Una de las más interesantes propuestas para facilitar el manejo de nuestras criptomonedas y monedero es la creación de la frase semilla o seedphrase. Y es que gracias a esto resulta muy fácil respaldar la información de nuestro monedero y proteger así nuestro dinero en todo momento.
La frase semilla o seedphrase, hace mención a un conjunto de entre 12 a 24 palabras, que tienen como finalidad ofrecernos una forma fácil y sencilla de respaldar nuestro monedero de criptomonedas. De esta forma, si por cualquier causa se llegase a perder el control sobre él, podremos recuperarlo tan solo usando estas palabras en el orden que se nos originó.
Es decir, en caso de averías, robos o pérdidas del smartphone o del computador, podemos usar la frase semilla y recuperar nuestra billetera desde otro dispositivo. Todo esto mientras accedemos a las direcciones asociadas a nuestro monedero y con ello, a los fondos que están disponibles en él. Así, las frases semillas son una especie de codificación de las claves privadas de nuestra billetera, pero de una forma mucho más amigable y gestionable.
Generalmente podemos ver esta frase cuando configuramos por primera vez un monedero en el que gestionamos claves privadas y que sigue el estándar definido por la Propuesta de Mejora de Bitcoin (BIP) BIP-39. Estas palabras probablemente las muestra el monedero en inglés, aunque algunos monederos entregan palabras en otros idiomas, facilitando más la tarea. Por otro lado, estas palabras parecen no guardar ninguna relación especial entre sí o un significado, pero la verdad es que, criptográficamente, y teniendo un orden específico, si lo tiene. Así que conocemos más sobre esta práctica propiedad y aprendamos el cómo funciona.
¿Cómo funciona la frase semilla o seedphrase?
Las frase semilla tiene un funcionamiento bastante sencillo que podemos dividir en una serie de fases o momento. De esa forma el mecanismo funcionaria de la siguiente forma:
En primer lugar, el desarrollador del monedero implementa la funcionalidad de frase semilla siguiendo el estándar BIP-39 o algún derivado de esta. El BIP-39, está centrado en ofrecernos un método de generación de claves privadas usando una serie de palabras mnemotécnicas que ayuden a respaldar nuestro monedero y al mismo tiempo garanticen la construcción de claves privadas y públicas seguras.
El BIP-39 toma palabras de forma aleatoria (generalmente del idioma inglés, aunque pueden ser de otro idioma) y crea con ellas una frase larga (generalmente de entre 12 a 24 palabras). Aquí mientras mayor sea el número de palabras, mayor será la entropía y la seguridad atribuible a la frase resultante.
Por supuesto, estas palabras son elegidas de largos diccionarios, con una buena entropía (aleatoriedad), para que así se garantice la mejor seguridad posible.
Una vez que los algoritmos del monedero han creado esta serie de palabras de acuerdo a la selección del usuario o su configuración interna, se le pide al usuario que las guarde en el mismo orden en el que se le han dado. Este punto es importante, porque de lo contrario, no podrá reconstruirse el monedero en caso de que lo necesitemos. Además el monedero pedirá luego que ingresemos dichas palabras en el mismo orden. Esto con el fin de verificarlas.
En este punto se activa la etapa de generación de la clave privada de nuestro monedero. Este proceso es posible gracias al uso de una función criptográfica de nombre PBKDF2. Esta función, es un estándar criptográfico para la derivación de claves seguras a ataques de fuerza bruta. Un punto importante, teniendo en cuenta que al ser palabras “humanas” es factible que un ataque de este tipo pueda obtener la frase y con ello nuestra clave privada.
Esta función PBKDF2 es alimentada por toda la frase semilla o seed frase completa del monedero. Esa será nuestra fuente de entropía o “desorden” en el proceso de derivación de clave.
Adicionalmente, se establece un número de 2048 iteraciones en el proceso de generación. Con cada iteración, PBKDF2 genera una clave distinta y el proceso se acaba al realizar las 2048 iteraciones programadas. Junto a esta función también se usa la función HMAC-SHA512 como la función pseudoaleatoria. Todo esto da como resultado final una clave con una longitud de 512 bits o 64 bytes.
Esta clave final es conocida como frase binaria o seed binaria. Y es que finalmente se usará para generar claves privadas, o incluso monedero HD (deterministas usando BIP-0032). En pocas palabras, nuestra seed o semilla binaria es la que nos permitirá en última instancia la generación de nuestra clave privada, de ahí la clave pública y de ahí la dirección.
BIP-00032 es un estándar. Es decir, si usamos las mismas palabras en diferentes monederos que soportan BIP-0032, y sean de una misma criptomoneda, ob tendremos siempre la misma semilla binaria, y de allí podemos derivar la clave privada y el resto de claves públicas que nos pertenecen.
Implementacion de la frase semilla o seedphrase en las wallets
Sin dudas, una de las mejoras más significativas en los criptomonederos fue la implementación de la frase semilla, ya que estas son mucho más fáciles de gestionar y memorizar que las claves privadas. Por ejemplo, en la wallet HD se suelen implementar las frases semilla, resultando una en el momento de crear el monedero. Esto con el objetivo de hacer que la recuperación del monedero sea de una forma rápida y sencilla.
Consejos para proteger la frase semilla
- Primero, al momento de configurar la billetera, se debe realizar una copia precisa de la frase semilla. Sin errores de escritura y en el orden específico en el que se muestra.
- Luego es recomendable hacer varias copias de seguridad de esta frase y guardarlas en lugares distintos y seguros. Esto garantizará que en cualquier caso o frente a cualquier situación, se podrá tener acceso a las billeteras y a los fondos. Pueden seguirse estrategias de repartir palabras en diferentes lugares.
- Cuando se habla de guardar las copias de seguridad en un lugar seguro, se hace referencia a escribirlas en papel y guardarlas en un lugar muy seguro, una caja de seguridad por ejemplo. Tenga en cuenta que si un tercero encuentra su copia de seguridad, puede tener acceso a sus fondos. Bit2Me recomienda que NUNCA se deben guardar copias de seguridad de las frases semillas en correos electrónicos, imágenes u otro medio digital si no han sido encriptadas. Ya que se corre el riesgo de que sean hackeados o pirateados y de que alguien más se pueda hacer con los fondos.
- Muchas billeteras permiten agregar capas extras de seguridad, como la configuración de un PIN o contraseña para reforzar la seguridad. Pero tenga en cuenta que esto no sustituye nunca a la frase semilla. Por tanto, si pierde esa contraseña extra, también perderá el acceso a sus direcciones y fondos.
- Si al momento de configurar su wallet, tiene la oportunidad de configurar su propia frase semilla, no lo haga. Por seguridad es mejor dejar que el software del monedero genere la frase semilla de forma aleatoria.
Y no olvides que, si deseas saber más sobre cómo proteger tus criptomonedas, te espera un post completo donde explicamos Cómo proteger tus bitcoins: descubre 7 formas. Allí podrás encontrar sencillos consejos para resguardar no solo tus bitcoins sino cualquier otra criptomoneda que tengas en tu poder.