Cuando una aplicación real usa varios lenguajes —un backend en Go, un servicio en Python, una herramienta en Node— surge un problema: ¿cómo garantizas que todos cifran igual y son interoperables? La respuesta de Quipu es un solo motor criptográfico reutilizado en todos. Un núcleo, muchos lenguajes Quipu tiene su núcleo en Rust (memoria segura, sin garbage collector, ideal para criptografía) y expone una C ABI estable. Sobre esa interfaz de C se construyen bindings para cada lenguaje: - Rust — nativo. - Python — vía PyO3. - Node.js — vía FFI en tiempo de ejecución. - Go — vía cgo. Todos comparten el mismo motor: lo que cifras en Python lo descifras en Go, byte a byte. Cada binding trae un test de interoperabilidad que lo verifica. El mismo cifrado en cada lenguaje Instalación: bash cargo add quipu Rust pip install quipu-crypto Python npm install quipu-crypto Node.js go get github.com/isazajuancarlos/quipu/bindings/go Go Cifrar y descifrar en Python: python import quipu Simétrico con contraseña blob = quipu.encryptstream(b"datos sensibles", "mi-passphrase") assert quipu.decryptstream(blob, "mi-passphrase") == b"datos sensibles" Post-cuántico para un destinatario pub, sec = quipu.generatekeypair() X25519 + ML-KEM-1024 c = quipu.encodetorecipient(b"secreto", pub) assert quipu.decodeasrecipient(c, sec) == b"secreto" El mismo blob producido por Python se descifra sin cambios desde el binding de Go o Node. Qué hay debajo - Cifrado: XChaCha20-Poly1305 (AEAD autenticado). - Derivación de claves: Argon2id (resistente a fuerza bruta) + HKDF. - Post-cuántico: X25519 + ML-KEM-1024 para claves; Ed25519 + ML-DSA-87 para firmas. - Nivel de seguridad: categoría NIST 5 (CNSA 2.0). Todo son primitivas verificadas y estándar: Quipu las compone, no inventa criptografía propia. Libre y transparente Quipu es de código abierto (AGPL-3.0). Puedes leer cada línea, auditar el formato (está especificado byte a byte) y verificar los vectores de interoperabilidad. Está publicado en crates.io, PyPI y npm. Estado honesto: la composición aún no ha pasado una auditoría criptográfica independiente; hasta ese sello externo, trátalo como software en desarrollo para revisión y experimentación, no para proteger secretos reales de alto valor. Si construyes en varios lenguajes y necesitas cifrado con visión post-cuántica y un formato interoperable, hablemos.