Ir al contenido

El Manifiesto Cypherpunk: qué dice y por qué sigue vigente

·3491 palabras·17 mins
Cora Aegis
Autor
Cora Aegis
La privacidad es el derecho; las herramientas son cómo lo ejercemos.
Tabla de contenido
Una joven de cabello plateado y ojos carmesí serenos, con un flequillo ladeado sobre la frente, mira por encima del hombro hacia un muro luminoso de código monoespaciado en tono cian verdoso, bajo la lluvia y con destellos de neón rojo al fondo

Una nota sobre la financiación: CypherpunkGuide no lleva publicidad de vigilancia. Nada de redes publicitarias, píxeles de rastreo ni contenido patrocinado. Nos sostienen fuentes transparentes: hoy, las donaciones de los lectores; más adelante, una suscripción y afiliados alineados con nuestra línea editorial. Respondemos ante quienes nos leen, no ante los anunciantes.

Esta web lleva el nombre de un movimiento, y el movimiento lleva el nombre de un documento. Antes de que existiera una industria de herramientas de privacidad, antes de Bitcoin, antes de que la palabra «cypherpunk» asomara a un titular, una pequeña lista de correo de criptógrafos de la bahía de San Francisco decidió que la privacidad no era algo que pudieras esperar a que te regalaran. En marzo de 1993, uno de ellos, Eric Hughes, lo puso por escrito en menos de mil palabras. Ese movimiento —los cypherpunks, los activistas de la criptografía que en los años noventa decidieron no esperar la privacidad, sino fabricarla con código— arranca ahí.

Aquel ensayo, Un manifiesto cypherpunk, sigue siendo la formulación más limpia de por qué existe el trabajo por la privacidad, y casi todos los resúmenes lo aplastan hasta dejarlo en una nota a pie de página camino de Bitcoin. Esa lectura se pierde lo importante. Lo releímos línea a línea frente al paisaje de vigilancia que documentamos aquí cada semana —correlación a escala de IA, huellas que no se borran, controles de identidad en la puerta de la web abierta— y no encontramos nostalgia. Encontramos una especificación que 2026 todavía no logra cumplir.

¿Qué dice entonces el manifiesto, quién lo escribió y cuáles de sus afirmaciones sobrevivieron a tres décadas de contacto con la realidad? Esto es la guía: el texto, las personas y un balance honesto de sus predicciones, incluida la mujer cuyo nombre pertenece al comienzo de la historia y que casi siempre queda fuera.

Qué dice de verdad el Manifiesto cypherpunk
#

El Manifiesto cypherpunk es un ensayo de Eric Hughes, de 1993, que sostiene tres cosas: la privacidad es necesaria para una sociedad abierta en la era electrónica, las instituciones no van a concederla y, por tanto, hay que construirla directamente con criptografía. Publicado en la lista de correo de los cypherpunks el 9 de marzo de 1993, es breve, tajante y está armado como una cadena de afirmaciones, no como una petición de leyes. Su fuerza nace de negarse a tratar la privacidad como un favor.

Empieza separando dos ideas que aún hoy se confunden a diario:

«La privacidad no es secreto. Lo privado es lo que no quieres que sepa todo el mundo; lo secreto es lo que no quieres que sepa nadie. La privacidad es el poder de revelarte al mundo de forma selectiva.» — Eric Hughes, Un manifiesto cypherpunk, 1993

Esa distinción carga con todo el peso. Si la privacidad fuera secreto, exigirla parecería que escondes algo. Al definirla como revelación selectiva —el poder de elegir qué muestras y a quién—, Hughes la replantea como la condición para participar en la sociedad en tus propios términos, no como un refugio para el delito. El ejemplo que usa es deliberadamente cotidiano: pagar en efectivo una revista, donde al vendedor no le hace ninguna falta saber quién eres.

A partir de ahí, el manifiesto lanza su afirmación política central, la que separa el pensamiento cypherpunk de la defensa corriente de la privacidad: no hay petición que valga para conseguir privacidad. «No podemos esperar que los gobiernos, las empresas u otras organizaciones grandes y sin rostro nos concedan privacidad por su benevolencia», escribió Hughes. La privacidad que depende de la buena voluntad de una institución es una privacidad que esa institución puede revocar. La conclusión, entonces, no es una propuesta de política pública, sino un encargo de ingeniería: la privacidad en una sociedad abierta exige sistemas de transacción anónimos y, si no existen, quienes se preocupan por ella tienen que construirlos. La frase célebre comprime toda la ética en tres palabras: «Los cypherpunks escriben código.»

