-
Herramientas de software permiten recuperar parte de las frases de respaldo de carteras
-
El poder de cรณmputo nunca serรก una amenaza para la seguridad de las carteras de criptomonedas
El uso de palabras semilla es el mรฉtodo mรกs utilizado para generar las llaves privadas de una cartera de Bitcoin. La frase mnemรณnica, tรฉrmino referente a una antigua tรฉcnica de memorizaciรณn, es un conjunto deย 12, 24 o 36ย palabras generadas aleatoriamente por el software proveedor de la cartera.
Esta implementaciรณn criptogrรกfica fue realizada en la Propuesta de Escalabilidad de Bitcoin 39 (BIP39), donde se estipulรณ que esta combinaciรณn debe generarse a partir de una lista de 2048 palabras en total (2047 palabras convencionales en inglรฉs, mรกs la palabra โsatoshiโ).
Una vez generada la secuencia de palabras, esta es interpretada a travรฉs de un algoritmo en una secuencia numรฉrica binaria de 512 bits. Este nรบmero es la llave privada resultante.
Luego, se sugiere que la combinaciรณn de palabras se escriba en papel. No obstante, hay quienes imprimen estas palabras en metal, madera y otras superficies; incluyendo la piel por medio de tatuajes.
Esto le permite al usuario recuperar el acceso a su cartera en caso de que el dispositivo donde se ejecuta la cartera se daรฑe, se pierda o se destruya; al insertar las 12 palabras en otro lugar, podrรก retomar el control sobre sus fondos nuevamente.
Por esta razรณn, deben resguardarse con sumo cuidado y precauciรณn. Las palabras de recuperaciรณn son la รบnica forma de obtener la llave privada de una cartera de bitcoins. Sin llaves, no hay monedas. Su dueรฑo debe cuidar tambiรฉn que nadie las robe, por tanto deben mantenerse ocultas a terceros, y no debe escribirse en dispositivos o sitios web.
La pรกgina webย Blockplateย explica que la BIP39 estรก diseรฑada para que sea posible conocer una palabra con tan solo saber las primeras cuatro letras de esta. Cada palabra no es mรกs corta de 4 letras, ni mรกs larga que 8 letras. Las 4 primeras letras son, ademรกs, รบnicas. Ninguna palabra tiene el mismo principio. Este ejercicio se puede ver en videoย o realizarlo directamente en unaย hoja de cรกlculo, donde si tipeamos las letras correctas, podemos ver la predicciรณn de la palabra en cuestiรณn.
Este mรฉtodo criptogrรกfico no puede ser descifrado o forzado en su totalidad, como lo son muchas de las contraseรฑas simples que se suelen utilizar para un correo electrรณnico o un inicio de sesiรณn genรฉrico.ย Descubrir las 12 o 24 palabras resulta imposible hasta para la mรกs avanzada de las computadoras.
Sin embargo, desde inicios de la historia de Bitcoin, ciertos desarrolladores han creado herramientas para descifrar esta combinaciรณn.ย Aunย asรญ, suelen funcionar solamente cuando en el conjunto de 12 o 24 palabrasย falten 1ย o hasta 4 palabras.
ยฟEs posible recuperar mi frase semilla o parte de ella si la pierdo?
En primera instancia la respuesta es no.ย No se puede recuperar o generar una frase semilla en su totalidad.ย Pero sรญ podemos recuperar algunas palabras a partir de una frase incompleta preexistente.
Algunas personas suelen dividir la frase de recuperaciรณn en dos o mรกs partes y almacenarla en lugares distintos, lo que parece una medida vรกlida de seguridad, pero realmente representa un enorme riesgo para el usuario.
Igualmente, a pesar de que las palabras suelen ser de fรกcil lectura y escritura, alguien podrรญa equivocarse cuando la estรฉ escribiendo sobre papel. Este tipo de errores podrรญan tener una esperanza en herramientas de recuperaciรณn de palabras semilla, las cuales han estado disponibles desde hace un tiempo.
La herramientaย Seed Saviorย es una de las que parece mรกs accesible para el pรบblico en general gracias a su interfaz grรกfica, aunque no sacrifica la complejidad del proceso que realiza.
Esta herramienta funciona para recuperar 1 o 2 palabras en menos de 10 minutos; si partimos de insertar al menos 10 palabras de la frase semilla. 3 palabras, tardarรญan al menos un dรญa. 4 palabras, aรฑos.
El desarrollador deย Seedย Saviorย realizรณ esta bifurcaciรณn y realizรณ algunos ajustes a partir de la primera versiรณn de este software, creado por la empresaย Kzen Network.ย Inicialmente se reservaba la licencia de uso y comercializaciรณn, pero que al recibir mรบltiples casos de semillas extraviadas, mal escritas u olvidadas, optaron por liberar el cรณdigo bajo licencia abierta del MIT,ย explican.
Otra herramienta, de nombreย BTCRecover, permiteย reordenarย una frase de 12 palabras semilla, para los casos en los que el problema no es una palabra extraviada, sino un desorden en la secuencia de las mismas.
Esta caracterรญstica puede ser utilizada para reordenar frases semilla donde todas las palabras se conocen, pero su orden no. Esto solamente es prรกctico con una frase de 12 palabras, aunque se puede utilizar en una frase de 24 palabras donde el orden de estas 12 palabras es desconocido.
Se lee en el sitio.
Recientemente un conocidoย bitcoinerย lanzรณ un reto en el que se debรญan descifrar las 12 palabras de una cartera con 1 BTC, a medida que cada palabra era develada cada dos dรญas.
Segรบn elย testimonioย de John Cantrell, desarrollador que logrรณ cumplir el reto, ir conociendo las palabras le facilitรณ la tarea, pero el factor clave que le llevรณ a terminar el reto fue darse cuenta queย no estaba considerando elย ordenย de cada palabra en la frase. Todo esto luego de llevar a tope su CPU e invertir dinero en alquilar poder de cรณmputo a un proveedor privado.
Por su parte, el desarrollador Francisco Calderรณn, a quien hemos entrevistadoย en previas oportunidades enย CriptoNoticias, tambiรฉn desarrollรณ su propia herramienta.ย Seed Crackerย estรก dirigida a quienes tengan conocimientos bรกsicos de programaciรณn, ya que se ejecuta en un entorno JavaScript, con una orientaciรณn didรกctica para comprender cรณmo funciona la implementaciรณn BIP39. Esta herramienta no ofrece soluciรณn al desorden de las palabras semillas.
Segรบn nos comenta Calderรณn, el poder de cรณmputo no podrรญa hacer nada para descifrar la totalidad de la frase, ya que mientras mรกs palabras falten mรกs alto serรก el nรบmero de combinaciones posibles.
En opiniรณn del desarrollador, el mรฉtodo mรกs seguro es generar la frase semilla en la cartera de la compaรฑรญaย Coldcard, sin conectarla a la computadora y posteriormente escribiรฉndolaย en una platina de metal.ย Igualmente, comenta, las carteras frรญas deย Trezorย proveen de herramientas similares.