta de seguridad.
El cifrado homomórfico plantea algo distinto. No hace falta romper el cifrado para procesar los datos. No hay que abrir la caja para saber lo que hay dentro. Se puede hacer el matching, aplicar cálculos y validar una identidad sin que el dato original quede expuesto en ningún momento.
Esto no es solo un avance técnico. Es un cambio de mentalidad. Significa que podemos descentralizar procesos, ejecutar verificaciones en la nube y cumplir con normativas de protección de datos de forma mucho más natural.
Técnicas avanzadas de cifrado vs cifrado tradicional
La forma habitual de proteger plantillas biométricas hasta hace poco era aplicar cifrado tradicional, es decir, cifrar los datos en bases de datos o durante su transmisión y descifrarlos cuando llegaba el momento de compararlos. Algoritmos como AES (Advanced Encryption Standard) o RSA (Rivest Samir Adleman) garantizan la confidencialidad en tránsito y durante el almacenamiento pero no durante su procesamiento.
AES suele utilizarse para cifrar grandes volúmenes de datos, mientras que RSA se emplea para el intercambio seguro de claves o en el establecimiento de canales cifrados. Ambas tipologías son eficaces para proteger el acceso a la información pero tienen una limitación y es la de que para poder operar con los datos, estos deben descifrarse en algún momento del proceso.
Para poder verificar la identidad de un sujeto, muchos sistemas trabajan durante unos instantes con plantillas en claro en memoria. Aunque ese intervalo sea breve, se puede decir que ahí se concentra el mayor riesgo, ya que el dato deja de estar protegido en la fase más sensible del flujo.
Para superar estas limitaciones, han ido apareciendo técnicas diseñados para ofrecer una mayor protección y al mismo tiempo mayor grado de cumplimiento. Entre estas técnicas, se incluyen Fuzzy Vault y el cifado homomórfico. Aunque Fuzzy vault no es el foco de este artículo, conviene mencionarlo porque forma parte de las principales técnicas propuestas para la protección de plantillas biométricas y sirve como punto de comparación con el cifrado homomórfico.
A grandes rasgos, Fuzzy vault protege las plantillas combinando datos biométricos con información criptográfica y añadiendo elementos falsos, conocidos como chaff points, que se generan aleatoriamente y se mezclan con los datos dentro del vault. De este modo, recuperar la clave secreta sin el dato biométrico original o uno muy similar resulta difícil y también se complica la reconstrucción de la información.
Una característica interesante de este enfoque es que la verificación no se realiza comparando directamente la plantilla almacenada. En su lugar, el dato biométrico capturado se utiliza para identificar los puntos genuinos dentro del vault y tratar de regenerar la clave criptográfica asociada. Si esa clave puede reconstruirse, el sistema considera que la identidad ha sido verificada, lo que evita almacenar o manejar directamente la plantilla en una forma utilizable.
Este tipo de protección reduce el riesgo incluso si el sistema se ve comprometido, ya que la presencia de datos aleatorios y la necesidad de disponer de un vector biométrico suficientemente similar dificultan la recuperación de información sensible. Además, el enfoque es tolerante a errores, aunque su aplicación puede verse limitada por el impacto en el rendimiento, especialmente en dispositivos con recursos reducidos.
El cifrado homomórfico, por su parte, permite comparar y procesar la información mientras permanece cifrada, sin necesidad de descifrar la plantilla en ningún momento del proceso de verificación. Esto mantiene la confidencialidad incluso en entornos vulnerables y reduce el impacto que podría tener una brecha de seguridad, ya que la información biométrica permanece protegida en todo momento, dificultando posibles intentos de suplantación de identidad.
La diferencia entre estos dos últimos métodos está en el momento en que el dato queda expuesto. Fuzzy vault modifica la forma en que se almacena la plantilla, mientras que el cifrado homomórfico permite trabajar con ella sin llegar a descifrarla.
Estas diferencias no son solo conceptuales, sino que también se reflejan en aspectos prácticos como el nivel de confidencialidad, la resistencia a la reconstrucción de datos, la posibilidad de reutilizar las plantillas o el coste computacional asociado, algo que se aprecia con más claridad en la siguiente tabla.
Comparativa entre técnicas de cifrado
| Característica | Cifrado convencional | Fuzzy vault | Cifrado homomórfico |
| Confidencialidad | Alta | Alta | Muy alta |
| Irreversibilidad | Baja | Alta | Alta |
| Desvinculación | Baja | Alta | Alta |
| Renovabilidad | Baja | Alta | Media |
| Complejidad computacional | Baja-media | Media-alta | Muy alta |
| Cumplimiento ISO 24745 | Parcial | Alto | Completo |
Qué significa proteger una plantilla biométrica
La comparativa anterior muestra que proteger una plantilla biométrica no depende de una única medida, sino del conjunto de propiedades que es capaz de garantizar. Aspectos como la confidencialidad, la irreversibilidad, la no interoperabilidad o la posibilidad de renovar las plantillas determinan hasta qué punto un sistema biométrico puede considerarse seguro.
