SSP Editorial Team

Frase de contraseña o no: la disyuntiva

·7 min de lectura·Por SSP Editorial Team
Portada de una guía de seguridad sobre frases de contraseña BIP-39, con iconos de billetera, llave, escudo y chip junto al título.

Una frase semilla es la llave maestra de una billetera de autocustodia. Pero BIP-39 —el estándar detrás de la mayoría de las frases semilla— define discretamente un extra opcional: una frase de contraseña, a veces llamada «la palabra 25». Añádela y obtendrás un segundo secreto que se superpone a tu semilla. Es una herramienta realmente útil y, a la vez, una de las formas más fáciles de quedarte fuera de tus propias monedas. Esta guía explica qué es una frase de contraseña BIP-39, qué te aporta de verdad, qué cuesta, los errores que pierden fondos y cómo se compara con la forma en que SSP reparte la firma entre dos llaves.

Qué es realmente una frase de contraseña BIP-39

Una billetera estándar deriva cada dirección de tu frase semilla: las 12 o 24 palabras que anotaste al configurarla. Una frase de contraseña BIP-39 es un secreto opcional que aportas junto a esas palabras. La billetera combina la semilla y la frase de contraseña para derivar una billetera completamente distinta: otras direcciones, otras llaves privadas, otro saldo. Cambia un solo carácter de la frase de contraseña y obtendrás otra billetera más, sin error y sin aviso.

La especificación oficial de BIP-39 describe la frase de contraseña como una manera de derivar muchas billeteras a partir de una sola semilla, donde la frase actúa como sal en la función de derivación de llaves. De ese diseño se deriva una propiedad crucial: la frase de contraseña no se almacena en ningún sitio: ni en tu dispositivo, ni en las palabras semilla, ni con ningún proveedor de billeteras. No hay registro alguno para recuperarla. Si la olvidas, la billetera que abre desaparece, y tener las palabras semilla no la traerá de vuelta.

Por eso los fabricantes de hardware wallets la tratan como una función avanzada. La documentación de Trezor sobre frases de contraseña y billeteras ocultas plantea cada frase de contraseña como la apertura de una billetera oculta independiente, donde la frase vacía es solo una billetera más entre ellas.

Qué te aporta

Dos beneficios reales justifican la función.

Protege una tarjeta semilla encontrada o robada. Si alguien descubre el papel o la placa metálica donde guardaste tus palabras, una billetera protegida con frase de contraseña sigue a salvo. La semilla por sí sola deriva la billetera de frase vacía, que mantienes vacía a propósito. Los fondos viven en la billetera que solo aparece cuando la semilla se combina con una frase de contraseña que únicamente existe en tu cabeza. El ladrón tiene la mitad de un secreto en dos partes y no puede mover nada.

Habilita billeteras ocultas y negación plausible. Como cada frase de contraseña deriva una billetera distinta, puedes mantener un saldo pequeño y real en la billetera sin frase y tus tenencias reales detrás de una frase. Bajo coacción —el llamado «ataque de la llave inglesa de 5 dólares»— puedes entregar la semilla y una frase señuelo, revelando un saldo modesto mientras el grueso permanece invisible. No hay forma de probar que existe una billetera oculta, que es justo el sentido de la negación plausible.

Para quien usa una sola semilla y de verdad teme que descubran físicamente su copia de seguridad, no son victorias teóricas. Son el mejor argumento para activar la función.

Qué te cuesta

El mismo mecanismo que te protege también eleva lo que está en juego.

Duplica tu punto único de fallo. Sin frase de contraseña, debes proteger —y sobrevivir a la pérdida de— un secreto: la semilla. Con frase, debes respaldar y poder reproducir dos secretos independientes, y perder cualquiera de ellos pierde los fondos. Una copia de seguridad de la semilla a prueba de fuego no sirve de nada si la frase solo vivía en tu memoria y tu memoria falló.

Una frase de contraseña débil es susceptible de fuerza bruta. Si un atacante encuentra tu semilla, lo único entre él y tus monedas es la frase de contraseña. Una frase corta o adivinable —el nombre de una mascota, un cumpleaños, una expresión común— puede procesarse sin conexión a enorme velocidad, porque el atacante ya tiene la semilla y puede probar candidatas sin tocar la red. La frase tiene que llevar entropía real para valer algo.

Añade fricción operativa. Cada restauración exige ahora introducir la frase de contraseña exactamente, con sus mayúsculas, espacios y puntuación. Un espacio final que no ves, una distribución de teclado distinta o un carácter autocorregido producen una billetera vacía y silenciosa en vez de un error.

Los errores que pierden fondos

La mayoría de las pérdidas por frase de contraseña vienen de un puñado de patrones evitables.