Por eso el manifiesto importa todavía como algo más que historia. No es una queja contra la vigilancia; es un principio de diseño. Dice que la privacidad duradera es una propiedad de los mecanismos —matemáticas que puedes verificar—, no de promesas en las que tienes que confiar. Cada herramienta de privacidad honesta desde entonces ha sido un intento de honrar ese principio, o una demostración de lo que ocurre cuando se ignora.

Tres textos, una idea: May, Hughes y Chaum
#

El Manifiesto cypherpunk no salió de la nada: cristalizó ideas que ya circulaban en tres textos fundacionales —el trabajo académico de David Chaum sobre pagos imposibles de rastrear (1985), el Manifiesto criptoanarquista de Tim May (escrito en 1988) y el ensayo de Hughes (1993)—, unidos por la lista de correo de los cypherpunks que Hughes, May y John Gilmore fundaron a finales de 1992. Leídos juntos, los tres revelan que el manifiesto fue la destilación activista de una década de pensamiento criptográfico.

El cimiento intelectual lo puso Chaum. Como criptógrafo académico, había demostrado que privacidad y rendición de cuentas no eran opuestos: que se podían construir sistemas de pago y de credenciales que no revelaran nada más allá de lo estrictamente necesario para una transacción. Su artículo de 1985 en Communications of the ACM llevaba un título que se lee como la tesis de todo el movimiento: Seguridad sin identificación: sistemas de transacción para volver obsoleto al Gran Hermano. Pasó los años siguientes intentando llevarlo al mercado: fundó la empresa DigiCash para sacar un sistema de «dinero electrónico» antes de declararse en quiebra en 1998, una primera y aleccionadora lección de que la parte difícil nunca fue solo la matemática.

Si Chaum era el ingeniero y Hughes el organizador, Tim May era el provocador. Su Manifiesto criptoanarquista, escrito en 1988 y puesto a circular entre los primeros cypherpunks en 1992, abría con una amenaza deliberada: «Un fantasma recorre el mundo moderno, el fantasma de la criptoanarquía.» La aportación de May, y su advertencia, era que la criptografía fuerte haría posibles sistemas plenamente anónimos, estuviera la sociedad lista o no; y fue franco al señalar que eso cortaba por los dos lados, pues anticipó mercados ilícitos junto a la liberación. Una guía honesta mantiene esa ambivalencia a la vista en lugar de limarla.

Texto fundacionalAutorAñoIdea central
Seguridad sin identificaciónDavid Chaum1985Una transacción puede ser segura sin identificar a quienes participan
El manifiesto criptoanarquistaTim May1988 (circuló en 1992)La criptografía hará posibles sistemas anónimos al margen de la ley
Un manifiesto cypherpunkEric Hughes1993La privacidad hay que construirla con código, no pedírsela a las instituciones

Lo que convirtió tres textos en un movimiento fue la lista de correo. Desde finales de 1992, los cypherpunks se reunían cada mes en la bahía de San Francisco y discutían en abierto en una lista que, hacia finales de los noventa, sumaba miles de suscriptores. El manifiesto fue su documento fundacional no por ser la primera idea, sino por ser la instrucción más clara.

La mujer que le puso nombre: Jude Milhon
#

El término «cypherpunk» lo acuñó Jude Milhon —escritora y programadora autodidacta que firmaba como «St. Jude»— como un juego de palabras entre «cipher» (cifra) y «cyberpunk», y que el nombre del movimiento sea obra suya es el detalle que casi todas las historias rebajan a nota al pie. Restituirlo no es una curiosidad. Corrige un relato que, en silencio, ha borrado a una mujer de la fundación de un movimiento que trata, precisamente, de quién controla la información.

