Un canal seguro abrió el camino al destinatario equivocado

La confianza en las nubes seguras comienza con la pregunta de a quién se envían realmente los datos, y una nueva verificación formal mostró que el protocolo Attested TLS no siempre puede dar una respuesta correcta.
Attested TLS combina la conexión segura TLS con la atestación remota. El servidor debe demostrar criptográficamente al cliente que opera dentro de un entorno de confianza auténtico e inalterado. Investigadores de la Universidad Técnica de Dresde, IBM y la Universidad de Namur comprobaron siete maneras de vincular esa prueba con la conexión y descubrieron que ninguna evita la retransmisión del tráfico.
En ese tipo de ataque, el cliente recibe una confirmación válida de un servidor confiable o de un agente de IA, pero luego cifra los datos para otro sistema malicioso. El protocolo verifica la integridad del entorno de ejecución, pero no vincula de forma suficientemente fiable la comprobación con un servidor concreto y con la clave que protege los datos de los usuarios tras establecer la conexión.
Los autores comprobaron no solo modelos teóricos, sino también cuatro implementaciones existentes. Encontraron la falla en Private Processing para WhatsApp, Contrast, Cocos AI y en un proyecto de demostración del grupo Confidential Computing Consortium. Las versiones de Cocos AI vulnerables son desde la 0.4.0 hasta la 0.8.2. La fuente no aporta información sobre ataques en sistemas reales.
La vulnerabilidad recibió el número CVE-2026-33697 y una puntuación de 7,5 sobre 10 en la escala CVSS 3.1 (AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:N). La protección propuesta por los autores confirma el servidor correcto solo en una etapa temprana de la conexión, pero no garantiza que los datos posteriores sigan llegando al mismo sistema. En otras palabras, actualmente no existe una protección completa.
Se recomienda a los desarrolladores evitar la atestación durante el establecimiento de la conexión y pasar a la verificación después de completar el apretón de manos, cuando ya se haya generado la clave para la transmisión de datos.