Chi gestisce Heritavo?

Heritavo è un servizio svizzero che ospitiamo e gestiamo per te.

Chi ha accesso ai miei dati?

Solo tu — e in caso di emergenza, le persone di fiducia. I tuoi dati sono crittografati in modo che tecnicamente non possiamo leggerli.

I miei contatti ne vengono informati?

Dipende dal metodo. Con il Recovery Sheet, nessuno lo sa. Con Shamir, i contatti ricevono il loro codice durante la configurazione.

Come funziona il piano d'emergenza?

Dopo il periodo stabilito senza segno di vita, i contatti ricevono un'e-mail con un link alla cassaforte crittografata.

Quali metodi di rilascio esistono?

3 metodi: Recovery Sheet (offline), codice di accesso via e-mail, codice stampato. Tutti funzionano offline.

Cosa succede se un codice viene perso?

Con un Recovery Sheet, puoi scaricarlo di nuovo nelle impostazioni (password principale necessaria). Attenzione: se il Recovery Sheet è stato rubato, può essere usato per decrittare la cassaforte — in questo caso, ruota la chiave nelle impostazioni e stampa un nuovo sheet. Con i codici Shamir, puoi rifare la configurazione e distribuire nuovi codici. I dati rimangono intatti.

Posso disdire in qualsiasi momento?

Sì, in qualsiasi momento — senza durata minima.

I limiti sono condivisi nel nucleo familiare?

Sì — le voci, gli allegati e lo spazio di archiviazione sono condivisi nel nucleo familiare. Solo i contatti d'emergenza sono per utente. Esempio: nel piano Family, tutti e 5 gli utenti condividono le 400 voci e i 300 allegati.

Come funziona una cassaforte zero-knowledge con piano di emergenza

Quando si prende sul serio la pianificazione digitale, emerge subito una domanda centrale: chi può leggere i miei dati sensibili? Con i servizi cloud classici, la risposta è: teoricamente il fornitore, l'host, nel peggiore dei casi le autorità. Con una cassaforte zero-knowledge, la risposta è: nessuno tranne te, e in caso di emergenza le persone di fiducia che hai esplicitamente designato.

Sembra contraddittorio all'inizio: come può un fornitore "non conoscere" i miei dati ma comunque consegnarli alle mie persone di fiducia in emergenza? La risposta è nell'architettura — sorprendentemente elegante una volta compresa.

Questo articolo lo spiega passo per passo — cosa significa zero-knowledge in concreto, come funziona il piano di emergenza automatizzato, e quali modalità di condivisione esistono. Gli esempi si riferiscono a Heritavo, costruito esattamente su questo principio.

Cosa significa "Zero-Knowledge" in concreto

Il termine è abusato — quasi ogni fornitore cloud lo usa nel marketing. La definizione rigorosa è precisa: il fornitore non vede nulla tranne byte cifrati. Nessun nome di file, nessun termine di ricerca, nessun contenuto, nessuna chiave.

In pratica:

La cifratura avviene nel tuo browser, non sul server. Quando salvi una password, viene cifrata con AES-256-GCM (algoritmo simmetrico consolidato) prima dell'upload.
La chiave non lascia mai il tuo dispositivo. Viene derivata dalla tua master password tramite un algoritmo computazionalmente intensivo chiamato Argon2id, che protegge anche dal brute-force.
Il server riceve solo insalata di byte. Se il server viene compromesso, i dati sono inutili.

Anche la master password stessa non arriva al server. Al suo posto viene usato un hash derivato per l'autenticazione, che non può essere usato per decifrare.

Conseguenza: se dimentichi la master password e non hai configurato un metodo di recupero, i dati sono irrimediabilmente persi. È il rovescio diretto dello zero-knowledge — il fornitore non può aiutare, perché letteralmente non sa nulla.

Il problema del piano di emergenza

Qui diventa interessante: zero-knowledge significa che il fornitore non può sbloccarti. Ma per la pianificazione digitale è esattamente ciò che serve — le persone di fiducia devono ottenere accesso in emergenza, senza che tu possa sbloccarle tu stesso (non ci sei più, o sei incapace).

Come funziona senza che il fornitore conosca la chiave?

La risposta è concettualmente semplice: condividi la chiave con le persone di fiducia prima che si presenti l'emergenza — in modo controllato che il fornitore non può influenzare.

Ci sono tre modi per implementarlo, ognuno con compromessi diversi tra comodità e sicurezza.

Modalità 1: Recovery Sheet (testamento)

Il modello più semplice. Durante la configurazione generi un codice di recupero fisico — come PDF stampabile. Lo conservi in un luogo sicuro: cassaforte di casa, da un notaio, in una cassetta di sicurezza bancaria.

In emergenza, le persone di fiducia inseriscono questo codice e possono decifrare la cassaforte.

Pro: completamente zero-knowledge. Il fornitore non vede mai il codice. Anche con una violazione totale del server, la cassaforte rimane sicura.

Contro: single point of failure sul lato fisico — se la cassaforte va persa con te (incendio, furto), va perso anche il codice.

Quando ha senso: se hai un deposito fisico molto sicuro (notaio o cassetta bancaria), e accetti il rischio del single-point-of-failure.

Modalità 2: Shamir's Secret Sharing (Code Print)

Qui diventa matematicamente elegante. Invece di un singolo codice di recupero, la chiave viene divisa in N frammenti, di cui ne servono M per ricostruire. Es. 3-su-5: cinque persone ricevono un frammento ciascuna, tre devono unirsi.