Milhon (1939–2003) no fue una figura secundaria que acertó con un buen juego de palabras. Programaba desde los años sesenta, formó parte del proyecto Community Memory —uno de los primeros tablones de anuncios computarizados de acceso público— y fue editora sénior de la revista de cibercultura Mondo 2000. Su política era explícita y se adelantaba a su tiempo: su grito de combate, «¡Las chicas necesitan módems!», planteaba el acceso a la tecnología como una reivindicación feminista décadas antes de que «brecha digital» se hiciera de uso común. Cuando los criptógrafos de la bahía necesitaron un nombre, fue Milhon quien dio con el que se quedó.

Sacamos esto a la luz por una razón que va más allá de la exactitud. El ideal cypherpunk —que la privacidad es condición previa de la autonomía— golpea más fuerte a quienes quedan más expuestos cuando falla, y esa población no es neutra en cuanto al género. Las superficies de amenaza que cubrimos más de cerca, desde el abuso de identidades sintéticas en OPSEC en la era de la IA hasta la vigilancia de pareja incrustada en los mandatos de verificación de edad, recaen de forma desproporcionada sobre las mujeres y sobre cualquiera con un adversario cercano y motivado. Un movimiento al que dio nombre una mujer, leído desde 2026, apunta justo a los daños que un modelo de amenazas masculinizado, el del «actor solitario», tiende a no ver. Milhon pertenece a la guía, no a las notas al pie.

El balance: las predicciones de 1993 frente a 2026
#

Leído como una serie de predicciones, el manifiesto resulta incómodamente certero: su tesis de que las instituciones no concederían privacidad, de que la vigilancia crecería a escala y de que solo aguantarían los mecanismos incorporados se ha confirmado una y otra vez; mientras que una predicción de su texto hermano, el de Tim May, se invirtió en algo que sus autores no anticiparon. En esta parte vale la pena detenerse, porque el valor del manifiesto hoy está en servir de balance, no de reliquia.

Armamos la tabla de abajo asignando cada idea central a una amenaza que documentamos en otra parte de esta web, no a un titular. Donde el original es una frase de 1993, la columna de 2026 es un mecanismo que de verdad hemos rastreado.

Idea del manifiesto (1993)Realidad en 2026Veredicto
Las instituciones no concederán privacidad «por su benevolencia»El «borrar» de las plataformas cambia lo que se ve, no lo que existe; quedan copias en brokers, cachés y pesos de modelos✅ Confirmada
La vigilancia superaría los límites manualesLa IA une fragmentos dispersos en perfiles a una escala que ningún investigador humano alcanzaría✅ Confirmada
La privacidad exige sistemas de transacción anónimosSe imponen controles de identidad en la puerta de servicios corrientes, lo contrario del acceso anónimo✅ Confirmada (por su violación)
La reputación sería «central» en los sistemas anónimos (May, 1988)Existen sistemas de reputación, pero como puntuaciones de identidad controladas por el Estado y las plataformas (controles KYC, calificaciones de riesgo de chain-analytics), no en manos del usuario⚠️ Invertida

Las tres primeras filas son el manifiesto reivindicado. Su tesis de que borrar no te salvaría es el tema exacto de Tu huella digital no se borra: una vez que tus palabras se absorben en los datos de entrenamiento de un modelo, no hay botón de borrado que alcance los pesos. Su tesis de que la vigilancia rebasaría los límites humanos es la premisa entera del modelo de amenazas de la era de la IA. Y su exigencia de sistemas de transacción anónimos queda confirmada, irónicamente, por el empuje global hacia lo contrario: los controles de verificación de edad y de identidad digital que condicionan la web abierta a enseñar los papeles.

Podemos aportar una pequeña prueba de primera mano sobre la tesis de la escala. Vigilamos los registros de servidor de esta misma web en busca de los rastreadores de IA que se identifican como tales —GPTBot, ClaudeBot, PerplexityBot, Google-Extended y compañía— y llegan sin pausa, a su propio ritmo, indexando una web de privacidad para responder preguntas sobre ella. Ese público lector hecho de máquinas, que Hughes solo podía intuir, hoy se mide en un archivo de registro.

