Cuadernos Lacre és una publicació periòdica sobre l'univers de la privadesa digital: xifratge, comunicacions, protecció de dades, legislació europea i sobirania digital per a professionals i empreses.
No promovem cap producte. Analitzem el sector. I ho fem des d'una posició concreta: la d'aquells que construeixen Solo2, una eina de comunicació punt a punt. El nostre punt de vista no és neutre, però està declarat.
Sense pop-ups. Sense anuncis. Sense recursos de tercers. Només un comptador anònim de visites allotjat als nostres servidors europeus, i el JavaScript imprescindible —escrit o supervisat per nosaltres— perquè puguis triar idioma i un tema clar o fosc. La teva preferència es desa al teu propi dispositiu; mai no arriba a nosaltres.
-
No ets anònim
No ets anònim, i mai ho has estat del tot. Però la pregunta que importa no és si et poden veure, sinó a qui et veus obligat a confiar —i per què l'únic canal sense intermediaris és parlar directe.
-
El que una signatura no pot arreglar
«Que signin una autorització i llestos» és la sortida còmoda quan un canal no serveix per a dades sensibles. Però una signatura no mou les dades de lloc, no pot cedir el que és de tercers i, lluny d'esmenar l'incompliment, el deixa per escrit. L'única cosa que resol el problema és que les dades no vagin a on no han d'anar.
-
Privadesa real vs aparent: les preguntes que convé fer-se
Síntesi operativa del cicle 2: les preguntes que distingeixen un servei amb privadesa arquitectònica d'un amb privadesa declarativa. Dotze preguntes organitzades en sis capes per al professional europeu abans d'adoptar qualsevol eina digital per a dades sensibles.
-
Self-hosting com a pràctica professional
Quan l'autohospedatge és prudència professional i quan és excés. El RGPD aplicat al propi servidor, les tres figures intermèdies entre el núvol transatlàntic i el soterrani, i la pregunta del cost real més enllà del maquinari.
-
Les 24 paraules: què és una identitat criptogràfica
Una identitat criptogràfica no és una contrasenya: no la guarda cap servidor i no es recupera. Una explicació didàctica del mecanisme BIP39, per què exactament vint-i-quatre paraules, i quin pes real recau sobre qui les posseeix.
-
El model de negoci com a senyal de confiança
Com se sosté econòmicament un servei determina què representa l'usuari per a aquest servei. Cartografia de models en circulació i la pregunta operativa que convé fer abans de confiar dades de tercers a una eina digital.
-
Xifratge d'extrem a extrem, explicat de debò
El que diuen els proveïdors quan diuen E2EE i el que no diuen. De l'intercanvi Diffie-Hellman al protocol Signal: una explicació didàctica del mecanisme i els seus límits, amb la pregunta operativa que importa.
-
Kill switch i la captura institucional
Una promesa de protecció que reté la possibilitat de retirar-la. Anàlisi d'un patró de disseny que recorre Tesla, John Deere, Adobe, Apple Pay o les obligacions europees del DSA i l'AI Act.
-
Què és realment SHA-256
Una petjada matemàtica que cap en seixanta-quatre caràcters i canvia sencera davant el menor canvi en el text. Per què en diem segell de lacre digital i on apareix en el teu dia a dia.
-
Schrems II, cinc anys després
Cinc anys després de la sentència C-311/18 del TJUE, el marc jurídic de les transferències de dades personals entre Europa i els Estats Units segueix inestable. Anàlisi per a professionals europeus que depenen de serveis cloud nord-americans.
-
Quan no hi ha ningú al mig
Xifrar el que passa per un servidor protegeix el contingut. No tenir servidor al mig elimina la pregunta. Una anàlisi arquitectònica sobre la diferència entre tots dos models en comunicació professional.
-
RGPD i missatgeria professional: per què la majoria incompleix sense saber-ho
Gairebé qualsevol despatx, consulta o assessoria envia documents amb dades de clients per aplicacions de missatgeria el servidor de les quals està fora de l'Espai Econòmic Europeu. Ho fan sense mala fe. El reglament europeu, però, té alguna cosa a dir al respecte.
-
El secret professional en l'era digital
El secret professional no és només una obligació legal. És la base de la confiança entre el professional i el seu client. Quan aquesta comunicació passa per un canal tècnicament inadequat, el secret no es trenca el dia que algú filtra alguna cosa: es va trencar molt abans, en el moment de triar l'eina.
-
Xifrar no és ser privat: el que les metadades expliquen sobre tu
Que un servei de missatgeria anunciï xifratge d'extrem a extrem no significa que la teva conversa sigui privada. El contingut va xifrat, sí. Però el patró —amb qui parles, a quina hora, quantes vegades— explica gairebé tant com el missatge en si. I moltes vegades no està xifrat en absolut.
-
Una breu història del lacre
Durant quatre segles, una gota de cera roja garantia que ningú havia llegit una carta. Ho vam perdre en la transició digital. És recuperable. Una breu història del lacre com a instrument d'integritat per disseny físic, i del seu equivalent digital: el segell SHA-256 sobre arquitectura sense intermediaris.