Hechos clave:
-
Herramientas de software permiten recuperar parte de las frases de respaldo de carteras
-
El poder de cĆ³mputo nunca serĆ” una amenaza para la seguridad de las carteras de criptomonedas
El uso de palabras semilla es el mƩtodo mƔs utilizado para generar las llaves privadas de una cartera de Bitcoin.
La frase mnemĆ³nica, tĆ©rmino referente a una antigua tĆ©cnica de memorizaciĆ³n, es un conjunto deĀ 12, 24 o 36Ā palabras generadas aleatoriamente por el software proveedor de la cartera.
Esta implementaciĆ³n criptogrĆ”fica fue realizada en la Propuesta de Escalabilidad de Bitcoin 39 (BIP39), donde se estipulĆ³ que esta combinaciĆ³n debe generarse a partir de una lista de 2048 palabras en total (2047 palabras convencionales en inglĆ©s, mĆ”s la palabra āsatoshiā).
Una vez generada la secuencia de palabras, esta es interpretada a travĆ©s de un algoritmo en una secuencia numĆ©rica binaria de 512 bits. Este nĆŗmero es la llave privada resultante.
Luego, se sugiere que la combinaciĆ³n de palabras se escriba en papel. No obstante, hay quienes imprimen estas palabras en metal, madera y otras superficies; incluyendo la piel por medio de tatuajes.
Esto le permite al usuario recuperar el acceso a su cartera en caso de que el dispositivo donde se ejecuta la cartera se daƱe, se pierda o se destruya; al insertar las 12 palabras en otro lugar, podrƔ retomar el control sobre sus fondos nuevamente.
Por esta razĆ³n, deben resguardarse con sumo cuidado y precauciĆ³n. Las palabras de recuperaciĆ³n son la Ćŗnica forma de obtener la llave privada de una cartera de bitcoins. Sin llaves, no hay monedas. Su dueƱo debe cuidar tambiĆ©n que nadie las robe, por tanto deben mantenerse ocultas a terceros, y no debe escribirse en dispositivos o sitios web.
La pĆ”gina webĀ BlockplateĀ explica que la BIP39 estĆ” diseƱada para que sea posible conocer una palabra con tan solo saber las primeras cuatro letras de esta. Cada palabra no es mĆ”s corta de 4 letras, ni mĆ”s larga que 8 letras. Las 4 primeras letras son, ademĆ”s, Ćŗnicas. Ninguna palabra tiene el mismo principio. Este ejercicio se puede ver en videoĀ o realizarlo directamente en unaĀ hoja de cĆ”lculo, donde si tipeamos las letras correctas, podemos ver la predicciĆ³n de la palabra en cuestiĆ³n.
Este mĆ©todo criptogrĆ”fico no puede ser descifrado o forzado en su totalidad, como lo son muchas de las contraseƱas simples que se suelen utilizar para un correo electrĆ³nico o un inicio de sesiĆ³n genĆ©rico.Ā Descubrir las 12 o 24 palabras resulta imposible hasta para la mĆ”s avanzada de las computadoras.
Sin embargo, desde inicios de la historia de Bitcoin, ciertos desarrolladores han creado herramientas para descifrar esta combinaciĆ³n.Ā AunĀ asĆ, suelen funcionar solamente cuando en el conjunto de 12 o 24 palabrasĀ falten 1Ā o hasta 4 palabras.
ĀæEs posible recuperar mi frase semilla o parte de ella si la pierdo?
En primera instancia la respuesta es no.Ā No se puede recuperar o generar una frase semilla en su totalidad.Ā Pero sĆ podemos recuperar algunas palabras a partir de una frase incompleta preexistente.
Algunas personas suelen dividir la frase de recuperaciĆ³n en dos o mĆ”s partes y almacenarla en lugares distintos, lo que parece una medida vĆ”lida de seguridad, pero realmente representa un enorme riesgo para el usuario.
Igualmente, a pesar de que las palabras suelen ser de fĆ”cil lectura y escritura, alguien podrĆa equivocarse cuando la estĆ© escribiendo sobre papel. Este tipo de errores podrĆan tener una esperanza en herramientas de recuperaciĆ³n de palabras semilla, las cuales han estado disponibles desde hace un tiempo.
La herramientaĀ Seed SaviorĀ es una de las que parece mĆ”s accesible para el pĆŗblico en general gracias a su interfaz grĆ”fica, aunque no sacrifica la complejidad del proceso que realiza.
Esta herramienta funciona para recuperar 1 o 2 palabras en menos de 10 minutos; si partimos de insertar al menos 10 palabras de la frase semilla. 3 palabras, tardarĆan al menos un dĆa. 4 palabras, aƱos.
El desarrollador deĀ SeedĀ SaviorĀ realizĆ³ esta bifurcaciĆ³n y realizĆ³ algunos ajustes a partir de la primera versiĆ³n de este software, creado por la empresaĀ Kzen Network.Ā Inicialmente se reservaba la licencia de uso y comercializaciĆ³n, pero que al recibir mĆŗltiples casos de semillas extraviadas, mal escritas u olvidadas, optaron por liberar el cĆ³digo bajo licencia abierta del MIT,Ā explican.
Otra herramienta, de nombreĀ BTCRecover, permiteĀ reordenarĀ una frase de 12 palabras semilla, para los casos en los que el problema no es una palabra extraviada, sino un desorden en la secuencia de las mismas.
Esta caracterĆstica puede ser utilizada para reordenar frases semilla donde todas las palabras se conocen, pero su orden no. Esto solamente es prĆ”ctico con una frase de 12 palabras, aunque se puede utilizar en una frase de 24 palabras donde el orden de estas 12 palabras es desconocido.
Se lee en el sitio.
Recientemente un conocidoĀ bitcoinerĀ lanzĆ³ un reto en el que se debĆan descifrar las 12 palabras de una cartera con 1 BTC, a medida que cada palabra era develada cada dos dĆas.
SegĆŗn elĀ testimonioĀ de John Cantrell, desarrollador que logrĆ³ cumplir el reto, ir conociendo las palabras le facilitĆ³ la tarea, pero el factor clave que le llevĆ³ a terminar el reto fue darse cuenta queĀ no estaba considerando elĀ ordenĀ de cada palabra en la frase. Todo esto luego de llevar a tope su CPU e invertir dinero en alquilar poder de cĆ³mputo a un proveedor privado.
Por su parte, el desarrollador Francisco CalderĆ³n, a quien hemos entrevistadoĀ en previas oportunidades enĀ CriptoNoticias, tambiĆ©n desarrollĆ³ su propia herramienta.Ā Seed CrackerĀ estĆ” dirigida a quienes tengan conocimientos bĆ”sicos de programaciĆ³n, ya que se ejecuta en un entorno JavaScript, con una orientaciĆ³n didĆ”ctica para comprender cĆ³mo funciona la implementaciĆ³n BIP39. Esta herramienta no ofrece soluciĆ³n al desorden de las palabras semillas.
SegĆŗn nos comenta CalderĆ³n, el poder de cĆ³mputo no podrĆa hacer nada para descifrar la totalidad de la frase, ya que mientras mĆ”s palabras falten mĆ”s alto serĆ” el nĆŗmero de combinaciones posibles.
En opiniĆ³n del desarrollador, el mĆ©todo mĆ”s seguro es generar la frase semilla en la cartera de la compaƱĆaĀ Coldcard, sin conectarla a la computadora y posteriormente escribiĆ©ndolaĀ en una platina de metal.Ā Igualmente, comenta, las carteras frĆas deĀ TrezorĀ proveen de herramientas similares.
