Hechos clave:
- Herramientas de software permiten recuperar parte de las frases de respaldo de carteras
- El poder de cómputo nunca será una amenaza para la seguridad de las carteras de criptomonedas
El uso de palabras semilla es el método más utilizado para generar las llaves privadas de una cartera de Bitcoin.
La frase mnemónica, término referente a una antigua técnica de memorización, es un conjunto de 12, 24 o 36 palabras generadas aleatoriamente por el software proveedor de la cartera.
Esta implementación criptográfica fue realizada en la Propuesta de Escalabilidad de Bitcoin 39 (BIP39), donde se estipuló que esta combinación debe generarse a partir de una lista de 2048 palabras en total (2047 palabras convencionales en inglés, más la palabra “satoshi”).
Una vez generada la secuencia de palabras, esta es interpretada a través de un algoritmo en una secuencia numérica binaria de 512 bits. Este número es la llave privada resultante.
Luego, se sugiere que la combinación de palabras se escriba en papel. No obstante, hay quienes imprimen estas palabras en metal, madera y otras superficies; incluyendo la piel por medio de tatuajes.
Esto le permite al usuario recuperar el acceso a su cartera en caso de que el dispositivo donde se ejecuta la cartera se dañe, se pierda o se destruya; al insertar las 12 palabras en otro lugar, podrá retomar el control sobre sus fondos nuevamente.
Por esta razón, deben resguardarse con sumo cuidado y precaución. Las palabras de recuperación son la única forma de obtener la llave privada de una cartera de bitcoins. Sin llaves, no hay monedas. Su dueño debe cuidar también que nadie las robe, por tanto deben mantenerse ocultas a terceros, y no debe escribirse en dispositivos o sitios web.
La página web Blockplate explica que la BIP39 está diseñada para que sea posible conocer una palabra con tan solo saber las primeras cuatro letras de esta. Cada palabra no es más corta de 4 letras, ni más larga que 8 letras. Las 4 primeras letras son, además, únicas. Ninguna palabra tiene el mismo principio. Este ejercicio se puede ver en video o realizarlo directamente en una hoja de cálculo, donde si tipeamos las letras correctas, podemos ver la predicción de la palabra en cuestión.
Este método criptográfico no puede ser descifrado o forzado en su totalidad, como lo son muchas de las contraseñas simples que se suelen utilizar para un correo electrónico o un inicio de sesión genérico. Descubrir las 12 o 24 palabras resulta imposible hasta para la más avanzada de las computadoras.
Sin embargo, desde inicios de la historia de Bitcoin, ciertos desarrolladores han creado herramientas para descifrar esta combinación. Aun así, suelen funcionar solamente cuando en el conjunto de 12 o 24 palabras falten 1 o hasta 4 palabras.
¿Es posible recuperar mi frase semilla o parte de ella si la pierdo?
En primera instancia la respuesta es no. No se puede recuperar o generar una frase semilla en su totalidad. Pero sí podemos recuperar algunas palabras a partir de una frase incompleta preexistente.
Algunas personas suelen dividir la frase de recuperación en dos o más partes y almacenarla en lugares distintos, lo que parece una medida válida de seguridad, pero realmente representa un enorme riesgo para el usuario.
Igualmente, a pesar de que las palabras suelen ser de fácil lectura y escritura, alguien podría equivocarse cuando la esté escribiendo sobre papel. Este tipo de errores podrían tener una esperanza en herramientas de recuperación de palabras semilla, las cuales han estado disponibles desde hace un tiempo.
La herramienta Seed Savior es una de las que parece más accesible para el público en general gracias a su interfaz gráfica, aunque no sacrifica la complejidad del proceso que realiza.
Esta herramienta funciona para recuperar 1 o 2 palabras en menos de 10 minutos; si partimos de insertar al menos 10 palabras de la frase semilla. 3 palabras, tardarían al menos un día. 4 palabras, años.
El desarrollador de Seed Savior realizó esta bifurcación y realizó algunos ajustes a partir de la primera versión de este software, creado por la empresa Kzen Network. Inicialmente se reservaba la licencia de uso y comercialización, pero que al recibir múltiples casos de semillas extraviadas, mal escritas u olvidadas, optaron por liberar el código bajo licencia abierta del MIT, explican.
Otra herramienta, de nombre BTCRecover, permite reordenar una frase de 12 palabras semilla, para los casos en los que el problema no es una palabra extraviada, sino un desorden en la secuencia de las mismas.
Esta característica puede ser utilizada para reordenar frases semilla donde todas las palabras se conocen, pero su orden no. Esto solamente es práctico con una frase de 12 palabras, aunque se puede utilizar en una frase de 24 palabras donde el orden de estas 12 palabras es desconocido.
Se lee en el sitio.
Recientemente un conocido bitcoiner lanzó un reto en el que se debían descifrar las 12 palabras de una cartera con 1 BTC, a medida que cada palabra era develada cada dos días.
Según el testimonio de John Cantrell, desarrollador que logró cumplir el reto, ir conociendo las palabras le facilitó la tarea, pero el factor clave que le llevó a terminar el reto fue darse cuenta que no estaba considerando el orden de cada palabra en la frase. Todo esto luego de llevar a tope su CPU e invertir dinero en alquilar poder de cómputo a un proveedor privado.
Por su parte, el desarrollador Francisco Calderón, a quien hemos entrevistado en previas oportunidades en CriptoNoticias, también desarrolló su propia herramienta. Seed Cracker está dirigida a quienes tengan conocimientos básicos de programación, ya que se ejecuta en un entorno JavaScript, con una orientación didáctica para comprender cómo funciona la implementación BIP39. Esta herramienta no ofrece solución al desorden de las palabras semillas.
Según nos comenta Calderón, el poder de cómputo no podría hacer nada para descifrar la totalidad de la frase, ya que mientras más palabras falten más alto será el número de combinaciones posibles.
En opinión del desarrollador, el método más seguro es generar la frase semilla en la cartera de la compañía Coldcard, sin conectarla a la computadora y posteriormente escribiéndola en una platina de metal. Igualmente, comenta, las carteras frías de Trezor proveen de herramientas similares.
