9 min de lectura
Cómo funciona la agenda de contactos de CardanoWall
La agenda de contactos de CardanoWall guarda contactos verificados para que selles un registro a alguien por su nombre en lugar de pegar a mano una larga dirección de recepción cada vez.
La agenda de contactos de CardanoWall es una lista privada de contactos verificados que te permite sellar un registro a alguien por su nombre en lugar de pegar a mano su dirección de recepción. Cada entrada guarda las claves públicas que necesitas para reconocer a una persona o equipo y cifrar para ellos —su clave de firma y, opcionalmente, sus direcciones de recepción—, además de una nota sobre cómo comprobaste que las claves les pertenecen de verdad.
Es una capa de comodidad y seguridad dentro de la app de CardanoWall. No modifica el estándar Label 309 ni aparece en ningún registro. Cuando sellas un archivo, la agenda de contactos es simplemente donde tu app busca la clave correcta antes de publicar.
¿Qué problema resuelve la agenda de contactos?
Elimina el paso más peligroso al sellar un registro: pegar una clave pública a mano.
Un registro sellado se cifra a una o varias direcciones de recepción, que son claves públicas escritas como largas cadenas age1... o age1pqc.... No están pensadas para que un humano las lea ni las vuelva a teclear. Un solo carácter mal y puedes cifrar a la clave equivocada, con lo que el destinatario previsto no podrá abrir el archivo o, peor aún, podrá abrirlo la persona equivocada.
La agenda de contactos convierte el «pega esta cadena de 60 caracteres» en «envíalo a Alice Legal». Haces la verificación cuidadosa una sola vez, la guardas y la reutilizas. Eso es comodidad, pero sobre todo son menos ocasiones para cometer un error al manejar claves en un archivo que importa.
¿Qué guarda un contacto de confianza?
Cada contacto es un pequeño conjunto de datos públicos, acotado a tu cuenta:
- un nombre visible que tú eliges;
- la clave pública de firma Ed25519 del contacto (obligatoria: este es el identificador del contacto);
- una dirección de recepción clásica opcional (
age1..., una clave X25519); - una dirección de recepción híbrida poscuántica opcional (
age1pqc...); - cómo verificaste al contacto, registrado como uno de varios métodos: en persona, entrega por QR, un registro DNS TXT, una página
.well-knowno una comprobación manual; - la hora en que lo verificaste;
- notas de formato libre.
Aquí no hay claves privadas ni nada secreto. Un contacto es tu propio registro de las claves públicas de otra persona y de cuánto confías en ellas.
Las dos direcciones de recepción son independientes y ambas opcionales. Un contacto puede llevar una, ambas o ninguna. Una entrada con solo una clave de firma sigue siendo útil para reconocer las firmas de esa persona, pero no puedes sellarle un archivo hasta que se añada una dirección de recepción: el compositor sencillamente no la ofrecerá como destinatario en ese modo.
¿Por qué guardar la clave de firma Ed25519?
Porque la clave es la identidad; el nombre es solo una etiqueta.
En Label 309, la autoría se expresa mediante firmas de registro opcionales, y la clave pública Ed25519 es lo que las verifica. Si un registro firmado dice provenir de alguien que conoces, los bytes de la clave son lo que tu software comprueba en realidad. Dos personas pueden elegir el mismo nombre visible; la clave pública es el identificador estable que puedes comparar con exactitud.
Así que el contacto guarda el identificador criptográfico y le ancla tu etiqueta legible. Cuando llega un registro firmado, puedes ver «esto coincide con la clave guardada de Alice» en lugar de forzar la vista sobre un valor hexadecimal.
¿Por qué guardar direcciones de recepción, y por qué dos?
Las direcciones de recepción son las claves a las que cifras, y CardanoWall admite dos variantes.
La dirección clásica age1... usa X25519 y es más corta. La dirección híbrida age1pqc... combina X25519 con una clave poscuántica y es mucho más larga, lo cual es el precio de proteger contenido sensible de larga duración frente a un futuro atacante cuántico. (Para más detalles sobre la diferencia, consulta qué es una dirección de recepción.)
Guardarlas en un contacto permite que el compositor ofrezca los destinatarios correctos para el modo de cifrado que estés usando. Si sellas con el esquema clásico, muestra los contactos que tienen una dirección clásica; si usas el esquema híbrido, muestra los que tienen una dirección híbrida. Si un contacto no tiene dirección para el modo activo, la app no finge que puede cifrar para él: lo deja fuera de la lista en vez de adivinar.
¿Un contacto guardado prueba que las claves pertenecen a una persona real?
No. La agenda de contactos registra lo que tú crees y cómo tú lo comprobaste; nada más.
Una entrada no prueba que una clave pertenezca a una persona, empresa, redacción, auditor o regulador concretos. No puede hacerlo; verificar ese vínculo es trabajo humano y sigue siendo tu responsabilidad. La función de la agenda de contactos es conservar la verificación que hiciste para que no tengas que repetirla, no hacerla por ti.
