Por qué KeysArk debe ser de código abierto, y por qué las copias de seguridad llevan un número de versión

«Cifrado de extremo a extremo» es una afirmación. El código abierto es lo que la convierte en algo que realmente puedes comprobar.

Confía, pero verifica

Si no puedes leer el código, «nunca vemos tus datos» es solo marketing. El código abierto permite que cualquiera confirme que no hay puerta trasera: que la clave realmente se deriva en el navegador, que el texto plano realmente nunca llega al servidor. La seguridad que no puede auditarse no es seguridad: es fe.

El problema del que nadie habla

La autocustodia tiene un problema de cola larga. Cifras una copia de seguridad hoy, y luego vas a abrirla dentro de cinco o diez años, pero para entonces el sitio web quizá ya no exista, las librerías hayan cambiado, los algoritmos se hayan ajustado. Una copia de seguridad que ya no puedes descifrar no es una copia de seguridad.

Por eso las copias de seguridad llevan su propia procedencia

Cada copia de seguridad del mnemónico que KeysArk exporta (PDF y HTML) incrusta un manifiesto de procedencia que describe exactamente qué la produjo:

• La versión de la CLI ark, y el repositorio de origen + el hash del commit.
• La hora de compilación y la versión de Node.js.
• Las versiones exactas de las librerías de criptografía (hash-wasm, @scure/bip39, @noble/hashes).
• La especificación criptográfica completa: frase BIP39 de 24 palabras, seed → HKDF-SHA256 → AES-256-GCM, y los parámetros de Argon2id.

Por qué importa el número de versión

Con ese manifiesto, el tú del futuro puede hacer checkout del commit exacto que creó la copia de seguridad, reproducir el entorno de compilación y descifrarla, incluso décadas después, incluso si keysark.com ya no existe. El número de versión no es papeleo; es el mapa de regreso al entorno de ejecución que aún puede abrir tu bóveda.

El código abierto demuestra que hoy no hay puerta trasera. La procedencia demuestra que mañana todavía podrás entrar.