Cuadernos Lacre

Privacidade, cifrado, comunicacións, protección de datos.

Cuadernos Lacre é unha publicación periódica sobre o universo da privacidade dixital: cifrado, comunicacións, protección de datos, lexislación europea e soberanía dixital para profesionais e empresas.

Non promovemos ningún produto. Analizamos o sector. E facémolo desde unha posición concreta: a de quen constrúe Solo2, unha ferramenta de comunicación punto a punto. O noso punto de vista non é neutro, pero está declarado.

Sen pop-ups. Sen anuncios. Sen recursos de terceiros. Só un contador anónimo de visitas autohospedado nos nosos servidores europeos, e o JavaScript imprescindible —escrito ou supervisado por nós— para que poidas elixir idioma e un tema claro ou escuro. A túa preferencia gárdase no teu propio dispositivo; nunca chega a nós.

  1. Reflexión · 29 de xuño de 2026

    Non es anónimo

    Non es anónimo, e nunca o fuches do todo. Pero a pregunta que importa non é se poden verte, senón a quen te ves obrigado a confiar —e por que a única canle sen intermediarios é falar directo.

  2. Reflexión · 27 de maio de 2026

    O que unha firma non pode arranxar

    «Que asinen unha autorización e listo» é a saída cómoda cando unha canle non serve para datos sensibles. Pero unha firma non move os datos de sitio, non pode ceder o que é de terceiros e, lonxe de subsanar o incumprimento, déixao por escrito. O único que resolve o problema é que os datos non vaian a onde non deben.

  3. Análise · 26 de maio de 2026

    Privacidade real vs aparente: as preguntas que convén facerse

    Sintese operativa do ciclo 2: as preguntas que distinguen un servizo con privacidade arquitectónica dun con privacidade declarativa. Doce preguntas organizadas en seis capas para o profesional europeo antes de adoptar calquera ferramenta dixital para datos sensibles.

  4. Análise · 25 de maio de 2026

    Self-hosting como práctica profesional

    Cando o autohospedaxe é prudencia profesional e cando é exceso. O RGPD aplicado ao propio servidor, as tres figuras intermedias entre a nube transatlántica e o soto, e a pregunta do custo real máis alá do hardware.

  5. Concepto · 23 de maio de 2026

    As 24 palabras: que é unha identidade criptográfica

    Unha identidade criptográfica non é un contrasinal: non a garda ningún servidor e non se recupera. Unha explicación didáctica do mecanismo BIP39, por que exactamente vinte e catro palabras, e que peso real recae sobre quen as posúe.

  6. Análise · 22 de maio de 2026

    O modelo de negocio como sinal de confianza

    Como se sostén economicamente un servizo determina que representa o usuario para ese servizo. Cartografía de modelos en circulación e a pregunta operativa que convén facer antes de confiar datos de terceiros a unha ferramenta dixital.

  7. Concepto · 21 de maio de 2026

    Cifrado de extremo a extremo, explicado de verdade

    O que din os provedores cando din E2EE e o que non din. Do intercambio Diffie-Hellman ao protocolo Signal: unha explicación didáctica do mecanismo e os seus límites, coa pregunta operativa que importa.

  8. Análise · 20 de maio de 2026

    Kill switch e a captura institucional

    Unha promesa de protección que retén a posibilidade de retirala. Análise dun patrón de deseño que percorre Tesla, John Deere, Adobe, Apple Pay ou as obrigas europeas do DSA e o AI Act.

  9. Concepto · 19 de maio de 2026

    Que é realmente SHA-256

    Unha pegada matemática que cabe en sesenta e catro caracteres e cambia enteira ante o menor cambio no texto. Por que lle chamamos selo de lacre dixital e onde aparece no teu día a día.

  10. Análise · 18 de maio de 2026

    Schrems II, cinco anos despois

    Cinco anos despois da sentenza C-311/18 do TJUE, o marco xurídico das transferencias de datos persoais entre Europa e os Estados Unidos segue inestable. Análise para profesionais europeos que dependen de servizos cloud estadounidenses.

  11. Análise · 16 de maio de 2026

    Cando non hai ninguén no medio

    Cifrar o que pasa por un servidor protexe o contido. Non ter servidor no medio elimina a pregunta. Unha análise arquitectónica sobre a diferenza entre ambos modelos na comunicación profesional.

  12. Análise · 16 de maio de 2026

    RGPD e mensaxería profesional: por que a maioría incumpre sen sabelo

    Case calquera despacho, consulta ou asesoría envía documentos con datos de clientes por aplicacións de mensaxería cuxo servidor está fóra do Espazo Económico Europeo. Fan de boa fe. O regulamento europeo, porén, ten algo que dicir ao respecto.

  13. Reflexión · 16 de maio de 2026

    O segredo profesional na era dixital

    O segredo profesional non é só unha obrigación legal. É a base da confianza entre o profesional e o seu cliente. Cando esa comunicación pasa por un canal tecnicamente inadecuado, o segredo non se rompe o día que alguén filtra algo: rompeuse moito antes, no momento de elixir a ferramenta.

  14. Análise · 16 de maio de 2026

    Cifrar non é ser privado: o que os metadatos contan sobre ti

    Que un servizo de mensaxería anuncie cifrado de extremo a extremo non significa que a túa conversa sexa privada. O contido vai cifrado, si. Pero o patrón —con quen falas, a que hora, cantas veces— conta case tanto como a mensaxe en si. E moitas veces non está cifrado en absoluto.

  15. Reflexión · 16 de maio de 2026

    Unha breve historia do selo de lacre

    Durante catro séculos, unha pinga de cera vermella garantizaba que ninguén lera unha carta. Perdémolo na transición dixital. É recuperable. Unha breve historia do selo de lacre como instrumento de integridade por deseño físico, e do seu equivalente dixital: o selo SHA-256 sobre arquitectura sen intermediarios.