Todas las entradas

7 min de lectura

Crea tu agenda de contactos en CardanoWall

Guarda contactos de confianza en CardanoWall —su clave de firma, sus direcciones de recepción, un nombre y cómo los verificaste— para sellar un archivo a la persona correcta sin pegar una clave a contrarreloj.

Para crear tu agenda de contactos en CardanoWall, añade un contacto de confianza y guarda sus claves públicas, un nombre visible, cómo lo verificaste y las notas que quieras: una entrada por contacto, todo bajo tu propia cuenta. Una vez guardado un contacto, sellarle un archivo se reduce a elegir un nombre de una lista, en lugar de pegar con prisas una larga cadena de clave.

El mejor momento para verificar una clave es antes del momento urgente, no durante. Por eso conviene montar la agenda con antelación, cuando puedes tomarte tu tiempo y usar un canal en el que confíes de verdad.

Esta es la guía práctica de configuración. Para saber cómo funciona la función por dentro —qué se guarda, dónde y por qué permanece en tu cuenta— consulta Cómo funciona la agenda de contactos.

¿Qué deberías añadir primero?

Empieza por las personas o equipos a quienes envías cosas con frecuencia.

Por ejemplo:

  • tu abogado;
  • tu auditor;
  • un contacto de una redacción;
  • un equipo de seguridad interno;
  • un responsable de cumplimiento;
  • un comité del consejo;
  • una organización asociada;
  • tu propia identidad de respaldo;
  • un contacto de seguridad de un cliente;
  • un colega de confianza.

No intentes llenar la agenda con todo el mundo. Empieza por los contactos cuyas claves más importan: aquellos con los que te dolería equivocarte.

¿Qué información necesita un contacto?

Como mínimo: un nombre visible y la clave pública de firma del contacto.

Para sellar registros a un contacto, también guardas una dirección de recepción. Una dirección de recepción es la clave pública hacia la que cifra un remitente; la clave privada correspondiente nunca sale del dispositivo del destinatario. Un contacto puede tener dos de ellas:

  • una dirección de recepción clásica X25519 (una cadena age1...);
  • una dirección de recepción híbrida poscuántica opcional (una cadena age1pqc...), para material de larga duración en el que importa la protección poscuántica.

Para reconocer los registros firmados por un contacto, guarda su clave pública de firma Ed25519. CardanoWall almacena esta clave en cada contacto y la usa para asociar un contacto con los registros que firma.

Para mayor claridad operativa, anota también cómo verificaste el contacto. El modelo de contactos de confianza de CardanoWall registra un método de verificación —manual, registro DNS TXT, página .well-known, en persona o intercambio por QR— junto con la fecha en que lo verificaste.

¿Te suenan nuevas las direcciones de recepción? Qué es una dirección de recepción explica el concepto en una sola página.

¿Cómo deberías verificar un contacto?

Usa un canal en el que ya confíes, independiente de aquel por el que te llegó la clave.

Buenas opciones:

  • escanear un código QR mostrado en persona;
  • comprobar una página .well-known en el dominio oficial del destinatario;
  • comprobar un registro DNS TXT en un dominio en el que ya confíes;
  • comparar la clave durante una videollamada;
  • recibir la clave por un canal cifrado ya existente;
  • confirmar un perfil público a través de un sitio web oficial.

Para archivos sensibles, no te fíes de un único mensaje que diga «usa esta nueva dirección». Si el canal está comprometido, la clave que transporta también puede estarlo. Verificar al destinatario antes de sellar nada es justo el objetivo de todo esto: Verifica a un destinatario antes de sellar un archivo lo explica paso a paso.

¿Cuál debería ser el nombre visible?

Usa un nombre que reconozcas de un vistazo, incluso dentro de varios meses.

Los buenos nombres son específicos:

  • «Alice Chen — Legal»;
  • «Equipo de Seguridad de Acme»;
  • «Recepción del Equipo de Prensa»;
  • «Comité de Auditoría del Consejo»;
  • «Mi Respaldo sin Conexión»;
  • «Cumplimiento del Socio»;
  • «Avisos de la Redacción Ejemplo».

Evita etiquetas vagas como «principal», «clave nueva» o «Juan» si tu cuenta puede acumular muchos contactos con el tiempo.

El nombre visible es una comodidad para humanos. La clave de firma es el verdadero identificador criptográfico; el nombre es solo cómo encuentras el correcto.

