La prima reazione di molti utenti quando scoprono il funzionamento de La Cassaforte Digitale è: «Ma se perdo il PIN Master, come recupero i dati?» La risposta è diretta e senza ambiguità: non li recuperi. E questo è esattamente il punto che rende il sistema sicuro.
Perché l'assenza di backdoor è una garanzia
Se esistesse un meccanismo per recuperare i dati senza il PIN Master dell'utente, quello stesso meccanismo sarebbe una vulnerabilità. Sarebbe utilizzabile da un attaccante che riuscisse a scoprirlo, da un dipendente infedele che ne avesse conoscenza, o sotto coercizione legale da parte di autorità che ne richiedessero l'attivazione.
Qualsiasi «porta di servizio», per quanto ben nascosta, è per definizione una porta che qualcuno — prima o poi — potrebbe aprire. L'unico modo per garantire che nessuno possa accedere ai tuoi dati senza la tua autorizzazione è che quella porta semplicemente non esista.
L'assenza di backdoor è una garanzia, non una limitazione. È la differenza tra un sistema che dice di proteggerti e uno che ti protegge strutturalmente.
Come funziona tecnicamente
Il PIN Master viene generato dal server in modo casuale e trasmesso all'utente una sola volta su canale cifrato TLS 1.3. Immediatamente dopo, il server conserva esclusivamente l'hash Argon2ID del PIN Master — un'impronta digitale irreversibile. Il PIN Master in chiaro viene scartato dalla memoria del server subito dopo la trasmissione.
Quando un servizio offre un «recupero password» che restituisce accesso anche ai contenuti cifrati, sta implicitamente ammettendo di possedere un meccanismo per decifrare quei contenuti senza la tua chiave. E se il fornitore può farlo, potenzialmente può farlo chiunque riesca ad accedere a quel meccanismo.
Strumenti concreti per la custodia
Proprio perché il PIN Master è insostituibile, la piattaforma fornisce strumenti concreti per gestirne la custodia in modo sicuro. Il PIN Master può essere stampato su carta e conservato in un luogo fisico sicuro, salvato come file cifrato su un supporto separato, o memorizzato in una cassaforte fisica tradizionale.
E soprattutto, per questo esistono i Delegati: persone di fiducia designate dal titolare che, in caso di necessità documentata, possono accedere alle informazioni secondo le regole e i tempi stabiliti dal titolare stesso attraverso il protocollo di emergenza. Il sistema dei Delegati è la risposta intelligente al problema della custodia: non una backdoor tecnica, ma un meccanismo di fiducia umana controllato e graduale.
La domanda giusta da porsi
La domanda giusta non è «come recupero i dati se perdo il PIN Master?» ma «voglio davvero un servizio dove qualcun altro può aprire la mia cassaforte?». Se la risposta è no — e per la maggior parte delle persone che hanno informazioni davvero sensibili da proteggere la risposta è no — allora l'assenza di backdoor non è un limite. È esattamente ciò che stavi cercando.