Cuadernos Lacre

Privacidad, cifrado, comunicaciones, protección de datos.

Cuadernos Lacre es una publicación periódica sobre el universo de la privacidad digital: cifrado, comunicaciones, protección de datos, legislación europea y soberanía digital para profesionales y empresas.

No promovemos ningún producto. Analizamos el sector. Y lo hacemos desde una posición concreta: la de quienes construyen Solo2, una herramienta de comunicación punto a punto. Nuestro punto de vista no es neutro, pero sí está declarado.

Sin pop-ups. Sin anuncios. Sin recursos de terceros. Solo un contador anónimo de visitas autohospedado en nuestros servidores europeos, y el JavaScript imprescindible para que puedas elegir tema claro u oscuro.

  1. Análisis · 18 de mayo de 2026

    Privacidad real vs aparente: las preguntas que conviene hacerse

    Síntesis operativa del ciclo 2: las preguntas que distinguen un servicio con privacidad arquitectónica de uno con privacidad declarativa. Doce preguntas organizadas en seis capas para el profesional europeo antes de adoptar cualquier herramienta digital para datos sensibles.

  2. Análisis · 18 de mayo de 2026

    Self-hosting como práctica profesional

    Cuándo el autohospedaje es prudencia profesional y cuándo es exceso. El RGPD aplicado al propio servidor, las tres figuras intermedias entre la nube transatlántica y el sótano, y la pregunta del coste real más allá del hardware.

  3. Concepto · 18 de mayo de 2026

    Las 24 palabras: qué es una identidad criptográfica

    Una identidad criptográfica no es una contraseña: no la guarda ningún servidor y no se recupera. Una explicación didáctica del mecanismo BIP39, por qué exactamente veinticuatro palabras, y qué peso real recae sobre quien las posee.

  4. Análisis · 18 de mayo de 2026

    El modelo de negocio como señal de confianza

    Cómo se sostiene económicamente un servicio determina qué representa el usuario para ese servicio. Cartografía de modelos en circulación y la pregunta operativa que conviene hacer antes de confiar datos de terceros a una herramienta digital.

  5. Concepto · 18 de mayo de 2026

    Cifrado de extremo a extremo, explicado de verdad

    Lo que dicen los proveedores cuando dicen E2EE y lo que no dicen. Del intercambio Diffie-Hellman al protocolo Signal: una explicación didáctica del mecanismo y sus límites, con la pregunta operativa que importa.

  6. Análisis · 20 de mayo de 2026

    Kill switch y la captura institucional

    Una promesa de protección que retiene la posibilidad de retirarla. Análisis de un patrón de diseño que recorre Tesla, John Deere, Adobe, Apple Pay o las obligaciones europeas del DSA y el AI Act.

  7. Concepto · 19 de mayo de 2026

    Qué es realmente SHA-256

    Una huella matemática que cabe en sesenta y cuatro caracteres y cambia entera ante el menor cambio en el texto. Por qué le llamamos sello de lacre digital y dónde aparece en tu día a día.

  8. Análisis · 18 de mayo de 2026

    Schrems II, cinco años después

    Cinco años después de la sentencia C-311/18 del TJUE, el marco jurídico de las transferencias de datos personales entre Europa y Estados Unidos sigue inestable. Análisis para profesionales europeos que dependen de servicios cloud estadounidenses.

  9. Análisis · 16 de mayo de 2026

    Cuando no hay nadie en medio

    Cifrar lo que pasa por un servidor protege el contenido. No tener servidor en medio elimina la pregunta. Un análisis arquitectónico sobre la diferencia entre ambos modelos en comunicación profesional.

  10. Análisis · 16 de mayo de 2026

    RGPD y mensajería profesional: por qué la mayoría incumple sin saberlo

    Casi cualquier despacho, consulta o asesoría envía documentos con datos de clientes por aplicaciones de mensajería cuyo servidor está fuera del Espacio Económico Europeo. Lo hacen sin mala fe. El reglamento europeo, sin embargo, tiene algo que decir al respecto.

  11. Reflexión · 16 de mayo de 2026

    El secreto profesional en la era digital

    El secreto profesional no es solo una obligación legal. Es la base de la confianza entre el profesional y su cliente. Cuando esa comunicación pasa por un canal técnicamente inadecuado, el secreto no se rompe el día que alguien filtra algo: se rompió mucho antes, en el momento de elegir la herramienta.

  12. Análisis · 16 de mayo de 2026

    Cifrar no es ser privado: lo que los metadatos cuentan sobre ti

    Que un servicio de mensajería anuncie cifrado de extremo a extremo no significa que tu conversación sea privada. El contenido va cifrado, sí. Pero el patrón —con quién hablas, a qué hora, cuántas veces— cuenta casi tanto como el mensaje en sí. Y muchas veces no está cifrado en absoluto.

  13. Reflexión · 16 de mayo de 2026

    Una breve historia del lacre

    Durante cuatro siglos, una gota de cera roja garantizaba que nadie había leído una carta. Lo perdimos en la transición digital. Es recuperable. Una breve historia del lacre como instrumento de integridad por diseño físico, y de su equivalente digital: el sello SHA-256 sobre arquitectura sin intermediarios.