• Foro Coin ahora también está en Telegram, continua el aprendizaje colectivo. ¡Únete al grupo!

¿Mejor Forma de Guardar Palabras Secretas/Semilla?

dhormigo

Fundador
Miembro del equipo
Administrador
Desde
14 Jul 2017
Mensajes
9,578
Puntuación
10,426
Cómo seguramente muchos ya sabréis, la palabras secretas se escogen de una especie de diccionario. Basándonos en la frase semilla con BIP32 o BIP44, se generan pares de claves públicas-privadas, se cifran con la contraseña y se almacenan en la memoria del dispositivo o elemento seguro como el Ledger Nano S. La frase semilla en sí no está encriptada y es una fuente única y directa de tus claves. Por lo tanto, cada usuario se enfrenta a la necesidad de guardar una copia de su frase semilla de forma segura, para que pueda servir como respaldo en caso de perdida del dispositivo, robo o si directamente no funciona. La idea de este post es recopilar las mejores prácticas a la hora de almacenar las 24 palabras secretas/semilla que tengamos.

Recalcar que hay métodos que se pueden llevar a cabo tanto online como de forma física. Una de los que más me gusta la menciona @mirto y consiste en crear un patrón que solo tu conozcas.

Hay muchos trucos pero uno, que no utilizo, en grado superlativo que desde que descubrí de donde vienen las palabras utilizadas, y que me imagine, es este con sus múltiples variantes

Las palabras semillas son elegidas entre una lista de ellas, en ingles. Esta lista esta definida con el BIP-0039. Son estas

Como ves, las palabras están enumeradas
Entonces solo tienes que apuntar los números de cada palabra. por ejemplo me las invento:
1606169513489.png


Entonces tu código seria
40-41-42-43 etc..hasta completar los 24 números
Pero podrías apuntarlas al revés p.e.
151-150-149.... sabiendo que la lista esta invertida
o muchas mas opciones, como cruzadas, una si, una no..jejeje
40=1 -42=3 44=5etc... guardarías con el orden 40-42-44..poniendo como titulo Una si/una no o otra chorrada

Evidentemente si alguien encuentra una lista con estos números , muy difícilmente lo podría asociar a la lista del ledger , mas si hay algún factor que mezcle las palabras/números.

Obviamente, luego existen otras como la típica caja fuerte, tarjeta metálica donde se graban o encriptarlas en la red. Sin embargo, se como fuere, no existe nada 100% fuera de riesgo. ¿Para ti, cuál es la mejor manera de mantener a salvo tus palabras secretas?
 

rhayoun

Hash
Desde
5 Mar 2018
Mensajes
346
Puntuación
548
El otro día vi un artículo sobre este mismo tema y hablaba de las tarjetas metálicas dónde se pueden grabar las 24 palabras secretas y así evitar tenerlas en un papel que nos lo pueden robar o que se puede deteriorar. Leyendo un poco más, la verdad es que me pareció una pasada la cantidad de alternativas que hay y las distintas aproximaciones que ha hecho cada empresa para resolver este problema. Es verdad que es muy importante tener tus cryptos en una ledger (En cualquier dispositivo dónde tú custodies tus claves privadas) pero como alguien consiga tus palabras secretas pues estarías guardando un bonito y caro pendrive...

Os dejo un link a un artículo dónde hace una comparación entre varios modelos:


DispositivoPuntación GeneralResistencia CalorResistencia CorrosiónResistencia ImpactosPrecio
BitkeeAAAA$40
BlockplateAAAA$69
Coldbit SteelAAAA$80
Crypto Key StackAAAA$45
CryptoetchAAAA$40
Crypto KeysAAAA$28
CryptoTagAAAA$65
HodlinoxAAAA€ 49
Quadrat RegisterAAAA€ 365

Las pruebas la verdad es que son un poco extremas:
  • Exposición a altas temperaturas: 10 minutos a 1093°C.
  • Pruebas con ácido: Sumergirlas en una disolución de ácido muriático durante 12 horas.
  • Deformaciones: Golpearla con una presa hidráulica de 20 ton.
La puntuación A significa que después de realizar las pruebas anteriores, puedes seguir accediendo a tus palabras secretas.

Vamos que son mini cajas fuertes :oops:. Lo curioso que al final, aún siendo este mundillo de lo más tecnológico e innovador, las cosas más importantes se siguen confiando a métodos físicos de almacenamiento. Esto suena todo tan vintage cuándo hablamos de blockchain....

@dhormigo para el próximo black friday habrá que echar también un vistazo a este tipo de productos ;)
 

quierounpico

mCoin
Desde
8 Dic 2020
Mensajes
23
Puntuación
41
Yo la forma que utilizo de guardar mis archivos y notas "privadas" entre otras, es un móvil el cual nunca conecto a internet, y lo uso excusivamente para apuntar cosas, guardar multimedia privada, reproducir música por los auriculares, y recibir alguna llamada en la tarjeta sim..
¿Es seguro tener archivos .txt con datos importantes en un dispositivo sin conexión a internet? Yo diría que si pero si alguien más entendido del tema sabe, que me responda. (Algo de seguridad informática creo que se, pero siempre habrá gente que sepa mucho mas)


las tarjetas que nombra @rhayoun ¿Sirven también de monederos físicos para tus cryptomonedas? o únicamente son tarjetas para almacenar las 24 palabras secretas del monedero? Parece muy interesante. poco a poco voy aprendiendo algo sobre hardware de las cripto.. y parece interesante. quizás una futura inversion sea un mondero hardware y una tarjetita de esas.
 

delwans

Coin
Desde
30 Ago 2020
Mensajes
129
Puntuación
213
Yo tengo 2 USB's en diferentes lugares con un archivo KeePass con extensión kdbx escondidos en casa.

Los archivos tienen una encriptación de SHA-256 por lo que es súper difícil hackearlos, en caso de intentarlo por la fuerza bruta tendría tiempo de sobra para mover todos los fondos de mis wallets a wallets nuevas, a no ser que la contraseña sea "1234" o similares.
 

LSCVG2

Satoshi
Desde
12 Jun 2020
Mensajes
9
Puntuación
6
Hola, quizá no sea aquí donde hacer esta pregunta, y quizá es una estupidez, he buscado en el foro pero no encuentro la respuesta...
¿Por qué hay wallet de 12 y de 24 palabras?
¿Son más seguras las de 24 que las de 12, y son compatibles ambas?

GRACIAS ANTICIPADAS
 

dhormigo

Fundador
Miembro del equipo
Administrador
Desde
14 Jul 2017
Mensajes
9,578
Puntuación
10,426
Hola, quizá no sea aquí donde hacer esta pregunta, y quizá es una estupidez, he buscado en el foro pero no encuentro la respuesta...
¿Por qué hay wallet de 12 y de 24 palabras?
¿Son más seguras las de 24 que las de 12, y son compatibles ambas?

GRACIAS ANTICIPADAS


Me gustaría también hacer hincapié en escribir bien las palabras. De nada sirve guardar bien la semilla si la anotamos mal. He leído una experiencia donde el usuario después de 3 años ha logrado recuperar su billetera. Tenía escrita mal una palabra y después de mucho investigar y releer el listado de palabras descifró cual estaba mal.
 

Crea una cuenta o accede para comentar

Debes estar registrado para poder comentar

Crear cuenta

Crea una cuenta en Foro Coin

Iniciar sesión

¿Ya tienes una cuenta? Inicia sesión

Arriba