¿Qué es una frase semilla? BIP-39, 12 contra 24 palabras, seguridad y alternativas más seguras

Este contenido tiene únicamente fines educativos y no debe considerarse asesoramiento financiero. Las inversiones en criptomonedas conllevan riesgos, incluida la pérdida de capital. Investiga siempre por tu cuenta o consulta con un asesor autorizado antes de invertir.

Puntos clave

• Una frase semilla (mnemónica, frase de recuperación) hace una copia de seguridad de las claves privadas de todas las cuentas de una cartera compatible.
• BIP-39 define cómo las carteras convierten bits aleatorios en una lista de palabras y luego en una semilla raíz que lo restaura todo.
• 12 palabras proporcionan una seguridad de ~128 bits; 24 palabras, de ~256 bits. Doce palabras ya son extremadamente seguras para la mayoría de los usuarios.
• Una contraseña adicional (la «25.ª palabra») refuerza tu copia de seguridad, pero perderla significa que los fondos serán irrecuperables.
• No hagas fotos, no subas la frase a servicios en la nube ni la escribas en sitios web. Guárdala sin conexión, preferiblemente en metal.
• Las opciones más recientes, como las carteras MPC y la recuperación social, reducen la necesidad de gestionar la frase semilla, aunque introducen compromisos distintos.

¿Qué es una frase semilla?

Las frases semilla utilizan palabras en lugar de números o código porque las palabras son más fáciles de leer, escribir y transcribir sin errores para los humanos. Si tu copia de seguridad se mostrara en hexadecimal sin procesar (una cadena de números y letras larga), la probabilidad de cometer errores se dispararía.

Para solucionar esto, BIP-39 introdujo una lista fija de 2.048 palabras cuidadosamente seleccionadas. Estas listas existen en varios idiomas (inglés, español, francés, italiano, chino, japonés, coreano y otros). Cada palabra tiene una posición única en la lista (del 0 al 2.047). Cuando tu cartera genera entropía, divide los bits aleatorios en fragmentos de 11 bits. Cada fragmento corresponde a un número entre 0 y 2.047, que se asigna a una palabra de la lista.

Por eso:

• El orden de las palabras importa: la secuencia codifica entropía específica más una suma de verificación.
• La ortografía debe ser exacta: cada palabra es única; no se permiten sinónimos.
• El idioma importa: restaurar una frase semilla requiere la misma lista de palabras en el mismo idioma; de lo contrario, la correspondencia no funcionará.

Las listas de palabras oficiales están publicadas en el estándar BIP-39 en GitHub (mantenidas por los desarrolladores de Bitcoin). La más común es la lista en inglés, que incluye palabras como «apple», «globe», «ribbon» o «zebra». Las palabras se eligieron para evitar ambigüedades: no hay pares de aspecto similar como «pear» frente a «peer», ni palabras con tildes.

Por tanto, tu frase semilla no son simplemente «palabras aleatorias» tomadas de un diccionario. Es aleatoriedad estructurada asignada a una lista estandarizada, lo que la hace a la vez fácil de usar para las personas y criptográficamente segura.

Cómo funciona BIP-39, paso a paso

1. Se genera la entropía. La cartera crea bits aleatorios, por ejemplo 128 bits para 12 palabras o 256 bits para 24 palabras.
2. Se añade la suma de verificación. Se adjunta una pequeña suma de verificación para detectar errores.
3. Se eligen las palabras. Los bits combinados se dividen en fragmentos de 11 bits y se asignan a una lista fija de 2.048 palabras.
4. Se deriva la semilla. Las palabras, junto con una contraseña adicional opcional, se procesan mediante PBKDF2-HMAC-SHA512 para producir una semilla raíz.
5. Se derivan las claves. Mediante BIP-32, la cartera expande esta semilla en un árbol de claves. Con BIP-44, las claves se organizan por moneda, cuenta e índice de dirección.

¿Qué es la entropía?

