Llevo cuatro años intentando fabricar una libreta de contraseñas digital.

Mi motivación no fue la soberanía tecnológica, ni una epifanía sobre la nube, ni una charla sobre ciberseguridad.

Fue mi casa.

Mi padre se olvidaba constantemente de las contraseñas. Mi madre, bastante más metódica, las apuntaba todas en una libreta. Sobre el papel —nunca mejor dicho— era una solución razonable: si no quieres perder una contraseña, escríbela.

El problema era todo lo demás.

Encontrar una contraseña en aquel cuaderno podía llevar siglos. Algunas estaban repetidas, otras tachadas, otras escritas en papeles sueltos. En casa las contraseñas eran una discusión recurrente: mi madre insistía en que mi padre las apuntara en papel, y mi padre acababa perdiendo incluso el papel.

La necesidad estaba ahí y la volví a encontrar en otro entorno mucho menos familiar: la industria aeroespacial.

Durante cuatro años trabajé en una empresa del sector, un entorno donde la ciberseguridad era prioritaria. Había protocolos, restricciones y políticas internas bastante sensatas. No era una oficina abandonada a su suerte.

Y, aun así, muchas contraseñas seguían acabando en el mismo sitio de siempre: un post-it, una libreta o un papel dentro de un cajón.

Ahí aprendí una cosa importante: el problema de las contraseñas no se resuelve diciendo «usa un gestor». Porque en muchos entornos no puedes instalar extensiones ni usar cualquier software. Tampoco sincronizar credenciales personales o enchufar alegremente una memoria USB sin meterte en un problema serio.

Pero un teclado USB era otra historia.

Un teclado no monta una unidad de almacenamiento. No puede copiar archivos. Solo escribe. Y funciona en cualquier ordenador.

Así que ¿y si un gestor de contraseñas físico no se comportara como una memoria USB, sino como un teclado? Un dispositivo offline, con tus credenciales cifradas dentro, que solo las escribiera cuando lo desbloquearas.

La libreta de contraseñas de mis padres, pero sin hojas.
Un gestor de contraseñas que podría usar en mi trabajo.

La idea parecía tan sencilla como «antigua». Un llavero USB con pantalla, controles táctiles y memoria interna que pudiera conectar al ordenador o al móvil, introducir mi PIN y, al elegir la credencial, escribiera mi clave como si fuera un teclado. Sin instalar software. Sin iniciar sesión en ninguna cuenta. Sin depender de nada ni nadie.
 
Y precisamente por eso me interesaba.

El problema no es que los gestores de contraseñas sean inútiles —al contrario, son una práctica básica de ciberseguridad— sino que casi todos nos han llevado al mismo sitio: suscripciones, sincronización remota, extensiones instaladas en navegadores, dependencias del móvil, cuentas maestras y una sensación permanente de que tus credenciales están seguras… siempre que todo lo demás funcione.

Pero ¿qué pasa cuando no puedes instalar una extensión? Cuando estás usando un ordenador que no es tuyo o no quieres que tu navegador recuerde nada. Cuando, simplemente, no quieres que tus contraseñas dependan de una nube, una empresa o una cuenta online.

La solución habitual consiste en invisibilizar la ciberseguridad. Que el usuario no toque nada. Que el navegador autocomplete. Que el móvil apruebe. Que la nube sincronice. Que todo ocurra sin fricción.

Yo quería justo lo contrario.

Quería recuperar la fricción buena.

En seguridad, tratar de eliminar los puntos únicos de fallo es algo básico, pero renunciamos a ese principio a cambio de abrazar la comodidad. Si perdemos el acceso a nuestro gestor de contraseñas, perdemos media vida digital.

Así que se me ocurrió que, si nuestras contraseñas son «llaves», quizá tuviera sentido guardarlas en una llave.

Esa idea acabó convirtiéndose en mi trabajo de fin de grado: construir un gestor de contraseñas que no necesitara internet ni software externo.

El primer prototipo nació alrededor de una pequeña pantalla OLED y un Arduino Leonardo. Era enorme, pero demostraba que el concepto era viable: un dispositivo que se conectaba por USB y podía escribir credenciales como si fuera un teclado.

Saqué un sobresaliente y hasta me dieron un premio en un programa de emprendimiento de mi universidad. Me vine tan arriba que decidí convertir mi prototipo en un producto completamente open source: ZeroKeyUSB.