La confidencialidad, por ejemplo, no se limita a proteger los datos en almacenamiento o en tránsito. También implica evitar que la plantilla quede expuesta durante el procesamiento, que es donde tradicionalmente han existido más limitaciones técnicas.
La irreversibilidad es también importante. Una plantilla protegida no debe permitir reconstruir el rasgo biométrico original, ya que, a diferencia de una contraseña, ese dato no puede cambiarse. Por eso, los sistemas modernos trabajan con representaciones derivadas diseñadas para que no puedan invertirse ni utilizarse para recuperar los datos originales.
A esto se suma la no interoperabilidad o desvinculación. Si una misma plantilla se reutiliza en distintos sistemas, una brecha en uno de ellos podría poner en riesgo la identidad del individuo en otros. Por este motivo, las plantillas protegidas suelen generarse de forma específica para cada caso, evitando que puedan correlacionarse entre sí.
Otro aspecto esencial es la renovación o revocabilidad. Aunque los rasgos biométricos son permanentes, las referencias que se generan a partir de ellos deben poder sustituirse o regenerarse si el sistema cambia o si es necesario invalidarlas.
En este contexto se entiende mejor por qué técnicas como el cifrado homomórfico resultan especialmente interesantes. Como se veía en la tabla, este tipo de cifrado destaca precisamente en varios de estos criterios, ya que permite trabajar con los datos sin descifrarlos, reduciendo los momentos en los que la plantilla puede quedar expuesta y facilitando el diseño de sistemas que cumplen de forma natural requisitos como la confidencialidad durante el procesamiento o la limitación del uso de las plantillas a su contexto específico.
Además, este tipo de cifrado contribuye a cumplir con los principios que recogen estándares y guías técnicas como los dela ISO o el CCN para la protección de datos biométricos.
Por qué el cifrado homomórfico es importante en biometría
Hablar de cifrado homomórfico en biometría no es hablar de una única solución posible, ni de una verdad absoluta. Pero sí es hablar de una dirección técnica y éticamente alineada con los retos a los que nos enfrentamos hoy en protección de identidad.
El cifrado homomórfico no es perfecto, pero sí da un paso más al permitir operar con los datos sin exponerlos y mantener la información cifrada de principio a fin.
¿Será el estándar del futuro? Es difícil responder con un sí rotundo. La tecnología sigue evolucionando y puede que surjan otras alternativas. Pero lo que está claro es que caminar hacia sistemas donde ni siquiera el servidor vea el dato original no solo es técnicamente posible, es poderoso.
¿Seguridad sin fricción?
La idea detrás del cifrado homomórfico es la de proteger los datos en todo momento. Pero como todo lo que suena demasiado bien, tiene una cara B: el rendimiento.
Procesar datos cifrados lleva más tiempo, requiere más recursos y, en muchos casos, supone adaptar sistemas que no estaban pensados para esto. No es magia. Son matemáticas pesadas. Y hoy, eso se traduce en una carga computacional importante.
Pero decir que no es viable sería simplificar demasiado.
Porque en paralelo a esa complejidad, están pasando cosas muy interesantes:
- Existen librerías que están acercando esta tecnología al mundo real.
- Hay esquemas que permiten trabajar directamente con números reales, algo esencial para vectores biométricos.
- Y las posibilidades de aceleración no paran de crecer.
No se trata de que todo sistema adopte cifrado homomórfico mañana, pero sí de empezar a pensar en qué contextos tiene sentido, qué partes del flujo podrían beneficiarse y cómo podemos integrar seguridad avanzada sin que eso implique renunciar a la experiencia de usuario.
Dónde tiene sentido aplicar cifrado homomórfico en biometría
No hace falta ni tiene sentido aplicarlo en todos los casos pero hay contextos en los que encaja muy bien. Algunos de ellos pueden ser entornos donde la infraestructura es compartida o poco fiable, procesos de verificación que implican múltiples actores y sistemas que trabajan con datos especialmente sensibles o que, por su naturaleza, no deberían dejar huella.
Algunos ejemplos:
- Verificación de identidad remota, donde los datos viajan fuera del perímetro de control.
- Procesamiento biométrico en la nube, donde la confidencialidad depende de proveedores externos.
- Colaboración entre entidades (cross-matching) que no quieren ni deben compartir plantillas.
Biometría y privacidad con principios
Hay tecnologías que resuelven problemas y hay tecnologías que, además de resolverlos, plantean mejores preguntas.
El cifrado homomórfico es una de ellas. Este tipo de cifrado no se limita a proteger datos, sino que propone un nuevo enfoque que no es otro que el de construir sistemas que no necesiten ver el dato original para poder funcionar.
En biometría, donde lo que se protege forma parte de ti, importa y mucho.
Puede que no sea la única vía como ya hemos dicho, ni la más simple, pero sí representa una forma de avanzar con propósito en un sector donde la privacidad no puede ser negociable.
Ponte en contacto con nosotros si está interesado en aplicar cifrado homomórfico o reforzar la protección de datos biométricos en tus sistemas.
Soy una mente inquieta con conocimientos en derecho, marketing y empresas. Una alquimista de la palabra, enamorada del neuromarketing y del copywriting, que ayuda a Mobbeel a seguir creciendo.
