11 min de lectura
¿Qué es una dirección de recepción?
Una dirección de recepción es la dirección pública que alguien usa para enviarte un registro Label 309 sellado. Puedes compartirla sin riesgo, a diferencia de tu semilla de identidad privada, que nunca puede revelar.
Una dirección de recepción es la dirección pública que alguien usa para enviarte un registro Label 309 sellado.
Puedes dársela a una persona, a una empresa o a un sistema automatizado. La usan para cifrar una prueba sellada de modo que solo tú puedas abrirla. Lo que no pueden hacer con ella es leer tus otros registros sellados, firmar como tu identidad ni recuperar tu semilla de identidad. Una dirección de recepción es una clave pública, no un secreto.
La regla cabe en una línea: comparte tu dirección de recepción, protege tu semilla de identidad.
¿Para qué sirve una dirección de recepción?
Una dirección de recepción le indica al remitente cómo cifrar un registro sellado para que solo tú puedas descifrarlo.
En CardanoWall, un registro sellado es una prueba de existencia cuyo contenido está cifrado. La blockchain de Cardano sigue demostrando que el registro existía en un momento de bloque concreto y se compromete con el hash del texto plano, mientras que el archivo en sí permanece cifrado y vive fuera de la cadena, en una ubicación direccionada por contenido.
Si un remitente quiere que tú —y solo tú— abras ese archivo más adelante, añade una de tus direcciones de recepción como destinataria antes de publicar. Su software envuelve la clave de cifrado del archivo hacia tu clave de recepción. Después, tu propio cliente reconoce el registro como tuyo, lo descifra localmente y te lo muestra.
Así que una dirección de recepción no es un buzón que CardanoWall aloje en tu nombre. Es una dirección de cifrado pública que permite a cualquiera sellarte contenido sin pasar por nosotros.
¿Es secreta una dirección de recepción?
No. Está pensada para compartirse.
Puedes ponerla en una tarjeta de contacto, pegarla en un mensaje, imprimirla, publicarla en un perfil o dársela a un remitente concreto. Cualquiera que la tenga puede cifrarte un registro sellado, y de eso se trata precisamente.
Lo que no pueden hacer es igual de importante. Quien tenga tu dirección de recepción no puede leer los registros sellados dirigidos a ti, no puede derivar tu clave privada a partir de ella ni puede firmar registros como tu identidad. La dirección es una mitad de un par de claves; la mitad que abre las cosas nunca sale de tu dispositivo.
El secreto que custodias es tu semilla de identidad, no tu dirección de recepción. (Para entender por qué la semilla está en la raíz de todo, lee tu identidad es una semilla.)
¿Qué aspecto tiene una dirección de recepción?
Label 309 reutiliza los formatos de dirección de recepción del ecosistema de cifrado age, codificados como cadenas Bech32 en minúsculas.
Una dirección de recepción clásica empieza por age1:
age1...Una dirección de recepción híbrida poscuántica empieza por age1pqc:
age1pqc1...Las cadenas reales son mucho más largas que estos fragmentos —la híbrida especialmente, porque su clave pública contiene mucho más material—. El prefijo es lo que le indica al software qué tipo de clave de destinatario tiene delante.
La distinción visual que más importa es la de mayúsculas y minúsculas:
- Las direcciones de recepción públicas van en minúsculas, como
age1...oage1pqc1.... - Tu semilla de identidad privada usa la forma de visualización en mayúsculas
L309-SEED-1....
Es una convención deliberada que se toma de age, donde los secretos se muestran en mayúsculas y las direcciones públicas en minúsculas. Si no recuerdas nada más de esta página, recuerda esto: una cadena age1... en minúsculas se puede compartir; una cadena L309-SEED-1... en mayúsculas es el secreto que controla toda tu identidad. Nunca pegues la segunda donde corresponde la primera.
¿Por qué hay direcciones clásicas y poscuánticas?
Porque algunos registros sellados necesitan mantenerse privados durante mucho tiempo, y «mucho» es justo donde los ordenadores del futuro empiezan a preocupar.
La dirección age1... es la ruta de recepción clásica con X25519. Es compacta, ampliamente compatible con las herramientas de age y muy adecuada para el uso cotidiano.
La dirección age1pqc1... es una ruta de recepción híbrida poscuántica. Combina X25519 con un esquema basado en retículos (ML-KEM-768, el emparejamiento conocido como X-Wing). Es más larga porque la clave pública es mayor, y su propósito es dar a las cargas selladas una opción más fuerte frente a un futuro adversario que registre hoy el texto cifrado con la esperanza de romperlo más adelante con un ordenador cuántico.