  • Guardar la frase junto a la semilla. Si ambas mitades están en el mismo cajón, caja fuerte o nota, no has hecho más que añadir un paso para el ladrón. La frase solo te protege cuando vive —o se recuerda— por separado.
  • Confiar solo en la memoria. La gente olvida. Una frase que nunca anotaste en ningún sitio está a una mala semana de volverse irrecuperable. El patrón seguro es una copia de seguridad separada y duradera, guardada en un lugar distinto al de la semilla.
  • Caracteres invisibles. Un espacio final, una comilla tipográfica sustituida por el teclado del móvil o un emoji que se renderiza distinto en cada dispositivo pueden cambiar la billetera derivada. Limita las frases a caracteres que puedas reproducir con fiabilidad.
  • Suponer que la billetera vacía está rota. Tras una restauración, es habitual ver la billetera de frase vacía y entrar en pánico. Los fondos no están perdidos; simplemente aún no se ha introducido la frase.

Si usas frases semilla, nuestra guía sobre buenas prácticas con la frase semilla cubre la higiene de copias de la que depende una frase de contraseña, y qué pasa si una de tus llaves se ve comprometida recorre la amenaza que la frase pretende mitigar.

Frases de contraseña frente al modelo de dos llaves de SSP

Una frase de contraseña es una respuesta a una pregunta concreta: ¿y si encuentran o roban mi única semilla? La responde añadiendo un segundo secreto que la semilla por sí sola no puede revelar.

SSP responde a la misma pregunta de otra manera. En lugar de superponer un segundo secreto sobre una semilla, el multisig 2 de 2 de SSP reparte la firma entre dos llaves independientes —una en la extensión de navegador de SSP, otra en la app móvil SSP Key— de modo que ningún secreto por sí solo basta nunca para mover fondos. Un atacante que comprometa un dispositivo, o que encuentre una copia de seguridad, sigue sin poder firmar una transacción. La segunda llave es una superficie de aprobación independiente, no una palabra añadida a la primera.

La distinción importa. Una frase de contraseña conserva el modelo de semilla única y te pide defender dos secretos derivados de una misma raíz. SSP elimina por completo el supuesto de la semilla única: no existe una sola frase cuyo descubrimiento vacíe la billetera. Para el razonamiento detrás de ese diseño, por qué importa la autocustodia ahora da el contexto, y los modos de fallo del multisig y cómo SSP los mitiga es honesto sobre lo que un esquema de dos llaves puede y no puede proteger.

Para ser claros sobre lo que SSP es y no es: SSP no expone un interruptor de frase de contraseña BIP-39, y no debes leer este artículo como un ajuste dentro de la app. La comparación es sobre modelos de amenaza, no sobre funciones: dos maneras distintas de hacer que una copia de seguridad encontrada sea inútil para un atacante.

Cómo decidir

Una frase de contraseña le va bien a algunos usuarios. Considera activarla si tienes una billetera de semilla única, te preocupa específicamente que alguien encuentre físicamente tu copia de seguridad y confías en poder guardar un segundo secreto de alta entropía de forma duradera y separada durante años. Las propiedades de billetera oculta y negación plausible son reales, y para ciertos modelos de amenaza son justo lo adecuado.

Sé honesto sobre el modo de fallo antes de comprometerte. Si tu mayor riesgo es olvidar un secreto, perder una copia o equivocarte al teclear una restauración bajo presión, una frase de contraseña añade justo la fragilidad que intentas evitar. Duplicar la cantidad de cosas que deben sobrevivir no es gratis.

Si lo que te preocupa es el propio supuesto de la semilla única, repartir la firma entre dos llaves aborda la misma amenaza sin pedirte memorizar un segundo secreto sin fallos. Recuperar una billetera tras perder el navegador muestra cómo funciona la recuperación cuando ningún secreto único es toda la historia.

Sigue aprendiendo

Una frase de contraseña y una billetera de dos llaves son dos respuestas a la misma pregunta: hacer que una copia robada no valga nada para un atacante. Elige aquella cuyo modo de fallo puedas asumir, no solo aquella cuyo beneficio suene mejor.

Comparte este artículo

Artículos relacionados

Frase semilla de doce palabras impresa en una tarjeta de papel junto a una cartera de hardware

Buenas prácticas para la frase semilla

Qué es realmente una frase semilla, cómo guardarla sin perderla ni filtrarla, y cómo el multisig 2-of-2 de SSP cambia el modelo de amenazas.

7 min read
Portada de SSP Academy sobre recuperar una cartera tras perder el navegador, con iconos de llave, escudo, cartera y rayo

Recuperar una cartera cripto tras perder el navegador

¿Perdiste la extensión del navegador en un ordenador nuevo? Recupera tu cartera SSP con SSP Key, sin frase semilla.

7 min read
Portada de SSP Academy con iconos de candado, ojo tachado, escudo y llave titulada Si una clave se compromete

Qué pasa si una clave de tu monedero cripto se compromete

Una clave comprometida en un multifirma 2 de 2 es una emergencia, no fondos robados. Cómo reconocerla, contenerla y rotar claves rápido.

6 min read