coldkey es una nueva herramienta de código abierto que genera claves de cifrado post-cuántico para age y sops, creando copias de seguridad imprimibles en papel mediante códigos QR. El desarrollador Pike lanzó esta utilidad para abordar un problema crítico: si un disco falla y se pierde la clave privada, todos los datos cifrados se vuelven inaccesibles permanentemente. La herramienta combina los algoritmos ML-KEM-768 y X25519 para offrir protección post-cuántica. coldkey genera un archivo HTML de una página que incluye el texto de la clave en formato monoespaciado, códigos QR con capacidad para 2.953 bytes (el archivo típico de clave es de unos 2.089 bytes), suma de verificación SHA-256 para verificar la integridad, e instrucciones paso a paso para la recuperación. El usuario puede imprimir el documento, laminarlo y almacenarlo en una caja fuerte resistente al fuego. La herramienta está disponible para macOS/Linux vía Homebrew, como paquete Go, o mediante Docker. Incluye medidas de seguridad endurecida: aislamiento de red, sistema de archivos de solo lectura, eliminación de capacidades Linux, y protección contra swapping mediante mlockall.
coldkey permite guardar claves de cifrado post-cuántico en papel para evitar pérdidas definitivas