Esto no significa que nadie deba afirmar una seguridad permanente: la criptografía no para de avanzar, y ningún servicio honesto promete lo contrario. La afirmación correcta es agilidad algorítmica más una opción híbrida poscuántica para las cargas selladas: Label 309 referencia sus algoritmos por nombre desde registros extensibles, de modo que se pueden añadir nuevos sin romper los registros antiguos. Para el contenido corriente, la ruta clásica basta. Para datos sensibles o de larga duración, prefiere el modo de recepción más fuerte cuando el producto lo ofrezca.
¿Cómo me envía alguien un registro sellado?
El flujo es corto, y tú solo aportas la mitad pública.
- Le das al remitente una de tus direcciones de recepción.
- Compone un registro sellado de CardanoWall y añade tu dirección como destinataria.
- Su software cifra el archivo y envuelve la clave de cifrado hacia tu clave de recepción.
- El texto cifrado se almacena en una ubicación direccionada por contenido fuera de la cadena.
- Se publica un registro Label 309 en Cardano, que lleva el hash del texto plano y la clave envuelta, nunca el archivo y nunca tu dirección.
- Más adelante, tu cliente descubre el registro probando tus claves contra él localmente.
- Si tu clave lo abre, puedes descifrar el archivo.
En ningún momento el remitente necesita tu semilla de identidad, ni el gateway necesita tu clave privada, ni la blockchain necesita mostrar un campo «para» legible. (Para ver la parte receptora de principio a fin, lee cómo recibir registros sellados.)
¿Cómo encuentro los registros que me han enviado?
Tu cliente los encuentra probando tus claves localmente, una técnica llamada descifrado de prueba.
Esta es una de las propiedades de privacidad más fuertes de los registros Label 309 sellados. No hay ninguna base de datos del lado del servidor que asocie destinatarios con registros, ni ningún campo en la cadena que te nombre. Nadie tiene que entregar un registro «a tu cuenta» para que tú lo recibas.
En cambio, tu cliente lee los registros sellados del feed público de registros y, para cada uno, intenta en silencio tus claves de recepción contra las ranuras de claves envueltas. Si un registro contiene una ranura que tu clave puede abrir, aparece en tu Inbox. Si no, tu cliente no se entera de nada y sigue adelante.
Por eso el modelo de Inbox se parece más a «mi software puede abrir este registro» que a «el servidor me entregó este registro». El reconocimiento ocurre en tu dispositivo, con tus claves, y nunca revela a un observador qué registros son tuyos.
¿Sabe el remitente que la dirección es realmente mía?
Solo si la obtuvo de ti, o de una fuente en la que ya confía.
Una dirección de recepción por sí sola no es más que una cadena de clave pública. No demuestra una identidad del mundo real. Si copias una dirección de un sitio web, de un perfil, de una tarjeta impresa o de un mensaje, todavía tienes que decidir si esa dirección pertenece de verdad a la persona u organización que crees.
Para cualquier cosa sensible, verifica una dirección de recepción por un canal aparte antes de fiarte de ella. Eso puede significar leer en voz alta la huella de la clave en una llamada, confirmarla en persona, comprobarla en una página que la organización controle de forma demostrable o buscarla en una agenda de contactos que mantengas tú. Un nombre impreso junto a una clave no es más que una afirmación de quien lo imprimió: no es una garantía criptográfica, y dos personas que usen el mismo nombre visible siguen produciendo bytes de clave distintos.
No envíes un archivo sellado muy sensible a una dirección solo porque alguien la publicó en un canal del que no puedes dar fe. La guía complementaria verifica a un destinatario antes de sellar un archivo recorre este paso.
¿Puedo tener más de una dirección de recepción?
Sí, de dos maneras.
Cada identidad Label 309 expone direcciones de recepción derivadas de sus claves de recepción: una clásica age1... y, opcionalmente, una híbrida age1pqc1.... Y una persona o empresa puede tener varias identidades, cada una con su propia semilla y sus propias direcciones.
Eso te permite separar contextos con limpieza; por ejemplo:
- registros personales y registros de trabajo;
- recepción de material probatorio legal;
- la línea confidencial de denuncias de un periodista;
- automatización de CI/CD;
- un canal específico para un socio.
La separación evita que los flujos de trabajo se mezclen entre sí y facilita razonar sobre la seguridad operativa. Si una identidad se retira, las demás quedan intactas.
¿Qué pasa si cambio de identidad?
Una semilla de identidad es una identidad. Crea una identidad nueva y obtendrás una semilla nueva y direcciones de recepción nuevas; no existe una «rotación» que cambie la semilla manteniendo la misma identidad.
