tellmegen logo

El núcleo de tellmeGen, vuestros datos

BLOG TELLMEGEN

Hay una serie de preguntas que nos hemos encontrado con relativa frecuencia por parte de nuestros usuarios.

Aunque no podemos decir que todas ellas sean buenas preguntas (Atención al Cliente ha oído de todo), la mayoría lo son.

Una de ellas es: ¿cómo gestionamos los datos de nuestros usuarios y su seguridad?

Operamos bajo la legislación europea. Básicamente, eso quiere decir que operamos con la premisa de que la información genética de cada individuo es suya, privada y personal.

Si tenéis curiosidad por saber las leyes que seguimos, desarrollamos más esa parte en nuestro apartado de Privacidad y Seguridad.

Nunca cederemos, en ninguna circunstancia, esa información a terceros sin el consentimiento establecido de forma clara por su legítimo propietario. El usuario es, ante todo, el dueño de su genoma. El ADN es confidencial y las pruebas de ADN son privadas.

Si dudáis de nuestra moralidad, podemos aseguraros nuestra legalidad. Las penas en Europa frente a este tipo de delitos son terroríficas. En esta zona del mundo, las empresas de ADN no venden datos.

Además, almacenamos la información anonimizada; en el casi imposible caso de filtración, los infractores no podrían relacionar la información robada con los usuarios correspondientes.

El núcleo de tellmeGen, vuestros datos

Un blog de genética hablando de criptografía

Yendo a la parte informática, trabajamos con Google Cloud para garantizar que tus datos estén protegidos en todo momento.

Google Cloud es la plataforma que usa Google para reunir todas sus aplicaciones de desarrollo web. Permite almacenar, acceder y gestionar datos sin necesidad de hardware o software, usando la nube de Google.

Cuando se trata de vincular usuarios con sus códigos de forma anónima, utilizamos un enfoque de seguridad sólido en Google Cloud SQL. Se trata de una base de datos administrada y basada en MySQL, PostgreSQL y SQL Server.

Tus datos están protegidos mediante técnicas avanzadas de encriptación tanto en reposo como en tránsito. Si no los movemos, están seguros. Si los movemos, también siguen seguros. Hay gobiernos que desearían tener la misma confianza en su seguridad que nosotros.

Cuando almacenamos tus datos en la base de datos de Google Cloud SQL, utilizamos un cifrado AES-256 para asegurarnos de que solo las personas autorizadas puedan acceder a ellos. Esto significa que tus datos están guardados bajo llave en un lugar seguro.

El nombre de este sistema de cifrado viene de “Advanced Encryption Standard”. En este cifrado, la información original es transformada de manera que, sin su correspondiente decodificador, no tiene sentido.

La información se organiza en bloques de 128 bits, organizados en matrices de cuatro por cuatro. Los datos de estas matrices se mueven, primero en las filas, y luego mezclando las columnas, generando el texto cifrado. Este nuevo texto no se asemeja en nada al original.

Las matrices tienen además una ventaja: los procesadores son más lentos trabajando con estas estructuras que con vectores o números solitarios. Eso aumenta el coste en tiempo y energía de cualquiera que intente robar la información.

Para descifrarlo, el sistema que lo recibe realiza de forma automática los mismos pasos que el cifrador, pero de manera inversa, para obtener la información inicial.

La clave que se usa para cifrar, por tanto, debe ser conocida tanto por el emisor como por el receptor. Se los llama sistemas de clave simétrica y garantiza no solo la seguridad del almacenamiento, sino también del viaje de la información. Lo enviado sería para cualquiera sin la clave un montón de datos ilegibles.

El añadido de 256 en su nombre, AES-256, viene de que utilizan una longitud de clave de 256 bits para cifrar y descifrar el mensaje. Dentro de los AES, es el de mayor longitud, y por ello el más seguro.

En el momento que escribimos este artículo, el cifrado AES-256 se considera inexpugnable. Luego aparecerá la computación cuántica y tendremos que replantearnos muchas cosas, pero eso es un tema del futuro.

Datos anónimos incluso para nosotros

Además, cuando tus datos viajan desde nuestra aplicación hasta la base de datos en la nube, lo hacen a través de conexiones seguras SSL/TLS. Esto garantiza que la información esté protegida durante su tránsito por la red, evitando que terceros puedan interceptarla.

SSL y TLS son protocolos de internet estándar que cifran los correos para proteger el contenido. TLS es una versión más reciente, y mejor, de SSL. Estos protocolos son habituales en Google. Gmail o Google Workspace trabajan con TLS de distintas versiones.

En lo que respecta a la vinculación de usuarios con sus códigos de forma anónima, utilizamos técnicas de hash seguras. Esto significa que asignamos a cada usuario un identificador único de forma anónima, manteniendo la privacidad de los usuarios y la integridad de los datos.

Las técnicas de hash son funciones criptográficas que convierten los datos en otros nuevos mediante un algoritmo matemático. Estas técnicas son especialmente populares para guardar contraseñas.

Una cosa curiosa de este sistema de seguridad es que lo almacenado es desconocido también para la propia empresa, porque ha pasado el proceso de hash.

En el caso de las contraseñas, lo que hace el servicio es aplicar el hash a la información introducida y compararla con la contraseña que tienen guardada para ese usuario (y que ha sido sometida al mismo proceso de hash). Si coinciden, permiten el acceso; en caso contrario, lo deniegan. Es la razón por la que un usuario que ha olvidado su contraseña debe generar una nueva: la propia base de datos desconoce la contraseña del usuario.

¿Qué mayor seguridad puede haber para guardar unos datos, cuando la propia caja no sabe lo que está guardando? Esto garantiza la protección de datos.

En resumen, en tellmeGen trabajamos con Google Cloud para asegurarnos de que tus datos estén protegidos en todo momento, tanto cuando están almacenados como cuando viajan. Utilizamos técnicas avanzadas de encriptación y anonimización para garantizar tu seguridad y privacidad.

Ni siquiera nosotros sabemos los datos individuales de cada usuario (aunque podemos trabajar con ellos a una escala grande y anónima para mejorar nuestros servicios).

Por eso, no somos solo una de las mejores empresas de servicios de genoma. Somos también una de las empresas de análisis genéticos más seguras.

Carlos Manuel Cuesta

Licenciado en Biología. Doctor en Biotecnología

Perfil de LinkedIn