Passphrase y por qué es tan importante

por
Título del artículo sobre el passphrase

A la hora de almacenar y preservar bitcoin con un control total por nuestra parte, es necesario disponer de la clave privada y a partir de ella obtenemos la clave pública, que sería la dirección para recibir Bitcoin. En los inicios, guardar la clave privada conllevaba la copia de 52 caracteres alfanuméricos, mayúsculas y minúsculas incluidos, haciendo que realizar esta tarea en un soporte físico fuera del mundo digital, conllevase a cierta probabilidad de error en el apuntado.

Ejemplo de una clave pública con su clave privada.

Imagen con una clave privada y otra pública de Bitcoin

Cambios con BIP39

Todo cambió con la irrupción de BIP39, que permite restaurar nuestra clave privada con una sucesión de palabras predefinidas de entre un diccionario de 2048. Esta restauración de nuestra clave privada se convierte en una operación sencilla y con una menor tasa de error en el volcado.

Ejemplo de una semilla BIP39 de 24 palabras

Con la semilla de 24 palabras de la imágen a continuación, es posible obtener tanto la clave privada como pública de la imágen superior. Como se puede ver, mucho más sencillo a la hora de guardarlo de esta manera.

cortas - seed-de-clave-privada-y-publica-03

Con una sola semilla es posible obtener varias direcciones con su propia clave privada, aumentando las posibilidades de este único respaldo.

cortas - varias-claves-privadas-publicas-04

Peligros de usar la semilla sin mayor protección

El usar la semilla tiene varios puntos positivos como la sencillez, el mínimo error al volcado en un elemento físico y el poder generar varias claves privadas y públicas a partir de el. Para guardar un respaldo, se suele utilizar un cartón, una placa de metal o cualquier otro elemento que permita guardar estas palabras y así poder restaurarlo en cualquier dispositivo compatible con BIP39.

La parte peligrosa de guardar las semillas de esta manera, es que en caso de intrusión o copia por un tercero de estas palabras, esa persona pueda hacerse con todos los fondos que haya en ella también de manera sencilla. Le bastará con introducir estas palabras en una billetera con BIP39 y accederá a los fondos en cuestión de segundos.

Aquí entra en juego el uso del passphrase

BIP39 permite añadir una protección a las semillas de la frase de recuperación y es por medio del passphrase. El passphrase es una parte adicional a las 12/24 palabras y que permite añadirle dificultad a un posible robo si alguien se hace con ellas. Con unas mismas palabras, cambiando solo un carácter del passphrase, ya es posible tener cientos de direcciones diferentes.

Se podría decir que esta protección es la unión de la semilla de 12/15/24 palabras + 1 frase adicional.

cortas - passphrase-introducido-05

Al ejemplo inicial le vamos a añadir el el passphrase «123456789» y el resultado de esto es la generación de direcciones totalmente diferentes, tal como se observa en la imagen. Esto permite que con una misma semilla, se puedan tener múltiples direcciones para usos diferentes.

cortas - varias-claves-privadas-publicas-con-passphrase-06

Pruebas y experimentos

Dejo los datos que he utilizado en el articulo para que se vea como funciona y se practique en caso de tener dudas.

  • SEMILLA: dove purpose dry crystal volume slim pony embrace major unusual mansion cool dumb tent maid shy trial nuclear friend avocado fork inmate album actor
  • PASSPHRASE: 123456789
  • CLAVE PRIVADA: L1npeUSCtUYR1EEX7mX5UeAjmQQvrWtxkR7i98Y4Pbo65aTuxwo4
  • CLAVE PÚBLICA: 1QDDAUobBHPuyozbAEHdbKJonGRT2NiAEj
  • Link para pruebas: https://iancoleman.io/bip39

Consejo para la composición del passphrase ideal

  • Longitud: Cuantos más caracteres mejor, entorno a 20-50 (algunas billeteras no soportan cierta cantidad de carácteres).
  • Composición: Utilizar algo personal puede servir para un desbloqueo si se hacen con las semillas. Es preferible entremezclar posibles palabras habituales y varios números, nada de fecha de nacimiento, nombre y apellidos o cualquier cosa reconocible.
  • Localización para respaldo: Nunca guardar esta parte junto con las semillas o no valdrá de nada. Debe guardarse en otro lugar, sin que haya posibilidad de relacionar ambos.

Ejemplo: «1922 la casa de la pradera era una serie de los 70«

Conclusión final

El PASSPHRASE debería ser obligatorio y no opcional, ya que es lo que va a permitir guardar semillas de manera física sin peligro a quedarnos sin fondos por un descuido o un robo (siempre que el passphrase no se guarde en la misma localización).

Prácticamente todas las billeteras actuales puedan usarse con passphrase, pero billeteras tipo Trezor o Ledger, que siendo compatibles, son algo engorrosas de configurar si el passphrase es muy largo, pero es algo que se debe hacer para garantizar la seguridad del respaldo.

Más información

https://en.bitcoin.it/wiki/Passphrase_generation
https://en.bitcoin.it/wiki/Seed_phrase
https://en.bitcoin.it/wiki/Deterministic_wallet

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments