Todas las entradas

7 min de lectura

Perfiles públicos y direcciones de recepción en CardanoWall

Un perfil público de CardanoWall le da a una identidad una página compartible con sus direcciones de recepción, pero el remitente debería verificar el perfil por un canal de confianza antes de sellar un archivo dirigido a ella.

Un perfil público es una página opcional y compartible para una sola identidad de CardanoWall. Puede mostrar un nombre visible, las claves públicas de la identidad, sus direcciones de recepción y una breve descripción que tú elijas publicar, de modo que cualquiera pueda sellar registros cifrados dirigidos a ti sin tener que pedirte una clave cada vez.

Es una comodidad para que te encuentren, no un anclaje de confianza. Cualquiera puede poner cualquier nombre junto a cualquier clave, así que el remitente debería confirmar que el perfil pertenece a la persona u organización que tiene en mente antes de enviar nada sensible. Encontrar a alguien y confiar en esa persona son dos pasos distintos.

¿Qué es un perfil público?

Es una página por identidad que activas cuando quieres.

Una cuenta de CardanoWall puede albergar varias identidades. El perfil público se activa por identidad, no para toda la cuenta, de modo que puedes mantener una identidad pública de recepción para los archivos entrantes y conservar otras identidades totalmente privadas. Cuando lo activas, la identidad obtiene un enlace corto y compartible con la forma cardanowall.com/p/<short-id>. Si desactivas el perfil, ese enlace deja de resolver; si vuelves a activarlo, la identidad obtiene un enlace nuevo en lugar de reutilizar el anterior.

Un perfil puede mostrar los datos públicos que decidas publicar:

  • un nombre visible público;
  • la clave pública de firma Ed25519 de la identidad (con la que se verifican sus firmas);
  • su dirección de recepción clásica age1...;
  • su dirección de recepción híbrida age1pqc1...;
  • una breve descripción o un conjunto de instrucciones.

Deliberadamente no expone el correo de tu cuenta, los datos de facturación, las etiquetas privadas que asignas a las identidades, las demás identidades de tu cuenta ni nada que haya dentro de tu bóveda cifrada. Eso no forma parte de la página y nunca se publica.

¿Para qué publicar una dirección de recepción?

Para que la gente pueda sellar registros dirigidos a ti sin idas y venidas.

Para recibir una prueba sellada (cifrada), el remitente necesita tu dirección de recepción: la clave pública a la que envuelve la clave del contenido. Puede conseguirla en un mensaje directo, en un registro DNS, en una página .well-known de tu dominio o en un perfil público. (Para una explicación más completa de qué es esa dirección y cómo la usa el sellado, consulta qué es una dirección de recepción.)

Un perfil público brilla cuando mucha gente necesita enviar a la misma identidad:

  • avisos a una redacción;
  • divulgaciones de seguridad;
  • recepción de asuntos legales;
  • envíos de creadores;
  • entrega de pruebas entre socios;
  • un buzón de cumplimiento de una empresa.

El perfil hace que la dirección sea fácil de encontrar. El cifrado mantiene el contenido privado para todos salvo quienes poseen las claves: que la dirección sea pública no hace públicos los archivos.

¿Qué deberías poner en un perfil público?

Solo información pública que no te importe compartir para siempre.

Buen contenido para un perfil:

  • el nombre visible público de la identidad;
  • una nota breve sobre qué recibe esta identidad;
  • las direcciones de recepción;
  • cómo verificar que la página es realmente tuya (tu dominio, un registro DNS);
  • una indicación clara de qué no debe enviarse aquí.

Mantén fuera de la página:

  • las etiquetas privadas que usas internamente para las identidades;
  • un correo personal que no querías publicar;
  • detalles confidenciales de tu flujo de trabajo;
  • cualquier secreto. Tu semilla de identidad y tus claves privadas no van a ninguna parte: ni a un perfil, ni a una descripción, ni a ningún sitio fuera de tu dispositivo.

Trata la página como permanentemente pública, porque a efectos prácticos lo es.

¿Cómo debería un remitente verificar un perfil antes de confiar en él?

Llegando al perfil por una vía en la que el remitente ya confía.

Un perfil de CardanoWall tiene más peso cuando el remitente llega a él desde tu web oficial, un registro DNS de tu dominio, una página .well-known, una cuenta social verificada o un código que entregas en persona. Un enlace de perfil desconocido que aparece en un mensaje no solicitado está sin verificar por defecto: el enlace no demuestra nada sobre quién hay detrás.

