Cuadernos Lacre

Privadesa, xifratge, comunicacions, protecció de dades.

Cuadernos Lacre és una publicació periòdica sobre l'univers de la privadesa digital: xifratge, comunicacions, protecció de dades, legislació europea i sobirania digital per a professionals i empreses.

No promovem cap producte. Analitzem el sector. I ho fem des d'una posició concreta: la d'aquells que construeixen Solo2, una eina de comunicació punt a punt. El nostre punt de vista no és neutre, però està declarat.

Sense pop-ups. Sense anuncis. Sense recursos de tercers. Només un comptador anònim de visites allotjat als nostres servidors europeus, i el JavaScript imprescindible —escrit o supervisat per nosaltres— perquè puguis triar idioma i un tema clar o fosc. La teva preferència es desa al teu propi dispositiu; mai no arriba a nosaltres.

  1. Reflexió · 29 de juny del 2026

    No ets anònim

    No ets anònim, i mai ho has estat del tot. Però la pregunta que importa no és si et poden veure, sinó a qui et veus obligat a confiar —i per què l'únic canal sense intermediaris és parlar directe.

  2. Reflexió · 27 de maig del 2026

    El que una signatura no pot arreglar

    «Que signin una autorització i llestos» és la sortida còmoda quan un canal no serveix per a dades sensibles. Però una signatura no mou les dades de lloc, no pot cedir el que és de tercers i, lluny d'esmenar l'incompliment, el deixa per escrit. L'única cosa que resol el problema és que les dades no vagin a on no han d'anar.

  3. Anàlisi · 26 de maig del 2026

    Privadesa real vs aparent: les preguntes que convé fer-se

    Síntesi operativa del cicle 2: les preguntes que distingeixen un servei amb privadesa arquitectònica d'un amb privadesa declarativa. Dotze preguntes organitzades en sis capes per al professional europeu abans d'adoptar qualsevol eina digital per a dades sensibles.

  4. Anàlisi · 25 de maig del 2026

    Self-hosting com a pràctica professional

    Quan l'autohospedatge és prudència professional i quan és excés. El RGPD aplicat al propi servidor, les tres figures intermèdies entre el núvol transatlàntic i el soterrani, i la pregunta del cost real més enllà del maquinari.

  5. Concepte · 23 de maig del 2026

    Les 24 paraules: què és una identitat criptogràfica

    Una identitat criptogràfica no és una contrasenya: no la guarda cap servidor i no es recupera. Una explicació didàctica del mecanisme BIP39, per què exactament vint-i-quatre paraules, i quin pes real recau sobre qui les posseeix.

  6. Anàlisi · 22 de maig del 2026

    El model de negoci com a senyal de confiança

    Com se sosté econòmicament un servei determina què representa l'usuari per a aquest servei. Cartografia de models en circulació i la pregunta operativa que convé fer abans de confiar dades de tercers a una eina digital.

  7. Concepte · 21 de maig del 2026

    Xifratge d'extrem a extrem, explicat de debò

    El que diuen els proveïdors quan diuen E2EE i el que no diuen. De l'intercanvi Diffie-Hellman al protocol Signal: una explicació didàctica del mecanisme i els seus límits, amb la pregunta operativa que importa.

  8. Anàlisi · 20 de maig del 2026

    Kill switch i la captura institucional

    Una promesa de protecció que reté la possibilitat de retirar-la. Anàlisi d'un patró de disseny que recorre Tesla, John Deere, Adobe, Apple Pay o les obligacions europees del DSA i l'AI Act.

  9. Concepte · 19 de maig del 2026

    Què és realment SHA-256

    Una petjada matemàtica que cap en seixanta-quatre caràcters i canvia sencera davant el menor canvi en el text. Per què en diem segell de lacre digital i on apareix en el teu dia a dia.

  10. Anàlisi · 18 de maig del 2026

    Schrems II, cinc anys després

    Cinc anys després de la sentència C-311/18 del TJUE, el marc jurídic de les transferències de dades personals entre Europa i els Estats Units segueix inestable. Anàlisi per a professionals europeus que depenen de serveis cloud nord-americans.

  11. Anàlisi · 16 de maig del 2026

    Quan no hi ha ningú al mig

    Xifrar el que passa per un servidor protegeix el contingut. No tenir servidor al mig elimina la pregunta. Una anàlisi arquitectònica sobre la diferència entre tots dos models en comunicació professional.

  12. Anàlisi · 16 de maig del 2026

    RGPD i missatgeria professional: per què la majoria incompleix sense saber-ho

    Gairebé qualsevol despatx, consulta o assessoria envia documents amb dades de clients per aplicacions de missatgeria el servidor de les quals està fora de l'Espai Econòmic Europeu. Ho fan sense mala fe. El reglament europeu, però, té alguna cosa a dir al respecte.

  13. Reflexió · 16 de maig del 2026

    El secret professional en l'era digital

    El secret professional no és només una obligació legal. És la base de la confiança entre el professional i el seu client. Quan aquesta comunicació passa per un canal tècnicament inadequat, el secret no es trenca el dia que algú filtra alguna cosa: es va trencar molt abans, en el moment de triar l'eina.

  14. Anàlisi · 16 de maig del 2026

    Xifrar no és ser privat: el que les metadades expliquen sobre tu

    Que un servei de missatgeria anunciï xifratge d'extrem a extrem no significa que la teva conversa sigui privada. El contingut va xifrat, sí. Però el patró —amb qui parles, a quina hora, quantes vegades— explica gairebé tant com el missatge en si. I moltes vegades no està xifrat en absolut.

  15. Reflexió · 16 de maig del 2026

    Una breu història del lacre

    Durant quatre segles, una gota de cera roja garantia que ningú havia llegit una carta. Ho vam perdre en la transició digital. És recuperable. Una breu història del lacre com a instrument d'integritat per disseny físic, i del seu equivalent digital: el segell SHA-256 sobre arquitectura sense intermediaris.