Brave lanza el sistema de consulta de bases de datos FrodoPIR

0
847

Brave Software, la empresa desarrolladora del buscador Brave, ha lanzado FrodoPIR, un nuevo sistema de consulta de bases de datos centrado en la privacidad capaz de obtener información de las consultas realizadas por los usuarios sin desvelar el contenido a los servidores.

Brave es un buscador de código abierto que nació con la premisa de garantizar la privacidad y la seguridad de los usuarios. En base a este enfoque, la compañía ha desarrollado un protocolo criptográfico de recuperación de información privada (PIR) versátil y “poderoso”, según ha subrayado en su página web.

La compañía ha reconocido que es consciente de que algunos usuarios no desean que el contenido que visualizan en plataformas de ‘streaming’ sea identificado y almacenado por estas y que, después, utilicen esta información para sugerir otro contenido o anuncios personalizados.

Para evitar este tipo de publicidad invasiva Brave ha trabajado en FrodoPIR, un mecanismo de consulta de Brave que se puede aplicar a aspectos como la verificación de contraseñas de bases de datos vulneradas e, incluso, verificaciones de transparencia de certificados.

De esa manera, gracias a esta solución enfocada a la provacidad el usuario podrá buscar cualquier dato sin que los servidores tengan acceso a la información qué están buscano o manejando.

Brave ha insistido en que “a pesar de experimentar con varios sistemas” hasta ahora no había conseguido construir un mecanismo que recuperase datos en el buscador de Brave fuera consciente de este tipo de información.

Sin embargo, FrodoPIR ha resultado ser un mecanismo que actúa manera mucho más “rápida, económica y eficiente”, y presenta una arquitectura “altamente configurable” y que viene con garantías concretas de privacidad y seguridad.

El funcionamiento de FrodoPIR presenta un proceso de dos fases. La primera de ellas funciona como un paso preparatorio fuera de línea, mientras que el otro, que sí se desarrolla en línea, permite que el cliente transmita consultas cifradas al servidor. Este puede devolver un valor negativo o positivo al cliente, lo que depende de si lo que solicita se encuentra o no en la base de datos. En este proceso, además, el servidor desconoce qué está consultando realmente el usuario.

En este marco, la empresa ha indicado que continúan trabajando para mejorar algunas claves “no resueltas” como que la fase fuera de línea, que debe realizarse entre cada cliente y servidor, se traduce en “una gran cantidad de cálculos costosos” que debe realizar el servidor.

La compañía ha compartido su intención de disponer próximamente de un verificador de credenciales. De ese modo, cualquier contraseña ingresada a través del navegador Brave se podrá verificar con bases de datos que hayan sido vulneradas.

Este sistema funcionará como un mecanismo de ayuda y protección para los usuarios, a quienes indicará si deben cambiar una determinada contraseña en caso de que se haya detectado en alguna base de datos quebrantada.

Brave ha subrayado que esta verificación de contraseñas mantiene la privacidad de la contraseña del usuario, que seguirá sin mostrarse a los servidores. De ahí que FrodoPIR se sea capaz de garantizar la privacidad y la seguridad de este mecanismo de verificación. Para más información puedes visitar la Página del Proyecto.

Comments are closed.