È uno schema crittografico consolidato di Adi Shamir (co-inventore di RSA), pubblicato nel 1979. Ha due proprietà importanti:

Con meno di M frammenti, nulla può essere dedotto — non parzialmente, non un indizio, nulla. Matematicamente.
Con M o più frammenti, la chiave si ricostruisce esattamente.

Dai a ciascuna persona di fiducia un foglio di codice stampato. In emergenza, almeno M di N persone devono unirsi, inserire i loro codici — e solo allora la cassaforte si apre.

Pro: nessun single point of failure. Puoi perdere una persona (morte, trasloco, conflitto) e accedere comunque. Inoltre: nessuna singola persona può accedere alla cassaforte da sola (protezione contro eredi ostili).

Contro: carico organizzativo — tutti i codici devono essere distribuiti fisicamente e conservati. Con persone disperse, la riunione in emergenza può essere logisticamente complessa.

Quando ha senso: con più persone di fiducia in luoghi diversi (costellazione familiare tipica). La modalità più robusta per una pianificazione seria.

Modalità 3: Codice Shamir via email

Come Modalità 2, ma i codici vengono inviati via email alle persone di fiducia invece di essere distribuiti fisicamente.

Pro: comodo, veloce da configurare.

Contro: non è più 100% zero-knowledge. La consegna email passa attraverso il server del fornitore. Teoricamente l'operatore potrebbe leggere i codici.

Quando ha senso: quando si desidera massima comodità e il threat model classifica il percorso email come sufficientemente sicuro.

Come si attiva il piano di emergenza

Le modalità di condivisione governano il come. Ma quando inizia il processo? Con una cassaforte di successione dedicata come Heritavo, è basato su check-in:

Scegli un intervallo di check-in — es. ogni 4 settimane.
Prima della scadenza ricevi email di promemoria — tipicamente 7 giorni prima.
Se non rispondi, il rilascio si prepara — le persone di fiducia vengono informate.
Finestra di veto — tipicamente 72 ore in cui tu o le persone di fiducia potete ancora fermare il processo.
Se nessuno ferma → il rilascio si attiva — le persone di fiducia possono inserire i loro codici e aprire la cassaforte.

L'intero processo funziona automaticamente. Il fornitore non ha bisogno di alcun input esterno di attivazione (nessun certificato di morte, nessuna chiamata).

Cosa può vivere nella cassaforte

Un classico password manager memorizza principalmente login. Una cassaforte di successione dedicata ha portata più ampia — tutti i dati che dovrebbero "sopravvivere":

Password e login — come un password manager
Documenti — polizze assicurative, contratti di affitto, dichiarazioni fiscali, documenti scansionati
Video di eredità — messaggi personali alla famiglia, riproducibili solo dopo il rilascio
Seed phrase crypto — il caso d'uso più importante senza alternative
Contatti di emergenza — chi notificare e come
Istruzioni passo-passo

Differenza chiave rispetto ai password manager quotidiani: autofill e app mobili mancano di solito deliberatamente. Non è un bug — se usassi la cassaforte quotidianamente, avresti una superficie di attacco maggiore.

Cosa succede in emergenza (flusso completo)

Giorno 0: check-in mancato. Il sistema invia promemoria.
Giorno 7-30: secondo e terzo promemoria. Ancora nessuna risposta → inizia il processo di rilascio.
Giorno 30-37: persone di fiducia notificate via email.
Finestra di veto 72h: persone di fiducia o tu potete ancora fermare.
Dopo il veto: il link di rilascio diventa attivo. Le persone possono decifrare inserendo Recovery Code o frammenti Shamir.
Decifratura nel browser: di nuovo zero-knowledge — il server consegna solo dati cifrati, la decifratura avviene localmente.
Download come ZIP: tutti i dati — password, documenti, video — vengono scaricati come archivio ZIP cifrato.

Dove serve ancora fiducia

L'onestà conta: anche i sistemi zero-knowledge richiedono fiducia in un punto — nel codice di cifratura stesso. Se il fornitore serve una versione browser manipolata, potrebbe teoricamente intercettare la master password mentre la digiti.

Mitigazioni:

Librerie crypto open-source — algoritmi consolidati
Codebase auditate — audit di sicurezza formali da firme indipendenti
Quadro giuridico svizzero — fornitori soggetti alla LPD svizzera
Build riproducibili / source pubblico — per casi d'uso molto sensibili

Nel caso di Heritavo: componenti crypto basati su Web Crypto API standard e hash-wasm. Hosting in Svizzera presso Infomaniak.

Quando una cassaforte zero-knowledge con piano di emergenza ha senso

Non per ogni caso d'uso. Per i login quotidiani del browser, un password manager classico è più adatto.

Ma per la successione digitale — dati e contenuti che devono sopravvivere, non usati quotidianamente, ma disponibili in emergenza — questo tipo di cassaforte è lo strumento giusto.

Casi d'uso tipici:

Trasmissione seed crypto — il caso più importante senza alternative
Documenti importanti trasmessi alla famiglia
Messaggi personali ai familiari (video di eredità, lettere)
Istruzioni di emergenza per situazioni di vita complesse

Se vuoi provare Heritavo — il piano Free copre 10 voci e 1 contatto di emergenza, è gratis, senza carta di credito.

Prova Heritavo Free