La cuarta fila es el fracaso interesante. May predijo que, en los sistemas anónimos, la reputación se volvería el principio organizador, y acertó en que la reputación pasó a ser central, pero erró en quién sería su dueño. En vez de reputaciones controladas por el usuario y atadas a seudónimos, 2026 funciona con sistemas de reputación gobernados desde arriba: puntuaciones KYC, calificaciones de riesgo de la monitorización de transacciones, las heurísticas de chain-analytics —el análisis que rastrea las transacciones en la cadena— que deciden si tus monedas están «limpias». Los cypherpunks imaginaron la reputación como una herramienta de soberanía individual. Llegó como un instrumento de control institucional. Esa inversión —el mecanismo correcto capturado por el dueño equivocado— es la lección más afilada que las predicciones del manifiesto guardan para cualquiera que construya herramientas de privacidad hoy.

«Los cypherpunks escriben código»: la ética en 2026
#

La frase más citada del manifiesto, «Los cypherpunks escriben código», no es un eslogan sobre programar, sino una forma de conocer —una epistémica, es decir, una postura sobre qué cuenta como verificable—: las afirmaciones de privacidad tienen que poder comprobarse en el mecanismo, no creerse en la promesa, lo que hoy se traduce en «verifica, no confíes» y «prefiere la estructura a la política de la empresa». Tres décadas después, esa ética es lo más práctico que el documento ofrece a quien no programa.

No hace falta que escribas criptografía para vivir según ella. La prueba cypherpunk para cualquier afirmación de privacidad consiste en preguntar dónde vive la garantía. Una promesa en una política de privacidad vive en la buena voluntad de una institución, justo la que Hughes dijo que no aguantaría. Una garantía escrita en código abierto y auditable, o en un protocolo sin operador central al que obligar, vive en las matemáticas y en la estructura. Por eso las defensas duraderas que recomendamos son casi siempre estructurales y no tácticas: elegir una herramienta cuya privacidad sea una propiedad de su diseño le gana a confiar en un servicio que solo dice lo correcto. Es el mismo razonamiento que lleva a tratar cualquier base de datos en manos del Estado como ya filtrada, la postura de «da por hecha la filtración» de Cuando el gobierno filtra tus datos.

La ética explica también por qué el seudonimato —operar con un nombre constante que no es el legal— está en el centro de esta tradición y no en su margen. Escribir con un nombre fijo que no es el de tu documento —como hacían los cypherpunks en su lista, y como hace esta publicación— no es esconderse: es la revelación selectiva que el manifiesto definió como la privacidad misma. Juzgado por el código y el argumento, y no por las credenciales, el trabajo se sostiene o no se sostiene. Esa es la vara que fijaron los cypherpunks, y es más honesta que la autoridad que se arroga por identidad.

En conclusión: por qué un ensayo de 1993 sigue marcando el plano
#

El Manifiesto cypherpunk perdura porque es un principio de diseño, no una pieza de época: «la privacidad se construye, no se concede» es una afirmación que cada año pone a prueba y que ningún año ha refutado todavía. La privacidad es revelación selectiva, no secreto. No te la van a conceder, así que hay que construirla. Y las únicas garantías que aguantan son las escritas en mecanismos que puedes verificar, no en instituciones en las que tienes que confiar.

Para quien lee en 2026, eso se convierte en una forma de mirar. Cuando se anuncie el próximo control de identidad en nombre de la seguridad, el manifiesto te dice que no preguntes «¿confío en este proveedor?», sino «¿este diseño exige confianza siquiera?». Cuando una plataforma te ofrezca un ajuste de privacidad, te dice que busques la garantía en el código, no en el texto del anuncio. El documento tiene treinta años y se lee como escrito esta misma semana, lo que es, o bien un triunfo de la clarividencia, o bien una acusación de lo poco que hemos construido desde entonces. Con toda honestidad, es las dos cosas.

Preguntas frecuentes
#

¿Qué es el Manifiesto cypherpunk?
#

Es un ensayo breve, escrito por Eric Hughes y publicado en la lista de correo de los cypherpunks el 9 de marzo de 1993. Sostiene que la privacidad es necesaria para una sociedad abierta, que las instituciones no la concederán de buena gana y que, por tanto, hay que construirla directamente con criptografía. Su frase más conocida, «Los cypherpunks escriben código», comprime todo el argumento: la privacidad hay que incorporarla a los mecanismos, no pedirla como un favor.

