Passphrase: función de seguridad avanzada de Ledger
Aspectos clave: |
— La Passphrase es una función avanzada con la que se agrega a tu Frase de recuperación una 25ª palabra elegida por ti de un máximo de 100 caracteres. — Con una Passphrase, se creará un conjunto de direcciones totalmente diferente y al que no se puede acceder solo con la Frase de recuperación de 24 Palabras. — Además de agregar una capa más, la Passphrase te garantiza una denegación plausible bajo presión. — Si se utiliza una Passphrase, es fundamental guardarla de forma segura y recordarla perfectamente, caracter por caracter. |
La Passphrase es una función de seguridad avanzada que utilizan determinadas billeteras de hardware, como el Ledger Nano X y el Ledger Nano S. Esta agrega a tu Frase de recuperación existente una Palabra adicional elegida por ti para desbloquear un nuevo conjunto de cuentas. Veamos más detenidamente cómo funcionan las Passphrases, qué hacen y algunas de las mejores prácticas para usarlas.
Presentamos la Passphrase
Como ya sabrás, tu Frase de recuperación de 24 Palabras es la copia de respaldo de todos tus activos cripto. Es primordial guardar las 24 Palabras de forma segura y no tenerlas nunca en un smartphone, PC ni otro dispositivo que se pueda conectar a Internet. Si alguien consiguiera hacerse con las 24 Palabras, podría robarte todas tus criptodivisas. A menos que… ¿Y si te dijéramos que hay una forma de agregar una capa más de protección a tu Frase de recuperación de 24 Palabras?
Esto se puede hacer a través de la Passphrase.
La Passphrase es una función avanzada con la que puedes agregar una palabra más a tu Frase de recuperación. Por esta razón, también se suele denominar la Palabra 25. A diferencia de la Frase de recuperación habitual, tú eliges la Palabra 25. No hay limitaciones en cuanto a la palabra que puedes elegir. De hecho, la única limitación es usar 100 caracteres como máximo. La Passphrase reconoce las mayúsculas y minúsculas y también puede estar compuesta de números y signos.
Si utilizas una Passphrase además de tus ajustes habituales, se abrirá un nuevo conjunto de cuentas. Es como tener dos Frases de recuperación completamente diferentes.
Sin embargo, ¿qué sentido tendría usar una Passphrase y tener un nuevo conjunto de direcciones de criptodivisas?
Por qué es preciso sopesar el uso de una Passphrase
En primer lugar, como la Passphrase agrega una capa de protección más, si alguien supiera tu Frase de recuperación de 24 Palabras seguiría sin tener suficiente información para acceder a tus preciadas criptodivisas. Para tener acceso a tus activos cripto, debería saber las 24 Palabras y la 25ª Palabra que hayas creado. En cambio, si solo tuviera las 24 Palabras, solo podría acceder a tus cuentas normales. Por ello, las cuentas gestionadas con una Passphrase suelen denominarse cuentas ocultas.
No solo crea una capa de protección más, sino que también aporta más aleatoriedad a la copia de respaldo. Ahora bien, la Frase de recuperación estándar de 24 Palabras ya es extremadamente aleatoria, ya que da lugar a la enorme cantidad de 115.792.089.237.316.195.423.570.985.008.687.907.853.269.984.665.640.564.039.457.584.007.913.129.639.936 combinaciones posibles. Sin embargo, estas palabras proceden de una lista establecida, denominada lista de palabras BIP39.
Con una 25ª palabra, se llevaría este ingente número de posibles combinaciones a un nivel completamente distinto. Además, de esta forma se introduce un factor humano en la combinación. En lugar de depender de un conjunto de 24 Palabras recibido por un dispositivo, agregarías una Palabra aleatoria de tu propia elección. No obstante, nos gustaría añadir que usar únicamente una Frase de recuperación creada con un dispositivo Ledger es también muy seguro. Los dispositivos Ledger tienen el certificado más alto en cuanto a la calidad de nuestro generador de números verdaderamente aleatorios (TRNG) que se utiliza para crear la Frase de recuperación. Por último, el uso de una Passphrase te otorgaría una denegación plausible. Veamos con más detalle por qué puede ser importante.
¿Qué es la denegación plausible?
Al igual que con cualquier cosa de valor, siempre habrá gente que intente robarla por cualquier medio. Por desgracia, en el mundo de las cripto, hemos visto raras ocasiones en las que personas conocidas por tener cierta riqueza en cripto han sido objeto de robos físicos y amenazas. En casos así, la Passphrase puede proteger, con limitaciones, las criptodivisas.
