← Radar
The Register — Security Seguridad

El mecanismo que promete probar que un servidor en la nube no fue alterado tiene una falla sin arreglo claro

Investigadores demostraron formalmente que 'attested TLS', el mecanismo detrás de la computación confidencial, puede redirigir una conexión hacia un servidor distinto y comprometido sin que el cliente lo note. El fallo ya afecta sistemas en producción, incluyendo el procesamiento privado de WhatsApp de Meta. Empresas como Intel y Google venden esta tecnología como garantía de soberanía de datos, pero el mecanismo verifica el software, no la ubicación real del servidor.
4 de julio de 2026

La señal

Investigadores demostraron formalmente que “attested TLS” (el mecanismo que usa la computación confidencial para probar que un servidor en la nube no fue alterado) puede redirigir una conexión hacia un servidor distinto y comprometido, sin que quien se conecta lo note. El fallo ya afecta sistemas en producción, incluyendo el procesamiento privado de WhatsApp de Meta.

El supuesto que se rompe

Empresas como Intel y Google venden la computación confidencial como una forma de “soberanía de datos”: una prueba criptográfica de que el software no fue modificado, suficiente para confiar en dónde se procesan los datos, incluso frente al propio proveedor de nube o gobiernos extranjeros. Los investigadores muestran que el mecanismo verifica el software, pero no la ubicación real del servidor, y que parte del problema podría no tener solución dentro del diseño actual del protocolo.

Qué observar

Qué proveedores de nube usan la “computación confidencial” como argumento de seguridad o soberanía de datos, y si esa promesa depende de un mecanismo de confianza que la propia autoridad alemana de ciberseguridad (BSI) ya reconoció como insuficiente.

Leer fuente original →