Skip to main content

暗号あんごう原則げんそく: Manifiesto de Criptografía

El software de Sanwa se construye sobre la premisa de que la privacidad es la base de la libertad. Utilizamos la criptografía no como una herramienta de ocultamiento, sino como una herramienta de 主権しゅけん (Shuken - Soberanía).

🏛️ Nuestros Mandamientos Técnicos

1. Privacidad por Diseño (Privacy by Design)

Nunca recolectamos datos que no sean estrictamente necesarios para la función del sistema. Si un dato no existe en nuestra base de datos, no puede ser filtrado.

2. Cifrado de Extremo a Extremo (E2EE)

Para nuestro pilar あかし (Akashi), el servidor es solo un mensajero ciego. Las llaves privadas pertenecen exclusivamente al usuario y nunca tocan nuestra infraestructura.

3. Resistencia Cuántica (量子りょうし 耐性)

En nuestros desarrollos críticos en Rust, implementamos algoritmos de criptografía post-cuántica (PQC). Entendemos que el impacto ambiental de hoy debe ser protegido contra la capacidad de cómputo del mañana.

🛠️ Implementación en el Stack

  • En Rust: Preferimos ring y rustls sobre implementaciones legadas de OpenSSL para evitar vulnerabilidades históricas de memoria.
  • En Go: Utilizamos el paquete crypto estándar, auditando siempre las curvas elípticas utilizadas para asegurar que no tengan backdoors conocidos.
  • En Cloudflare: Implementamos políticas de HSTS y TLS 1.3 estricto como estándar mínimo de comunicación.

📐 El Estándar de Gestión de Llaves

La seguridad de un sistema es tan fuerte como su eslabón más débil: la gestión de secretos.

  1. Rotación Automática: Las llaves de API y credenciales de infraestructura se rotan cada 30-90 días automáticamente.
  2. Hardware Security Modules (HSM): Para operaciones críticas, las llaves nunca deben salir de entornos de hardware seguro.
  3. MFA Obligatorio: No existe el acceso a ninguna herramienta de Sanwa sin autenticación de múltiples factores (preferiblemente FIDO2/WebAuthn).

📐 Checklist de Seguridad para el Artesano

  • ¿He verificado que ningún secreto (API_KEY, PASSWORD) se haya subido al repositorio?
  • ¿El sistema sigue el principio de Mínimo Privilegio?
  • ¿Se han cifrado los datos sensibles en reposo y en tránsito?
  • ¿He aplicado el 改善かいぜん (Kaizen) de seguridad revisando las dependencias en busca de CVEs?

"En la era de la vigilancia, la criptografía es la única forma de garantizar la (Armonía) entre la tecnología y el ser humano."