Entendamos el almacenamiento efímero vs persistente en TEE Al construir coprocesadores que preservan la privacidad con TEEs, la elección entre almacenamiento de texto cifrado efímero y persistente se convierte en una decisión de diseño crítica para la seguridad. En Encifher elegimos efímero. Aquí está el porqué: La mayoría de los sistemas basados en TEE dependen del almacenamiento cifrado persistente para secretos, pero esto abre la puerta a ataques forenses, extracción de claves, etc. En su lugar, implementamos un esquema de cifrado ElGamal umbral donde: • La descifrado nunca requiere la clave completa • Cada texto cifrado activa descifrados parciales frescos y únicos • Todas las operaciones ocurren solo en la memoria del enclave • Y todo se borra después del cálculo ¿El resultado? Sin secretos reutilizables, sin residuos de I/O en disco y sin superficie de ataque a largo plazo. La privacidad no se trata solo de cifrado, se trata de diseñar sistemas que olviden.