¿Deberías guardar las dos direcciones de recepción?

Por lo general sí, si el contacto las proporciona.

La dirección de recepción clásica age1... es compacta y vale para los registros sellados del día a día. La dirección de recepción híbrida age1pqc... está pensada para material sensible de larga duración, en el que quieres una protección que aguante incluso frente a un futuro atacante cuántico. Si un contacto publica las dos, guardar ambas te da flexibilidad: al componer, CardanoWall puede usar la dirección que corresponda al modo de cifrado que elijas.

Si el contacto publica solo una, guarda la que tengas y añade la otra más tarde. Un contacto añadido únicamente con la clave de firma no tiene ninguna dirección de recepción hasta que tú se la facilites; eso basta para reconocer sus firmas, pero todavía no puedes sellarle nada.

¿Qué debería ir en las notas?

Contexto de verificación; nunca secretos.

Notas útiles:

  • «Verificado por DNS TXT el 2026-06-14»;
  • «Intercambio por QR en la oficina»;
  • «Usar la dirección híbrida para archivos legales»;
  • «Rotada desde la dirección anterior tras la pérdida del dispositivo»;
  • «Página oficial de seguridad confirmada»;
  • «Confirmado por teléfono con un número conocido».

No pongas contraseñas, semillas de identidad, claves privadas, contenidos de archivos descifrados ni datos confidenciales de un caso en las notas de un contacto. Las notas son para cómo confías en esta clave, no para las cosas que proteges con ella.

¿Cómo mantienes los contactos al día?

Revísalos cada vez que cambie una relación o una clave.

Actualiza un contacto cuando:

  • el destinatario rota sus claves;
  • un equipo cambia de responsable;
  • un colaborador externo se va;
  • se retira un perfil público;
  • el destinatario publica una nueva dirección híbrida;
  • una clave puede haberse comprometido;
  • ya no envías registros a esa parte.

Elimina sin demora los contactos obsoletos. Una dirección obsoleta es peor que ninguna dirección, porque te da una falsa confianza de que estás sellando a la persona correcta cuando quizá no sea así.

¿Cómo ayuda esto al componer?

Convierte una decisión sobre claves en una decisión sobre contactos.

Cuando creas un registro sellado, puedes elegir por nombre entre los contactos que tienen una dirección de recepción utilizable. Eso reduce los errores de copiar y pegar y agiliza los flujos de trabajo repetidos.

Por ejemplo:

  • un equipo legal envía un paquete de pruebas sellado al mismo despacho externo cada vez;
  • un equipo de seguridad envía material de un incidente a un socio forense;
  • un creador envía archivos fuente a un cliente conocido;
  • una redacción recibe material confidencial a través de un perfil público;
  • una empresa comparte pruebas de cumplimiento con su auditor.

La agenda de contactos no es solo comodidad. Es memoria del flujo de trabajo. Si quieres limitar los registros entrantes a personas que ya has validado, combínala con el modo lista de permitidos, que filtra tu Inbox para dejar solo a los contactos conocidos.

¿Debería un equipo compartir una agenda de contactos?

Aquí conviene ir con cuidado.

Una agenda de contactos revela relaciones y flujos de trabajo: con quién hablas y con qué frecuencia. Puede que un equipo necesite de verdad un conjunto común de contactos, pero la gestión compartida de contactos debería ajustarse al modelo de seguridad de la organización, no solo a la comodidad.

Los contactos de confianza se guardan por cuenta, así que incluso quienes comparten una sola identidad conservan cada uno sus propias etiquetas y notas de contacto. Eso puede ser bueno para la privacidad, pero significa que el equipo necesita un proceso explícito para verificar claves y difundir actualizaciones. Para destinatarios de alto valor, deja por escrito quién verificó la clave y cuándo. Si tu equipo trabaja desde una identidad compartida, Identidades de equipo compartidas cubre las contrapartidas que conlleva.

La versión corta

Monta la agenda de contactos antes del envío urgente.

Guarda la clave de firma de cada contacto, sus direcciones de recepción, un nombre visible claro, el método de verificación y notas útiles. Verifica a través de un canal en el que ya confíes. Mantén las entradas frescas y descarta las obsoletas.

Así, cuando selles un archivo, eliges a la persona que pretendías, en lugar de fiarte de una larga cadena que pegaste a toda prisa.

Para seguir leyendo

cardanowall-guidesaddress-booktrusted-contacts