La «entropía» es una medida de aleatoriedad. Más bits significan más posibilidades.

• 12 palabras codifican 128 bits de entropía más una suma de verificación de 4 bits.
• 24 palabras codifican 256 bits de entropía más una suma de verificación de 8 bits.

Incluso 128 bits es un número astronómicamente grande. A una velocidad de 10¹⁸ intentos por segundo —ya de por sí irreal—, el tiempo medio para descifrar 128 bits por fuerza bruta supera los 5 billones de años. Veinticuatro palabras proporcionan un margen muy superior.

¿Por qué es una lista de palabras aleatorias?

Las palabras no son arbitrarias. Provienen del estándar BIP-39, que define un diccionario fijo de 2.048 palabras únicas por idioma. Al convertir la entropía (aleatoriedad) en palabras, las carteras logran tres objetivos a la vez:

• Usabilidad humana: las palabras son más fáciles de copiar y verificar que las cadenas hexadecimales.
• Reducción de errores: el diccionario evita palabras de aspecto similar o con tildes, minimizando los errores.
• Estandarización: cualquier cartera BIP-39 puede interpretar la misma frase de la misma manera.

Cada palabra corresponde a un número del 0 al 2.047. La entropía se divide en fragmentos de 11 bits, se asigna a palabras y se combina con una suma de verificación para garantizar la validez. La mayoría de las carteras utilizan la lista en inglés por defecto, aunque existen otras.

La regla fundamental: restaura siempre en el mismo idioma y mantén el orden intacto.

¿Cómo pueden 12 o 24 palabras controlar todas mis criptomonedas?

Tus palabras de recuperación provienen de BIP-39, que define cómo se convierte la entropía (aleatoriedad) en una frase mnemónica y luego en una semilla. Esa semilla es el punto de partida para todo lo demás.

A partir de ahí, entra en juego BIP-32. Utiliza la semilla para generar un árbol jerárquico determinista (HD) de claves privadas y públicas. Esto significa que una única raíz puede producir de forma determinista un número ilimitado de cuentas y direcciones.

Por último, BIP-44 añade estructura, estandarizando las rutas de derivación para que distintas carteras sepan dónde «buscar» tus claves.

• Ejemplo de ruta Bitcoin: m/44'/0'/0'/0/0
• Ejemplo de ruta Ethereum: m/44'/60'/0'/0/0

Los números de tipo de moneda están definidos en SLIP-44.

Este diseño en capas es la razón por la que un conjunto de 12 o 24 palabras puede desbloquear todas tus monedas, tokens y cuentas en cualquier cartera compatible:

• BIP-39 → crea la semilla.
• BIP-32 → la expande en un árbol de claves.
• BIP-44 → la organiza por moneda y cuenta.
• SLIP-44 → proporciona la lista oficial de números de tipo de moneda (p. ej., 0 para Bitcoin, 60 para Ethereum) utilizados en las rutas BIP-44.

¿Qué es SHA-256?

SHA-256 (Algoritmo de Hash Seguro de 256 bits) es una función hash criptográfica ampliamente utilizada en Bitcoin y muchos otros sistemas de cadena de bloques. Una función hash toma cualquier entrada —texto, números o datos— y produce una salida fija de 256 bits (una larga cadena de letras y números).

Propiedades clave de SHA-256:

• Determinista: la misma entrada siempre produce la misma salida.
• Unidireccional: es prácticamente imposible invertir el proceso y recuperar la entrada a partir de la salida.
• Resistente a colisiones: la probabilidad de que dos entradas distintas produzcan la misma salida es astronómicamente pequeña.
• Uniforme: las salidas parecen aleatorias, sin patrones predecibles.