¿Quién escribió el Manifiesto cypherpunk y quién acuñó la palabra «cypherpunk»?
#

Eric Hughes escribió el manifiesto en 1993. La palabra «cypherpunk» la acuñó por separado Jude Milhon, escritora y programadora conocida como «St. Jude», como un juego entre «cipher» (cifra) y «cyberpunk». Hughes, Tim May y John Gilmore fundaron la lista de correo de los cypherpunks a finales de 1992, y allí se publicó el manifiesto.

¿En qué se diferencia el Manifiesto cypherpunk del Manifiesto criptoanarquista?
#

Son dos textos distintos. El Manifiesto criptoanarquista de Tim May (escrito en 1988) es el más radical: predice que la criptografía haría posibles sistemas anónimos fuera del alcance del Estado, para bien y para mal. El Manifiesto cypherpunk de Hughes (1993) es más constructivo y más concreto: define la privacidad, insiste en que hay que construirla en vez de concederla y llama a sus lectores a escribir el software. May planteó la consecuencia; Hughes planteó el deber.

¿Sigue vigente el Manifiesto cypherpunk en 2026?
#

Sí, y se diría que más que cuando se escribió. Sus predicciones centrales —que las instituciones no concederían privacidad y que la vigilancia rebasaría los límites humanos— se confirman a diario con la correlación de datos a escala de IA, las huellas digitales que no se borran y los controles de identidad obligatorios. Su instrucción central, confiar en mecanismos verificables antes que en promesas institucionales, es una prueba directamente aplicable para evaluar hoy cualquier herramienta o ley de privacidad.

¿Tengo que ser programador para ser cypherpunk?
#

No. «Los cypherpunks escriben código» es una ética, no la descripción de un puesto de trabajo. Para quien no programa se traduce en una costumbre mental: preguntar dónde vive de verdad una garantía de privacidad. Prefiere las herramientas cuya privacidad sea una propiedad de un diseño abierto y auditable, o de un protocolo sin operador central al que obligar, antes que los servicios que solo prometen portarse bien en una política. Elegir la privacidad estructural frente a la de la política de la empresa es practicar el manifiesto sin escribir una sola línea de código.

#FuenteURLArchivo
1Eric Hughes — Un manifiesto cypherpunk (1993)https://www.activism.net/cypherpunk/manifesto.htmlhttps://web.archive.org/web/*/https://www.activism.net/cypherpunk/manifesto.html
2Un manifiesto cypherpunk — Biblioteca del Nakamoto Institutehttps://nakamotoinstitute.org/library/cypherpunk-manifesto/https://web.archive.org/web/*/https://nakamotoinstitute.org/library/cypherpunk-manifesto/
3Tim May — El manifiesto criptoanarquistahttps://www.activism.net/cypherpunk/crypto-anarchy.htmlhttps://web.archive.org/web/*/https://www.activism.net/cypherpunk/crypto-anarchy.html
4David Chaum — Security Without Identification (CACM 28(10), 1985)https://www.semanticscholar.org/paper/Security-without-identification%3A-transaction-to-big-Chaum/a6020d6bce5c69e476dfee15bdf63944e2a717b3https://web.archive.org/web/*/https://dl.acm.org/doi/10.1145/4372.4373
5Jude Milhon — Wikipediahttps://en.wikipedia.org/wiki/Jude_Milhonhttps://web.archive.org/web/*/https://en.wikipedia.org/wiki/Jude_Milhon
6Cypherpunk — Wikipediahttps://en.wikipedia.org/wiki/Cypherpunkhttps://web.archive.org/web/*/https://en.wikipedia.org/wiki/Cypherpunk
7«Girls Need Modems!» — Jude Milhon (Capitol Technology University)https://www.captechu.edu/blog/girls-need-modems-battle-cry-of-hacktivist-jude-milhonhttps://web.archive.org/web/*/https://www.captechu.edu/blog/girls-need-modems-battle-cry-of-hacktivist-jude-milhon
Cora Aegis

Cora Aegis

Cora Aegis escribe en CypherpunkGuide guías de OPSEC centradas en la privacidad y vuelve a las fuentes cypherpunk para leer lo que de verdad dijeron sus autores: aquí, por qué el manifiesto de Eric Hughes de 1993 se lee menos como historia y más como una especificación que 2026 todavía no cumple.

Más sobre Cora →

Relacionados