Todas las entradas

9 min de lectura

Qué puede ver CardanoWall (y qué no)

CardanoWall ve datos de cuenta, facturación y pruebas públicas. Por diseño, no ve tu semilla de identidad en texto plano, tus claves privadas ni el texto plano de un archivo sellado.

CardanoWall puede ver datos de servicio corrientes y los registros de pruebas públicas que publicas. Por diseño, no ve tu semilla de identidad en texto plano, tus claves privadas ni el texto plano de un archivo que sellas. El material más sensible se guarda y se usa en tu dispositivo, no en nuestros servidores.

Esa es la versión honesta del modelo de privacidad. CardanoWall es un producto alojado que se construye sobre un gateway, así que de verdad necesita datos de cuenta, facturación, publicación e indexación para funcionar. La pregunta interesante no es «¿ve CardanoWall algo?» —claro que sí—. La pregunta interesante es qué tipo de datos ve, y qué permanece cifrado frente a nosotros.

Este artículo recorre esa frontera, categoría por categoría.

¿Qué datos de cuenta almacena CardanoWall?

Datos normales de un servicio alojado. Según cómo uses el producto, pueden incluir:

  • el identificador de tu cuenta;
  • identificadores de inicio de sesión, como una dirección de correo o la referencia de una cuenta OAuth vinculada;
  • registros de facturación y tu saldo prepago;
  • metadatos de las claves de API y la forma hasheada de las claves de API (nunca la clave en texto plano);
  • referencias del procesador de pagos para las recargas;
  • ajustes a nivel de cuenta;
  • sellos de tiempo de las acciones de la cuenta;
  • metadatos de soporte y operativos;
  • registros de límites de tasa y de seguridad.

Es la misma forma de datos que guarda cualquier servicio basado en cuentas. Nada de esto es tu semilla de identidad.

¿Qué datos de identidad puede ver?

Claves de identidad públicas, y nada privado.

En CardanoWall, una identidad se deriva de forma determinista a partir de una única semilla de identidad de 32 bytes, y las claves públicas de esa identidad son lo que el servicio necesita para hacer su trabajo: listar tu identidad, contar sus pruebas firmadas, vincular una identidad a tu cuenta tras una comprobación de posesión y mostrar un perfil público cuando decides publicar uno.

Así que el servicio puede ver datos de identidad públicos, como:

  • la clave pública de firma Ed25519;
  • la clave pública de recepción X25519;
  • la clave pública de recepción híbrida poscuántica opcional;
  • la fecha de creación de la identidad en la base de datos del servicio;
  • el estado del vínculo entre una cuenta y una identidad;
  • cualquier campo de perfil público que actives.

Son hechos públicos o de nivel de servicio. No son la clave privada de firma ni la clave privada de recepción, y no permiten reconstruir tu semilla.

¿Qué no necesita ver nunca el servidor?

Cualquier cosa que le permitiera actuar como tú. El servidor no necesita, y está construido para no conservar de forma utilizable:

  • semillas de identidad en texto plano;
  • claves privadas de firma Ed25519;
  • claves privadas de recepción X25519;
  • secretos de recepción híbridos (poscuánticos);
  • el material de desbloqueo que produce tu passkey;
  • el contenido descifrado de tu bóveda de identidad;
  • el texto plano descifrado de un archivo sellado.

Todo eso vive en tu dispositivo después de que desbloqueas, o en copias de seguridad que tú controlas. La copia portátil y canónica de una identidad es su semilla: ese único artefacto, y no la capa de comodidad alojada, es la copia de seguridad de verdad.

¿Qué le revela la bóveda cifrada al servidor?

Que existe, y poco más.

Para que puedas desbloquear en un dispositivo nuevo con un passkey, CardanoWall almacena una fila de bóveda cifrada actual por cuenta. El servidor puede leer los metadatos de la fila —cuándo se actualizó por última vez, su número de versión y qué credenciales de passkey registradas están asociadas a ella— porque los necesita para la experiencia de desbloqueo y la gestión del ciclo de vida.

Lo que el servidor no puede hacer es descifrar la bóveda. La bóveda es un único texto cifrado al estilo de age dirigido exclusivamente a tus factores de desbloqueo del passkey WebAuthn (las stanzas PRF). No existe, deliberadamente, ninguna vía de desbloqueo derivada de contraseña ni ningún destinatario de clave pública añadido, de modo que el texto cifrado almacenado no expone nada que el servidor pudiera reventar sin conexión. Esto es una comodidad de la capa de servicio, no custodia: nosotros guardamos la caja cerrada; tus passkeys guardan las únicas llaves.

El texto plano de la bóveda contiene tus semillas de identidad y tus etiquetas de visualización privadas: exactamente el material que nunca debe ser legible por el servidor. El mismo diseño rige también la revocación: eliminar un passkey vuelve a cifrar la bóveda para tus factores restantes y borra de forma definitiva el texto cifrado anterior, así que el autenticador eliminado ya no puede abrir la bóveda actual. Eso es revocación real del estado actual, aunque no es retroactiva: una copia que un atacante ya hubiera exfiltrado y todavía pudiera abrir es un problema aparte. Cómo protegen los passkeys tu bóveda de identidad profundiza en esto.

¿Qué datos de prueba son públicos?

La prueba en sí. Los registros Label 309 se publican en Cardano precisamente para que cualquiera con la referencia de transacción pueda verificarlos. Según el registro, los datos públicos pueden incluir:

  • hashes del contenido;
  • la referencia de transacción;
  • la hora de bloque que asigna la cadena;
  • la estructura del registro;
  • firmas y claves públicas de quien firma, cuando el autor decidió firmar;
  • raíces de Merkle, para los registros agrupados;
  • metadatos del sobre cifrado;
  • URIs de almacenamiento direccionado por contenido (ar://, ipfs://);
  • el número de ranuras de destinatarios cifradas;
  • la familia de intercambio de claves usada para un registro sellado.