Para archivos sensibles, un remitente cuidadoso contrasta varias señales en lugar de una sola:

  • la URL del perfil y el nombre visible;
  • la huella de la clave de firma Ed25519;
  • la propia dirección de recepción;
  • un canal independiente: tu dominio oficial o tu página .well-known;
  • cualquier entrada que ya tuviera guardada sobre ti en su agenda de contactos.

Vale la pena repetir el punto: un perfil es fácil de compartir, que es justamente por lo que es fácil de falsificar. Es un punto de partida para la verificación, no un sustituto de ella. Recorremos esta comprobación en detalle en verifica a un destinatario antes de sellar un archivo.

¿Debería un perfil listar ambas direcciones de recepción?

Por lo general, sí: publica las dos y deja que el remitente elija.

La dirección clásica age1... es más corta y ampliamente compatible. La dirección híbrida age1pqc1... es mucho más larga y está pensada para material sensible de larga duración, donde añade una capa poscuántica junto a la clave clásica. Ambas derivan de la misma identidad, así que listar las dos no cuesta nada y les da a los remitentes la opción adecuada para cada caso.

Si las herramientas de un remitente hoy solo admiten una de las dos, publica esa y di cuál es, para que nadie tenga que adivinar.

¿Cómo encaja un perfil con la agenda de contactos?

El perfil alimenta la agenda de contactos; la agenda preserva la confianza.

Un ciclo típico:

  1. publicas un perfil para tu identidad de recepción;
  2. un remitente lo abre y lo verifica por un canal independiente;
  3. el remitente te guarda como contacto, registrando tus claves y cómo te verificó;
  4. a partir de entonces te elige por tu nombre en el compositor;
  5. los envíos futuros se ahorran el copiar y pegar y la nueva verificación.

El perfil sirve para que te encuentren; el contacto guardado es lo que lleva la confianza hacia adelante. Para saber cómo se almacenan esos contactos guardados y qué contiene cada entrada, consulta cómo funciona la agenda de contactos y crea tu agenda de contactos.

¿Qué ocurre cuando un perfil cambia?

Trata una clave que cambia como una afirmación nueva, no como una actualización automática.

Un perfil puede cambiar porque rota una dirección de recepción, porque se retira una identidad o porque un equipo traspasa su propiedad. El remitente no debería confiar en una clave nueva solo porque ha aparecido en un enlace conocido: el mismo enlace puede servir una clave distinta.

Para canales de entrada de mayor riesgo, anuncia un cambio de clave por más de una vía:

  • el perfil público;
  • tu web oficial;
  • un registro DNS TXT o .well-known;
  • un anuncio firmado;
  • una nota directa a los socios conocidos.

Del lado de quien recibe, los remitentes deberían actualizar un contacto guardado solo después de volver a verificar, con el mismo cuidado que pusieron la primera vez.

¿Cuáles son los límites de privacidad de publicar un perfil?

Publicar un perfil vincula deliberadamente unos datos públicos con otros.

Al activar un perfil eliges asociar un nombre visible y un conjunto de claves de recepción con una identidad. La gente puede usarlo para enviarte registros o para reconocer las firmas de esa identidad. La página no revela la estructura privada de tu cuenta, pero las claves que contiene son públicas por diseño y se mantienen públicas.

Un registro sellado protege el contenido para quienes poseen las claves; no hace anónimos al remitente ni al destinatario, y cualquiera que descifre un registro puede optar después por compartir el texto plano. Si necesitas mantener separados distintos contextos —una identidad pública de recepción frente a una personal y discreta—, usa identidades separadas en lugar de un único perfil que lo enlaza todo. Si tu canal de entrada atrae ruido, el modo lista de permitidos de CardanoWall permite que una identidad concreta solo muestre a los remitentes que ya has verificado.

La versión corta

Un perfil público hace que las direcciones de recepción de una identidad sean fáciles de encontrar, lo cual resulta genuinamente útil para equipos, creadores, redacciones, contactos de seguridad y cualquiera que quiera recibir registros cifrados de mucha gente. Es una página por identidad que activas cuando quieres, nunca expone secretos y se puede desactivar.

Pero encontrar una dirección no es lo mismo que confiar en ella. El remitente debería llegar al perfil por un canal de confianza y confirmar las claves antes de sellar un archivo sensible. Un buen perfil no sustituye esa comprobación: solo la hace más fácil.

Más lecturas

cardanowall-guidesreceive-addressespublic-profile