Shamir's Secret Sharing es una técnica criptográfica diseñada para gestionar información sensible de manera que ninguna sola parte posea el control total ni el riesgo de pérdida total. Inventado por Adi Shamir (coautor del algoritmo RSA) en 1979, este método permite dividir un secreto en múltiples fragmentos o 'shares'. Su característica fundamental es la seguridad informacional: el secreto solo puede ser reconstruido si se combinan un número mínimo de fragmentos (el umbral), mientras que cualquier combinación inferior no revela absolutamente nada sobre el valor original, ni siquiera estadísticamente.
El funcionamiento se explica intuitivamente mediante la geometría analítica. La premisa básica es que dos puntos distintos determinan exactamente una línea recta. Si escondemos el secreto en el punto donde una línea cruza el eje vertical, y repartimos puntos de esa línea entre diferentes personas, nadie tiene información útil por sí solo, ya que infinitas líneas podrían pasar por un solo punto. Sin embargo, si dos personas juntan sus puntos, la línea queda determinada única y exclusivamente, permitiendo calcular el secreto. Para esquemas más robustos, como requerir tres personas para desbloquear, se utiliza una parábola (polinomio de segundo grado), donde tres puntos son necesarios para fijar la curva. En implementaciones técnicas reales, esto se traduce en polinomios de grado $k-1$ y aritmética de campos finitos.
Esta tecnología es vital para aplicaciones de alta seguridad, como sistemas donde se requiere la presencia de múltiples oficiales para acceder a una llave maestra, o sistemas de respaldo que sobreviven a la pérdida de miembros sin comprometer la integridad del sistema. En el caso específico de Ente, este esquema se integra en su 'Legacy Kit' para la recuperación de tarjetas. Allí, las tarjetas no almacenan la clave maestra, sino que reconstruyen un secreto localmente para participar en un proceso de recuperación mediado por el servidor. Esto permite revocar tarjetas perdidas sin exponer la llave maestra, logrando un equilibrio entre seguridad y funcionalidad operativa.