En el contexto de las frases semilla y las carteras, SHA-256 desempeña varios roles:

• Suma de verificación de entropía: BIP-39 utiliza SHA-256 para crear una suma de verificación a partir de tu entropía, garantizando que no cometas errores al introducir tus palabras de recuperación.
• Generación de direcciones: las direcciones de Bitcoin y muchos identificadores de cadena de bloques se derivan mediante el hash SHA-256.
• Columna vertebral de la seguridad: la dificultad de la minería en cadenas de prueba de trabajo como Bitcoin depende directamente de las propiedades de SHA-256.

Piensa en SHA-256 como una máquina de huellas digitales: independientemente de lo que le introduzcas, produce una huella única de tamaño fijo. Incluso un cambio mínimo en la entrada —un solo bit— cambia completamente la huella.

Cómo se relaciona SHA-256 con la suma de verificación

En BIP-39, la suma de verificación se crea tomando un hash SHA-256 de la entropía y añadiendo algunos bits de ese hash al final de la entropía. Estos bits adicionales actúan como comprobación de errores: si una palabra está mal escrita o colocada en el orden incorrecto, la suma de verificación fallará y la cartera rechazará la frase como inválida.

12 palabras frente a 24 palabras: ¿cuál es la diferencia real?

Conclusión: 12 palabras son suficientes para casi todo el mundo. Elige 24 si deseas la máxima seguridad teórica o gestionas fondos muy elevados.

¿Qué es una contraseña adicional y debería usarla?

Una contraseña adicional es texto opcional que añades a tu frase semilla. No es una de las 2.048 palabras de BIP-39. La eliges libremente, como una contraseña convencional.

Cuando combinas tus 12 o 24 palabras con una contraseña adicional, la cartera genera un conjunto completamente diferente de claves y cuentas. Sin la contraseña adicional, esa cartera no puede restaurarse.

Ventajas:

• Capa de seguridad extra si alguien roba tus palabras de recuperación.
• Posibilidad de crear «carteras señuelo» con pequeños saldos para una negación plausible.

Inconvenientes:

• Si olvidas la contraseña adicional, tus fondos se pierden para siempre.
• Anotarla junto a tus palabras reduce su beneficio de seguridad.
• Debes probar tu proceso de recuperación antes de transferir todos los fondos.

Para la mayoría de los usuarios, 12 o 24 palabras ya son extremadamente seguras. La contraseña adicional es más adecuada para usuarios avanzados que puedan gestionar las copias de seguridad de forma segura.

SLIP-39 y copias de seguridad Shamir

SLIP-39 divide un secreto en múltiples fragmentos de palabras mediante el Secreto Compartido de Shamir. Puedes configurar 2 de 3 o 3 de 5 fragmentos para recuperarlo. Esto reduce el riesgo de punto único de fallo, pero su compatibilidad no es universal y no es lo mismo que BIP-39. Utiliza SLIP-39 solo si comprendes los compromisos de compatibilidad que conlleva.

BIP-39 frente a BIP-32 frente a BIP-44

• BIP-39: cómo convertimos la aleatoriedad en palabras y luego en una semilla.
• BIP-32: cómo derivamos un árbol de claves a partir de esa semilla.
• BIP-44: una estructura de rutas estándar para que las carteras y las monedas estén organizadas y sean compatibles.

Piensa en BIP-39 como el idioma de tu copia de seguridad, en BIP-32 como el árbol genealógico de claves y en BIP-44 como el esquema de direccionamiento para distintas monedas y cuentas.

Mejores prácticas de seguridad para la frase semilla

• Escribe tu frase sin conexión a internet. No la fotografíes ni la escanees.
• Guarda al menos dos copias en lugares seguros y separados.
• Considera una copia de seguridad en metal resistente al fuego y al agua.
• No escribas tu frase en sitios web ni aplicaciones desconocidas.
• Usa una contraseña adicional si puedes guardarla de forma segura y no la olvidarás.
• Prueba la recuperación con una pequeña cantidad antes de transferir todos los fondos.
• Mantén actualizado el firmware de tu dispositivo y el software de la cartera.

