Cuadernos Lacre é unha publicación periódica sobre o universo da privacidade dixital: cifrado, comunicacións, protección de datos, lexislación europea e soberanía dixital para profesionais e empresas.
Non promovemos ningún produto. Analizamos o sector. E facémolo desde unha posición concreta: a de quen constrúe Solo2, unha ferramenta de comunicación punto a punto. O noso punto de vista non é neutro, pero está declarado.
Sen pop-ups. Sen anuncios. Sen recursos de terceiros. Só un contador anónimo de visitas autohospedado nos nosos servidores europeos, e o JavaScript imprescindible —escrito ou supervisado por nós— para que poidas elixir idioma e un tema claro ou escuro. A túa preferencia gárdase no teu propio dispositivo; nunca chega a nós.
-
Non es anónimo
Non es anónimo, e nunca o fuches do todo. Pero a pregunta que importa non é se poden verte, senón a quen te ves obrigado a confiar —e por que a única canle sen intermediarios é falar directo.
-
O que unha firma non pode arranxar
«Que asinen unha autorización e listo» é a saída cómoda cando unha canle non serve para datos sensibles. Pero unha firma non move os datos de sitio, non pode ceder o que é de terceiros e, lonxe de subsanar o incumprimento, déixao por escrito. O único que resolve o problema é que os datos non vaian a onde non deben.
-
Privacidade real vs aparente: as preguntas que convén facerse
Sintese operativa do ciclo 2: as preguntas que distinguen un servizo con privacidade arquitectónica dun con privacidade declarativa. Doce preguntas organizadas en seis capas para o profesional europeo antes de adoptar calquera ferramenta dixital para datos sensibles.
-
Self-hosting como práctica profesional
Cando o autohospedaxe é prudencia profesional e cando é exceso. O RGPD aplicado ao propio servidor, as tres figuras intermedias entre a nube transatlántica e o soto, e a pregunta do custo real máis alá do hardware.
-
As 24 palabras: que é unha identidade criptográfica
Unha identidade criptográfica non é un contrasinal: non a garda ningún servidor e non se recupera. Unha explicación didáctica do mecanismo BIP39, por que exactamente vinte e catro palabras, e que peso real recae sobre quen as posúe.
-
O modelo de negocio como sinal de confianza
Como se sostén economicamente un servizo determina que representa o usuario para ese servizo. Cartografía de modelos en circulación e a pregunta operativa que convén facer antes de confiar datos de terceiros a unha ferramenta dixital.
-
Cifrado de extremo a extremo, explicado de verdade
O que din os provedores cando din E2EE e o que non din. Do intercambio Diffie-Hellman ao protocolo Signal: unha explicación didáctica do mecanismo e os seus límites, coa pregunta operativa que importa.
-
Kill switch e a captura institucional
Unha promesa de protección que retén a posibilidade de retirala. Análise dun patrón de deseño que percorre Tesla, John Deere, Adobe, Apple Pay ou as obrigas europeas do DSA e o AI Act.
-
Que é realmente SHA-256
Unha pegada matemática que cabe en sesenta e catro caracteres e cambia enteira ante o menor cambio no texto. Por que lle chamamos selo de lacre dixital e onde aparece no teu día a día.
-
Schrems II, cinco anos despois
Cinco anos despois da sentenza C-311/18 do TJUE, o marco xurídico das transferencias de datos persoais entre Europa e os Estados Unidos segue inestable. Análise para profesionais europeos que dependen de servizos cloud estadounidenses.
-
Cando non hai ninguén no medio
Cifrar o que pasa por un servidor protexe o contido. Non ter servidor no medio elimina a pregunta. Unha análise arquitectónica sobre a diferenza entre ambos modelos na comunicación profesional.
-
RGPD e mensaxería profesional: por que a maioría incumpre sen sabelo
Case calquera despacho, consulta ou asesoría envía documentos con datos de clientes por aplicacións de mensaxería cuxo servidor está fóra do Espazo Económico Europeo. Fan de boa fe. O regulamento europeo, porén, ten algo que dicir ao respecto.
-
O segredo profesional na era dixital
O segredo profesional non é só unha obrigación legal. É a base da confianza entre o profesional e o seu cliente. Cando esa comunicación pasa por un canal tecnicamente inadecuado, o segredo non se rompe o día que alguén filtra algo: rompeuse moito antes, no momento de elixir a ferramenta.
-
Cifrar non é ser privado: o que os metadatos contan sobre ti
Que un servizo de mensaxería anuncie cifrado de extremo a extremo non significa que a túa conversa sexa privada. O contido vai cifrado, si. Pero o patrón —con quen falas, a que hora, cantas veces— conta case tanto como a mensaxe en si. E moitas veces non está cifrado en absoluto.
-
Unha breve historia do selo de lacre
Durante catro séculos, unha pinga de cera vermella garantizaba que ninguén lera unha carta. Perdémolo na transición dixital. É recuperable. Unha breve historia do selo de lacre como instrumento de integridade por deseño físico, e do seu equivalente dixital: o selo SHA-256 sobre arquitectura sen intermediarios.