Picocrypt, lo strumento di crittografia file leggero e open source basato su XChaCha20 e Argon2id, è stato archiviato in via definitiva dal suo creatore a settembre 2025. Il repository su GitHub è ora in sola lettura e non riceverà più aggiornamenti.

Lo sviluppatore, noto con il nickname HACKERALERT, ha spiegato la decisione in una issue dedicata: nessun problema di sicurezza, nessuna vulnerabilità scoperta. Semplicemente, dopo anni di lavoro in solitaria, ha deciso di fermarsi. Picocrypt nella sua ultima versione (1.49) resta perfettamente funzionante e sicuro, e chi lo usa già può continuare a farlo senza preoccupazioni.

// affiliato ▸ Webdock · VPS ultra-veloci scontate del 20% · Vedi i piani →

La parte interessante viene subito dopo. Nello stesso README del progetto archiviato, l’autore segnala l’esistenza di Picocrypt NG, un fork sviluppato dalla comunità che prosegue dove l’originale si è fermato. Il segnale è chiaro, ma accompagnato da una presa di distanza altrettanto netta: lo sviluppatore originale non approva, non sviluppa e non supporta Picocrypt NG, e avverte che il fork non è sottoposto agli stessi test rigorosi applicati a Picocrypt.

Cosa cambia con Picocrypt NG

Il fork, mantenuto dallo sviluppatore Retengart, è già arrivato alla versione 2.08 e resta compatibile con i volumi creati dall’originale. Tra le novità rispetto all’ultimo Picocrypt: un’app nativa per Android (ancora in fase di stabilizzazione), il supporto per Flatpak su Linux e la compatibilità con macOS Sequoia. La struttura del progetto è rimasta fedele alla filosofia dell’originale: un eseguibile portatile, multipiattaforma, senza installazioni complesse.

Su Privacy Guides, la comunità sta già discutendo la sostituzione di Picocrypt con Picocrypt NG nelle raccomandazioni ufficiali, segno che il fork ha guadagnato una certa credibilità in tempi rapidi.

La vicenda è un esempio classico delle fragilità del software open source quando dipende da una sola persona. Picocrypt ha funzionato bene per anni, ha persino ottenuto un audit di sicurezza finanziato dalla comunità, ma alla fine la sostenibilità umana ha prevalso. Per chi cerca un’alternativa leggera e open source a strumenti più pesanti come VeraCrypt per la crittografia dei singoli file, Picocrypt NG sembra il candidato naturale, tenendo presente che il progetto è ancora giovane e andrà seguito con attenzione.