Formas razonables de verificar un contacto antes de guardarlo:
- intercambia la clave en persona, o escanea un código QR cara a cara;
- confírmala desde un registro DNS TXT o una página
.well-knownen un dominio en el que confíes; - cotéjala con un perfil público firmado;
- llama a un número conocido, o usa un canal seguro existente, para que te dicten la clave;
- sigue el proceso de intercambio de claves establecido por la empresa.
Para archivos sensibles, confirma la clave por dos canales independientes en lugar de uno. Verificar a un destinatario antes de sellar un archivo profundiza en esto.
¿La agenda de contactos es pública, o se guarda en la cadena?
Ninguna de las dos cosas. Son datos de servicio locales de la cuenta que nunca salen de CardanoWall.
Tus contactos no se escriben en los registros Label 309 y nunca tocan la blockchain ni Arweave. Un registro sellado contiene ranuras de cifrado —claves envueltas para los destinatarios—, no una entrada legible de la agenda de contactos; un observador no puede reconstruir tu lista de contactos a partir de lo que se publica.
Dicho esto, una agenda de contactos es sensible por sí misma. Los nombres, las notas y los métodos de verificación pueden revelar relaciones y flujos de trabajo. CardanoWall acota cada contacto a tu cuenta para que no pueda filtrarse entre cuentas, y el servidor mantiene estos detalles fuera de sus registros: las operaciones con contactos se registran solo con un identificador de petición y tu identificador de cuenta, nunca con las claves, los nombres ni las notas en sí.
¿Cómo ayuda la agenda de contactos al compositor?
Convierte las claves públicas guardadas en una lista de destinatarios que eliges por su nombre.
Cuando creas un registro sellado, el compositor carga los contactos que tienen una dirección de recepción para el modo que estás usando y te deja elegir destinatarios por su nombre. La app inserta la dirección correcta; tú nunca la vuelves a teclear. Eso hace que los envíos recurrentes sean mucho menos propensos a errores:
- divulgaciones legales repetidas y traspasos de e-discovery;
- entregas a auditores y de cumplimiento;
- recepción de material en una redacción o de denunciantes;
- intercambio de pruebas entre socios y entre equipos;
- el contacto de seguridad de un cliente;
- tus propios destinatarios de respaldo.
Cuantas menos veces pegas una clave larga a mano, menos ocasiones hay de pegar la equivocada.
¿Qué deberías poner en las notas de un contacto?
Solo lo que te ayude a confiar en la entrada más adelante, y nada secreto.
Unas buenas notas recogen cómo y cuándo hiciste la verificación, para que un compañero (o tú en el futuro) pueda juzgar si conviene fiarse de ella:
- «Verificado en persona en la oficina de Lisboa, 2026-06-02»;
- «DNS TXT comprobado en example.com»;
- «Código QR mostrado por Alice durante una videollamada»;
- «De la página de seguridad firmada de la empresa»;
- «Rotado desde la clave antigua que termina en
ab90»; - «Usa la dirección poscuántica para archivos legales.»
Nunca pongas secretos en las notas. La agenda de contactos no es una bóveda de identidad: las notas son datos de servicio corrientes, así que trátalas como una ficha de contacto, no como un almacén de contraseñas.
¿Qué pasa cuando un contacto rota sus claves?
Trata una clave nueva como un dato nuevo que verificar, nunca como una actualización automática.
Las claves cambian: una empresa rota sus direcciones de recepción, un equipo pasa de una dirección clásica a una híbrida, o se reemplaza una identidad comprometida. Cómo actualizas el contacto depende de cuál clave cambió.
- Una nueva dirección de recepción se puede editar directamente en el contacto existente: la clave de firma sigue identificando a la misma persona.
- Una nueva clave de firma es, en la práctica, una nueva identidad, así que pasa a ser una nueva entrada de contacto; puedes conservar o eliminar la antigua como prefieras.
En ambos casos, los pasos son los mismos:
- verifica la clave nueva por un canal de confianza antes de guardarla;
- registra en las notas cómo la verificaste;
- deja de enviar archivos sensibles a la dirección antigua;
- conserva una nota breve sobre la rotación para que el historial quede claro.
La trampa que hay que evitar: confiar en una clave nueva solo porque llegó por el mismo canal que quizá ya esté comprometido. Un anuncio de rotación es tan fiable como el canal por el que llegó.
La versión corta
La agenda de contactos es una capa de seguridad para humanos. Label 309 funciona con claves públicas; las personas funcionan con nombres y relaciones. La agenda de contactos de CardanoWall conecta ambas cosas: guarda un contacto verificado una vez y luego elige destinatarios por su nombre para quitar los errores del envío de registros sellados.
No prueba por sí sola la identidad de nadie, y una prueba sigue mostrando únicamente que ciertos bytes existían en un momento dado, no quién los posee ni quién los creó. Lo que hace la agenda de contactos es conservar el trabajo de verificación que ya hiciste, para que puedas reutilizarlo con seguridad.
Para seguir leyendo
- Crea tu agenda de contactos: un recorrido paso a paso para añadir y gestionar contactos.
- Perfiles públicos y direcciones de recepción: cómo un perfil verificado permite que otros te añadan con un solo clic.
- Modo lista de permitidos para registros entrantes: usar tus contactos para filtrar lo que llega a tu Inbox.
- El estándar Label 309 y su implementación de código abierto en github.com/cardanowall.