Generar semillas BIP39 con Live USB

Imagen de portatil para generar BIP39 en Live USB

Un paso importante y que requiere de absoluta seguridad, es la creación de la semilla (SEED), para recuperar la billetera de bitcoin que vayamos a utilizar para nuestros fondos. A veces la falsa seguridad de estar en un entorno seguro, hace que bajemos la guardia para realizar este proceso. Las billeteras Trezor o Ledger son sin duda una opción adecuada y atractiva para usarlo de manera «normal», pero la realidad es que hay que ser muy exigentes en este punto.

Generar un LIVE USB con una versión de Linux

Sin necesidad de utilizar una versión Linux especializada en seguridad como Tails, yo en este punto soy partidario de usar algun derivado de Ubuntu en sus últimas versiones.

Necesario para el proceso

  • Pendrive 1: Para el Live USB de Linux.
  • Pendrive 2: Para guardar el archivo html que genera la semilla (SEED).
  • Windows 10: Para instalar el SO en el Pendrive 1, pero se puede en MAC o LINUX sin problemas.
  • Software – RUFUS: Software para instalar la ISO del SO de Linux en el Pendrive 1.
  • ISO de Linux: Aconsejo Xubuntu, pero vale cualquiera con un navegador actualizado.

Descargas

Pasos a seguir

1 – INSTALAR LINUX LIVE EN PENDRIVE 1 CON RUFUS

Seleccionar la ISO de Xubuntu o el que se haya decidido descargar y en «Elección de arranque» seleccionar la ISO descargada. En Dispositivo seleccionamos el Pendrive 1 para instalar el SO con Linux y pulsar «empezar».

2 – GUARDAR EL ARCHIVO bip39-standalone.html EN PENDRIVE 2

Esto lo hacemos así para no necesitar internet en el entorno que vamos a utilizar para crear la SEED.

3 – ARRANCAR EL ORDENADOR CON EL PENDRIVE 1

Seleccionar «probar Xubuntu sin instalación». IMPORTANTE: No configurar WIFI ni tener cable Ethernet conectado al PC

4 – EJECTUAR EL ARCHIVO bip39-standalone.html

Una vez en el escritorio, conectar el Pendrive 2 con el archivo bip39-standalone.html al ordenador. Debería aparecer como en la imagen, una carpeta con el archivo. Toca ejecutarlo para que se abra en el navegador.

Se tiene que ver algo como la imagen a continuación.

5 – GENERANDO SEED DE MANERA SEGURA

El funcionamiento es sencillo:

1º – Seleccionar la cantidad de palabras a utilizar. Aconsejo 24.
2º – Añadir una palabra o frase de seguridad en la casilla BIP39 Passphrase. Esto permite que si roban todas las palabras del SEED y su orden, no podrían acceder a los fondos sin esta parte. INDISPENSABLE su uso.
3º – Ejecutar GENERATE las veces que se quiera para ir cambiando las palabras hasta las que nos convenga.
4º – En la casilla BIP39 Mnemonic es donde aparecerán las palabras del SEED quedebemos guardar.

Aconsejo seleccionar BIP84 en «Derivation Path«, esto genera direcciones Segwit Native y son las que permiten una comisión más baja a la hora de enviar fondos. Todas las direcciones pueden enviar a estas.

Ledger y Electrum son compatibles 100%, pero Trezor solo lo permite usar por medio de Electrum.

Se puede cambiar por el resto de BIP (Legacy empieza por 1 y Segwit por 3), para tener otro tipos de direcciones. Mientras se tenga el SEED, todas las direcciones estarán bajo las mismas palabras.

Y este es un ejemplo de direcciones creadas con SEGWIT NATIVE. Cualquiera puede obtener estos datos con el SEED de esta guía y el PASSPHRASE que he utilizado para ver que coinciden con las imagenes.

6 – REVISANDO EL SEED Y EL PASSPHRASE GUARDADO

Con el SEED apuntado en nuestro poder, queda guardarlo a buen recaudo y realizar la comprobación de lo apuntado.

Con lo guardado, se puede rellenar estas palabras de nuevo en la misma página con la que lo hemos generado y así ver que el resultado es el correcto. Otra opción es cargarlo en un Ledger, Trezor, Electrum o cualquier billetera compatible con BIP39.

En BIP39 Mnemonic se debe rellenar con lo guardado, en el mismo nombre y en la casilla BIP39 Passphrase, lo mismo que apuntamos al generar la semilla. Todos los datos, como las direcciones, deben coincidir.

Y con todo esto, ya podemos apagar el Ordenador y quitar ambos pendrive.

FINALIZANDO

Este método es realmente sencillo de hacer. Con solo dos pendrive y siguiendo las instrucciones, en poco más de 20min se tiene un SEED generado de manera muy segura. Además es algo menos lioso que el del «dado y la moneda«, ya que este implica ejecutar una web en entorno seguro para obtener la palabra 24.