El mecanismo que promete probar que un servidor en la nube no fue alterado tiene una falla sin arreglo claro
La señal
Investigadores demostraron formalmente que “attested TLS” (el mecanismo que usa la computación confidencial para probar que un servidor en la nube no fue alterado) puede redirigir una conexión hacia un servidor distinto y comprometido, sin que quien se conecta lo note. El fallo ya afecta sistemas en producción, incluyendo el procesamiento privado de WhatsApp de Meta.
El supuesto que se rompe
Empresas como Intel y Google venden la computación confidencial como una forma de “soberanía de datos”: una prueba criptográfica de que el software no fue modificado, suficiente para confiar en dónde se procesan los datos, incluso frente al propio proveedor de nube o gobiernos extranjeros. Los investigadores muestran que el mecanismo verifica el software, pero no la ubicación real del servidor, y que parte del problema podría no tener solución dentro del diseño actual del protocolo.
Qué observar
Qué proveedores de nube usan la “computación confidencial” como argumento de seguridad o soberanía de datos, y si esa promesa depende de un mecanismo de confianza que la propia autoridad alemana de ciberseguridad (BSI) ya reconoció como insuficiente.