El alud de datos creados por las TIC se ha multiplicado vertiginosamente en los últimos dos daños. Alrededor de 90% del big data hoy existente se generó en ese lapso, de acuerdo con el Foro Económico Mundial. Y un porcentaje no menor de esa información se origina en los sistemas educativos, señaladamente las universidades. Para aprovechar el potencial de los datos no sólo se debe protegerlos, sino es necesario procesarlos de manera que no se vulnere la privacidad de las personas. Por eso va en aumento el uso de las tecnologías de mejora de la privacidad.

También conocidas como PET por sus siglas en inglés (Privacy Enhancing Technologies), permiten gestionar datos al tiempo que se minimizan los riesgos asociados. Según señala el informe 2024 Cybersecurity and Privacy Edition, de la serie Horizon de Educause, en las universidades las PET permiten «utilizar datos para tomar decisiones u ofrecer servicios, al mismo tiempo que mejoran el cumplimiento de la privacidad, la ética y la confianza con las partes interesadas».

Para ello, las tecnologías de mejora de la privacidad recurren al cifrado, la privacidad diferencial y la generación de datos sintéticos. El objetivo, señala el informe, es anonimizar o limitar la exposición de información de identificación personal. Sin embargo, permiten realizar búsquedas, análisis y alimentar modelos de machine learning para aprovecharla de manera eficiente cumpliendo con las regulaciones.

Tipos de tecnologías de mejora de la privacidad

Ahora bien, existen dos categorías en las tecnologías de mejora de la privacidad:

Blandas. Este tipo de PET presupone que se puede confiar en un tercero para procesar datos personales. Un ejemplo es el protocolo de seguridad de la capa de transporte (Transport Layer Security, TLS) utilizada en correos electrónico y mensajería instantánea. Dicho protocolo se basa en los servicios de terceros para verificar la autenticidad de los certificados digitales.

Duras. A diferencia de las anteriores, estas PET asumen que no se puede confiar en terceros en relación con los datos. Un ejemplo de estas tecnologías de mejora de la privacidad lo constituyen las redes privadas virtuales (VPN).

Por supuesto, existen diversas tecnologías de mejora de la privacidad con distintos grados de efectividad. Entre las más comunes se pueden mencionar:

Cifrado homomórfico. Permite realizar cálculos complejos sin la necesidad de descifrar los datos. Los resultados permanecen cifrados y son idénticos a los que se obtendrían si los datos estuvieran sin encriptar.

Prueba de conocimiento cero. Permite a una parte demostrar a la otra que conoce un valor determinado sin revelar información adicional de ningún tipo.

Entorno de ejecución confiable. Permite procesar los datos en entornos aislados del sistema operativo principal.

Computación segura multipartita. También conocida como SMC (Secure Multiparty Computation) consiste en el procesamiento conjunto de datos por diferentes entidades que no comparten información entre ellas. Dado que ninguna de las partes posee la totalidad de la información se minimiza el riesgo de que los datos sean exfiltrados.