Esos datos son públicos a propósito: son lo que hace que una prueba sea verificable sin confiar en CardanoWall. En un registro sellado, fíjate en lo que no está ahí: el texto plano del archivo nunca llega a la cadena. Un observador puede ver que un registro está sellado, cuántas ranuras de destinatarios tiene y qué familia de intercambio de claves usa, pero no quiénes son los destinatarios ni cuál es el contenido.

¿Qué pueden ver los gateways de almacenamiento?

Los bytes almacenados y los metadatos de las peticiones.

Si un registro apunta a contenido en Arweave o IPFS, los gateways públicos que sirven esos bytes pueden ver las peticiones que se hacen sobre ellos. En un archivo público, esos bytes son texto plano. En un archivo sellado, esos bytes son texto cifrado, y deberían permanecer ilegibles sin la clave privada del destinatario.

Los gateways también pueden observar el momento, el tamaño del objeto y los patrones de las peticiones. No son un lugar en el que depositar confianza para la confidencialidad. Esa es justo la razón de sellar un archivo sensible antes de que llegue al almacenamiento, en lugar de confiar en que la capa de almacenamiento lo mantenga en privado.

¿Qué puede ver el navegador mientras estás desbloqueado?

Todo lo que necesita para actuar como tu identidad, mientras la sesión esté desbloqueada.

Después de que desbloqueas, tus semillas de identidad y las claves privadas derivadas de ellas viven en la memoria de sesión de tu navegador para que la aplicación pueda firmar y descifrar. Cuando descifras un archivo sellado, el texto plano también está en el navegador. Al bloquear o cerrar sesión, ese material en memoria se pone a cero en la medida de lo posible.

Esto es privacidad del lado del cliente, y es honesta sobre sus límites. Guardar los secretos en tu dispositivo te protege de la custodia del servidor, pero significa que tu dispositivo y el entorno de tu navegador importan. Una extensión de navegador maliciosa, software local hostil o un fallo activo de cross-site scripting durante una sesión desbloqueada pueden leer lo que hay en memoria. Cabeceras estrictas de seguridad de contenido, un flujo de desbloqueo con un mínimo de scripts y desbloquear solo ante una acción explícita reducen esa exposición, pero no pueden eliminarla. Para identidades sensibles, usa un dispositivo de confianza; el almacenamiento del navegador y las claves de sesión explica exactamente qué se almacena en caché y qué no.

¿Qué puede revelar la agenda de contactos?

Tu lista de contactos es un dato de servicio, y puede ser sensible a su manera.

Los contactos de confianza son entradas locales de la cuenta que te ahorran pegar claves públicas largas cada vez que sellas un archivo para alguien. Una entrada puede guardar un nombre visible, una clave pública de firma, direcciones de recepción opcionales (clásica y poscuántica), cómo y cuándo verificaste el contacto y notas en formato libre.

No son semillas de identidad, pero una lista de con quién te comunicas puede revelar relaciones y flujos de trabajo. El registro de actividad de CardanoWall está escrito para mantenerlo en silencio: las acciones del lado del servidor que crean y editan contactos registran solo un identificador de petición y el identificador de tu cuenta, nunca el nombre del contacto, sus claves, sus notas ni el método de verificación.

¿Qué no promete CardanoWall?

No promete invisibilidad.

CardanoWall no es una red de anonimato. La blockchain, los gateways de almacenamiento, el sistema de pagos, el inicio de sesión de tu cuenta, tu navegador y tu ruta de red pueden exponer metadatos. Publicar un registro sellado sin firmar mantiene al remitente, a los destinatarios y al texto plano fuera del propio registro Label 309, pero eso es privacidad a nivel de registro, no anonimato completo. La dirección de Cardano que paga la tarifa, tu IP tal como la ven los gateways y señales similares viven fuera del registro y fuera de esta garantía.

Tampoco vuelve seguro un dispositivo comprometido. Si tu sesión desbloqueada está ejecutando código malicioso, ese código puede ver lo que tú ves.

Y una prueba publicada es pública por diseño. Demuestra que unos bytes concretos existían antes de una hora pública concreta. No demuestra por sí sola quién los creó, quién es su dueño ni que su contenido sea verdadero: consulta lo que una prueba no demuestra para esa frontera.

La versión corta

CardanoWall puede ver datos de servicio y datos de pruebas públicas. Por diseño, no ve tu semilla de identidad en texto plano, tus claves privadas, el texto plano de tu bóveda ni el texto plano de un archivo sellado.

Así que, en la práctica: sella los archivos sensibles antes de que salgan de tu dispositivo, guarda una copia segura de tu semilla, desbloquea en dispositivos de confianza y trata todo lo que publiques en la cadena como permanentemente público.

La buena privacidad empieza por saber exactamente dónde vive cada tipo de dato, y CardanoWall está construido para que los datos que más importan vivan contigo.

Para seguir leyendo

CardanoWall es la implementación de referencia de Label 309, un estándar de prueba de existencia abierto y neutral respecto al proveedor. El estándar se ha presentado al proceso CIP de Cardano y está bajo revisión por los editores de los CIP como propuesta de la categoría Metadata (PR abierto). El núcleo criptográfico, los SDK y las herramientas de línea de comandos son de código abierto en github.com/cardanowall, así que puedes auditar exactamente qué se calcula en tu dispositivo en lugar de creernos sin más.

securityprivacyidentity