TECNOLOGÍAS

Cifrado Homomórfico

Fully Homomorphic Encryption (FHE)

Una técnica criptográfica que permite a un servidor computar sobre datos cifrados sin descifrarlos nunca.

Última revisión: porKevin Riedl wiki ↗

El cifrado homomórfico permite que alguien ejecute una computación sobre tus datos mientras los datos permanecen cifrados todo el tiempo. El cliente cifra el input, el servidor computa a ciegas, y solo el cliente puede descifrar el resultado. El servidor no aprende nada, ni siquiera la respuesta. El cifrado totalmente homomórfico (FHE) es la forma general: cualquier computación, profundidad ilimitada, a un precio.

El precio es toda la historia. El FHE corre aproximadamente de 1.000x a 10.000x más lento que la misma computación en texto plano, lo que descarta los workloads interactivos y cualquier cosa del tamaño de un modelo frontier. Lo que se lanza en producción es el patrón estrecho: lookups privados y computaciones pequeñas y bien definidas. El Live Caller ID Lookup de Apple comprueba llamadas desconocidas contra una base de datos del servidor sin revelar el número de teléfono (esquema BFV), Microsoft Edge comprueba contraseñas contra corpus de filtraciones sin verlas, y el protocolo de Zama liquida transacciones cifradas en Ethereum a decenas de transacciones por segundo. Nadie corre su backend bajo FHE, incluidas las empresas con los bolsillos más profundos.

En la práctica, “FHE” es una familia de esquemas con distintos puntos dulces: TFHE para lógica cifrada y comparaciones, CKKS para números aproximados y machine learning, BGV/BFV para lookups exactos de enteros. El tooling es open source y usable por equipos de ingeniería fuertes (TFHE-rs y Concrete ML de Zama, OpenFHE, la librería Swift de Apple), pero la selección de parámetros y la ingeniería de rendimiento siguen siendo trabajo especialista. Si el objetivo es probar un hecho en lugar de computar sobre datos ocultos, las pruebas de conocimiento cero son la mejor herramienta; si una raíz de confianza en hardware es aceptable, un entorno de ejecución confiable hace el mismo trabajo a velocidad casi nativa. Nuestro análisis a fondo de FHE lleva las cifras de 2026 con fuente, y el framework de decisión cubre cuándo FHE gana a las alternativas.

// FAQ

Preguntas frecuentes

Para workloads estrechos, sí: lookups privados (el patrón de Apple y Microsoft), inferencia de ML con modelos pequeños, y lógica cifrada a decenas de transacciones por segundo. Para computación de propósito general o en tiempo real, no: el sobrecoste sigue siendo de tres a cuatro órdenes de magnitud frente al texto plano.
ZK demuestra que una afirmación es verdadera sin revelar la evidencia; FHE computa sobre datos que permanecen cifrados. Usa ZK cuando un tercero deba verificar algo, FHE cuando una parte no confiable deba computar sobre datos que nunca puede ver. Se componen bien: muchas arquitecturas usan ambos.
TFHE-rs de Zama para lógica cifrada, Concrete ML para inferencia privada en modelos pequeños, OpenFHE para analítica estilo CKKS, y swift-homomorphic-encryption de Apple para lookups privados. Todas open source; el coste está en la selección de parámetros y la ingeniería de rendimiento, no en las licencias.