En cuanto a la Passphrase, la denegación plausible se reduce a ser capaz de hacer creer a otra persona que ahora tiene acceso a tu fortuna cripto. Por ejemplo, alguien podría presionarte para que reveles tu Frase de recuperación o desbloquees tu dispositivo Ledger. Con sus ajustes habituales, solo daría acceso a tus cuentas normales, no a las ocultas. Sobre todo si tienes algo de saldo en tus cuentas normales mientras la mayoría de tus cripto se encuentran en cuentas ocultas, esto podría ser bastante convincente. Incluso podrías usar varias cuentas ocultas con diferentes Passphrases. Esto puede resultar de utilidad si el atacante conoce la función de la Passphrase.
La denegación plausible no aporta ninguna certeza, pero podría darte la oportunidad de proteger tu fortuna cripto en circunstancias extremas.
¿Puedo utilizar una Passphrase en mi dispositivo Ledger?
Sí, puedes. Hay otras cuantas billeteras de hardware con las que se puede utilizar una Passphrase, pero tendrías que introducirla en una PC. De esta forma, tu Passphrase se volvería vulnerable a los ataques en línea. Con Ledger, puedes introducir tu Passphrase directamente en tu dispositivo Ledger para habilitar una cuenta oculta. Así se impide que la Passphrase caiga en las manos equivocadas.
En realidad tienes dos opciones para configurar una Passphrase con Ledger. La primera consiste en introducirla en tu dispositivo cada vez que quieras usar tu Passphrase. Lo denominamos la opción “establecer Passphrase temporal”. Con esto, una vez que tu dispositivo Ledger se apague, podrás acceder de nuevo a tus cuentas normales.
Otra opción consiste en vincular una Passphrase de tu elección a un código PIN secundario. Al elegir esta opción, primero crearás una Passphrase directamente en tu dispositivo Ledger. Una vez hecho esto, podrás elegir un código PIN secundario para tu dispositivo Ledger. Una vez que lo hagas, cada vez que enciendas tu dispositivo podrás optar entre introducir el código PIN normal o el secundario. Si introduces tu código PIN secundario, podrás acceder a tus cuentas ocultas por una Passphrase.
Por ejemplo:
Código PIN habitual: 1653→ Cuentas normales
Código PIN secundario: 8530→ Cuentas ocultas
Encontrarás más información sobre el uso de una Passphrase para tu dispositivo Ledger en este artículo.
Las mejores prácticas
Ahora debemos añadir que una Passphrase se considera una función avanzada por unas cuantas simples razones. En primer lugar, debes recordar perfectamente tu Passphrase. Si te confundes en un solo carácter, accederás a un conjunto de cuentas completamente diferente. Incluso un carácter introducido por error en mayúsculas o en minúsculas podría dar lugar a ello.
Si no recuerdas tu Passphrase carácter por carácter, no tendrás acceso a las cripto que hayas gestionado con ella. Por ello, es fundamental que hagas lo siguiente: 1. Introdúcela correctamente la primera vez que la configures. 2. Recuérdala a la perfección.
Además, no todas las Passphrases son igual de seguras. Pueden tener hasta 100 caracteres y puedes optar por utilizar caracteres en mayúsculas o minúsculas, números y signos. Cuanto más larga sea la Passphrase y más diferentes sean los tipos de caracteres que utilices, más compleja y segura será. Lo ideal sería crearla como una contraseña: de la forma más compleja posible y sin utilizar palabras específicas.
Por ejemplo:
Passphrase 1: contraseña → Muy insegura debido a que es breve y no consta de caracteres aleatorios ni mayúsculas.
Passphrase 2: MeEncantanMisBitcoins → Un poco más segura: más larga y con mayúsculas y minúsculas, pero sigue estando formada por palabras comunes en inglés sin números ni signos.
Passphrase 3: H05!xp4e2i6dAnV?esRjfap953nxZprsi495nAASF5n,!f01.?d→ Más segura todavía: es larga, tiene una mezcla importante de mayúsculas y minúsculas, números y signos, y no está formada por palabras reales.
Aunque la Passphrase 3 pueda considerarse la más segura de todas, es extremadamente difícil de recordar. Podrías convertirla en una especie de rompecabezas criptográfico. Por ejemplo: ¡Mel3LNSqmrmtC! corresponde a las primeras letras y los caracteres especiales o números de la frase: “¡Me encantaron los 3 Ledger Nano S que me regaló mi tío Carlos!”.
Cabe destacar que tu Passphrase se considera información sensible. Como tal, te recomendamos que la trates con el mismo cuidado con el que tratarías tu Frase de recuperación:
– Nunca compartas tu Passphrase con nadie: Ledger nunca te pedirá que lo hagas.
– Nunca la introduzcas en una PC, smartphone ni otro dispositivo conectado a Internet.
Encontrarás más información sobre estas mejores prácticas aquí.
Sigue aprendiendo Si disfrutas familiarizándote con las cripto y la cadena de bloques, echa un vistazo a nuestro video de School of Block Tres formas de generar ingresos pasivos con cripto.