Ahí empezó la parte dura.
 
Porque el software puede corregirse con una actualización, pero el hardware no tolera los errores. Un conector mal colocado, una carcasa demasiado gruesa, una interacción incómoda o una memoria insuficiente pueden convertir una buena idea en un trasto.
 
Durante los últimos cuatro años, ese prototipo original ha ido cambiando mucho. No solo quería que fuese pequeño, sino también robusto y resistente al agua. Si iba a guardar contraseñas, tenía que parecerse más a una llave que a un aparato delicado.

Por eso acabé descartando algunas ideas que, sobre el papel, parecían mejores. Probé versiones con batería, sensor de vibración y gestor de carga. Sonaba más completo. Pero una batería diminuta era más un problema que una ventaja. Las baterías envejecen, se degradan y acaban convirtiéndose en el punto débil de un producto que quería que durase años.

Eliminar la batería hizo que el producto fuera más simple, ligero y duradero. A base de prueba y error aprendí que, a veces, la forma de mejorar un producto no consiste en añadir más funcionalidades sino en eliminar las que aportan menos de lo que requieren.

Tratar de fabricar hardware te quita muy rápido la tontería. Cada milímetro importa. Cada componente tiene plazos, alternativas, mínimos de fabricación y problemas inesperados. Una decisión estética afecta al montaje. Una decisión de memoria afecta al firmware. Una decisión de carcasa afecta a la resistencia. Una decisión de interfaz afecta a si el usuario entiende o abandona.

La parte más difícil de diseñar hardware no es construir algo que funcione, sino convertirlo en algo fabricable, usable… y entendible.
 
Porque siempre me hacen la misma pregunta: «¿pero esto no es muchísimo más incómodo que el típico gestor de contraseñas?»
 
La respuesta sencilla es sí. Es parte de la idea.
 
ZeroKeyUSB no detecta automáticamente en qué web estás. No se adelanta. No decide por ti. No rellena credenciales al llegar a una página. No hace «magia».
 
Tú desbloqueas el dispositivo con tu PIN, buscas la credencial y la envías cuando quieres.
 
A cambio de esa pequeña «penitencia tecnológica», no dependes de un tercero ni tienes que pagar suscripción alguna. Tus claves en tu hardware. Punto.
 
Porque una contraseña no es solo una cadena de caracteres. Es el acceso a tu correo, a tu banco, a tu trabajo, a tus servidores, a tus conversaciones y a tus copias de seguridad. Es tu identidad digital y, sin embargo, la mayoría de la gente no sabe ni cómo ni dónde se guardan realmente sus contraseñas.
 
Y lo entiendo. Casi siempre priorizamos la comodidad por encima del control —también yo— pero precisamente por eso me parecía interesante construir una alternativa que obligara a hacerse una pregunta incómoda:
 
¿Quiero que esta clave esté guardada en la nube el ordenador de otro?
 
Que la gente tuviera una alternativa, fuera cual fuera su respuesta, es lo que me motivó a seguir adelante.
 
Los medios de comunicación solo se hacen eco de las grandes iniciativas para recuperar nuestra autonomía: chips europeos, inteligencia artificial que respete nuestra regulación, infraestructura crítica construida en nuestro territorio. Todo eso importa, pero también podemos luchar para recuperar nuestra soberanía tecnológica de una forma muy sencilla: con las herramientas que usamos cada día.
 
Porque fabricar hardware pequeño desde España, con código abierto y una propuesta distinta, sigue siendo un acto de pura cabezonería. No solo compites contra otros productos, también contra la inercia del «esto SIEMPRE se ha hecho ASÍ» o —peor— «esto NUNCA se ha hecho AQUÍ».
 
Pero hoy las barreras son más bajas que nunca. Puedes diseñar una placa de circuito impreso desde tu casa, fabricar prototipos en tiradas pequeñas, imprimir carcasas, validar con usuarios reales, documentar el proceso y enseñar el producto al mundo sin pedir permiso a una multinacional.
 
Eso no significa que sea fácil. Significa que es posible.
 
Y, si es posible, no podemos mirar para otro lado.
 
Para empezar a recuperar la soberanía tecnológica no hay que construir una fábrica de chips ni diseñar un gran plan estatal. Podemos empezar por algo tan sencillo como llevar en el bolsillo una llave USB que cualquiera puede fabricar.

¿Quieres ayudarme a difundir este texto?