Esto importa para el correo antiguo. Un registro sellado dirigido a tu identidad anterior solo se puede abrir con la semilla y las claves de recepción de esa identidad. Una identidad nueva no hereda la capacidad de descifrar registros sellados a una antigua.
Por eso vale la pena entender el ciclo de vida de la identidad. Si ya no es seguro firmar o publicar con una identidad, puedes desactivarla: deja de poder usarse para firmar y publicar de nuevo, pero permanece en tu bóveda y todavía puede descifrar contenido sellado, tanto los registros que recibiste antes como los que lleguen después. Si en cambio eliminas la identidad y no conservas ninguna copia de su semilla, el contenido sellado dirigido a ella queda ilegible, porque la semilla era lo único que podía abrirlo. Tus pruebas publicadas siguen verificándose de todos modos —perder la semilla no invalida un sello de tiempo—, pero pierdes la capacidad de descifrar todo lo que se selló a esa identidad.
La dirección de recepción es pública; la semilla es lo que te permite seguir recibiendo y descifrando.
¿Puede una dirección de recepción firmar registros?
No. Una dirección de recepción sirve solo para cifrar.
En el modelo de claves de Label 309, una sola semilla de 32 bytes deriva de forma determinista varias claves para distintos trabajos: una clave Ed25519 que firma registros, y claves X25519 (y, opcionalmente, X-Wing) que reciben contenido sellado. La clave de firma responde por los registros; las claves de recepción abren los sellados. Salen de la misma semilla, pero nunca intercambian sus funciones.
Esa separación es una de las razones por las que el modelo de semilla resulta cómodo: una sola copia de seguridad restaura toda la identidad, mientras que cada clave derivada conserva un propósito claro y fijo. Por cierto, las firmas siempre son opcionales en Label 309: un registro sellado puede llevar una firma de autoría o no llevar ninguna.
¿Qué puede deducir un observador de la blockchain?
Cualquiera puede leer los registros Label 309 públicos en Cardano. En el caso de un registro sellado, un observador puede ver que está sellado, el momento de bloque en que se publicó, el hash público del texto plano, los campos del sobre de cifrado y el número de ranuras de claves de destinatario.
Lo que no debería poder ver es igual de claro: ni tu texto plano, ni un campo legible que te nombre como destinatario, ni tu clave privada, que una dirección de recepción nunca puede exponer.
Pero los registros sellados no son un sistema de anonimato completo, y es honesto decirlo. El número de ranuras revela en sí mismo «cuántos destinatarios», nunca «quiénes». Y factores ajenos al registro —el momento de la publicación, los flujos de pago, los metadatos de red, la actividad del gateway, el comportamiento del navegador y los errores operativos corrientes— todavía pueden filtrar información que la criptografía nunca toca. Las direcciones de recepción mantienen el descubrimiento de destinatarios local y cifrado; no borran todo rastro externo.
¿Qué dirección debo compartir?
Comparte la dirección de recepción que corresponda al tipo de registro sellado que quieres recibir.
Para el uso cotidiano o de máxima compatibilidad, suele ser la dirección clásica age1.... Para datos sensibles y de larga duración, prefiere la dirección híbrida age1pqc1... donde se ofrezca, y deja que el producto se ocupe de los detalles del envoltorio.
Y el único absoluto: nunca compartas tu semilla de identidad L309-SEED-1... como dirección de recepción. No es una dirección de recepción. Es el secreto que controla la identidad: la firma, el descifrado, todo. La cadena age1... en minúsculas es lo que publicas; la semilla en mayúsculas es lo que custodias.
La versión corta
Una dirección de recepción es pública. Tu semilla de identidad es privada.
Da a la gente tu dirección de recepción cuando quieras que te envíen registros sellados. Verifica esa dirección por un canal aparte cuando los datos sean sensibles. Mantén tu semilla respaldada y protegida, porque la semilla es el único artefacto que permite a cualquier software compatible —la página web, la herramienta de línea de comandos o la aplicación de escritorio— restaurar tus claves de firma y de descifrado.
Para seguir leyendo
- Tu identidad es una semilla: por qué un único valor de 32 bytes está en la raíz de la firma y el descifrado.
- Cómo recibir registros sellados: la parte receptora, desde la dirección hasta el archivo descifrado.
- Verifica a un destinatario antes de sellar un archivo: confirmar que una dirección pertenece de verdad a la persona correcta.
- Label 309 es el estándar abierto que hay detrás de todo esto; sus implementaciones de referencia son de código abierto en github.com/cardanowall.