Si pierdo mi frase semilla, ¿pierdo mis criptomonedas para siempre?

Si tu dispositivo falla y has perdido la frase semilla, los fondos son irrecuperables. Si alguien obtiene tu frase semilla, puede llevarse todo. No existe una recuperación centralizada. Por eso las copias de seguridad cuidadosas son tan importantes. Si usaste una contraseña adicional, también la necesitarás para recuperar el acceso.

¿Existen tecnologías más nuevas o mejores que estén reemplazando las frases semilla?

Varios enfoques reducen la necesidad de gestionar directamente la frase semilla. No eliminan la responsabilidad, sino que la redistribuyen.

Las carteras MPC dividen tu clave privada en fragmentos cifrados distribuidos entre distintos dispositivos o servidores. Ningún fragmento por sí solo puede firmar, lo que elimina los puntos únicos de fallo. En Bleap, un fragmento permanece en tu dispositivo y otro en una infraestructura segura; solo tú puedes autorizar las transacciones, sin necesidad de gestionar una frase semilla.

Las cuentas inteligentes con recuperación social permiten que «guardianes» de confianza aprueben la recuperación. Entre los ejemplos se incluyen modelos de abstracción de cuentas donde puedes reemplazar un firmante perdido. Esto reduce la exposición de la frase semilla, pero añade complejidad en la configuración y riesgo asociado a los guardianes.

Las copias de seguridad cifradas en la nube (UX sin semilla) almacenan los secretos en enclaves seguros junto con recuperación en la nube. Son cómodas, pero debes evaluar la seguridad del dispositivo, las políticas de la nube y las opciones de exportación.

Tipos y variaciones de frases semilla

BIP-39 admite 12, 15, 18, 21 y 24 palabras. La mayoría de las carteras utilizan por defecto 12 o 24. No existe una ventaja de seguridad significativa en las longitudes impares más allá del incremento de entropía que conlleva una frase más larga.

Errores comunes y peligrosos con las frases de recuperación

• Escribir tu frase semilla en un ordenador o sitio web durante chats de «soporte». Este es un patrón de estafa habitual.
• Fotografiar la frase o guardarla en la nube, lo que puede exponerla a filtraciones.
• Guardar una única copia en casa, que puede destruirse en un incendio o durante una mudanza.
• Perder la contraseña adicional, lo que inutiliza una mnemónica válida.
• Mezclar estándares, por ejemplo intentar restaurar palabras SLIP-39 en una cartera BIP-39.
• No probar la recuperación hasta que es demasiado tarde.

Guía de configuración rápida

1. Genera tu cartera sin conexión en un dispositivo de confianza.
2. Anota tus palabras de forma legible, dos veces.
3. Decide si vas a usar una contraseña adicional. Si es así, guárdala por separado.
4. Prueba una recuperación completa en una cartera de repuesto con fondos pequeños.
5. Tras la prueba, financia la cartera y mantén el firmware actualizado.

Preguntas frecuentes

¿Qué es BIP-39?

Un estándar que convierte la aleatoriedad en palabras mnemónicas y luego en una semilla raíz utilizada para derivar claves.

¿Qué es BIP-32?

El método determinista jerárquico que deriva un árbol de claves a partir de esa semilla.

¿Qué es BIP-44?

Una convención de rutas que organiza cuentas y monedas para que distintas carteras coincidan en la ubicación de las claves.

¿Qué es SLIP-39?

Un enfoque de compartición Shamir que convierte la copia de seguridad en múltiples fragmentos de palabras con umbrales para la recuperación.

¿Cuál es el origen de las palabras?

Una lista fija de 2.048 palabras definida por BIP-39 en varios idiomas, siendo el inglés el más común.

¿Qué es la entropía en las frases semilla?

La entropía es la aleatoriedad utilizada para generar tu frase de recuperación. Garantiza que tus 12 o 24 palabras sean impredecibles. Más entropía significa más combinaciones posibles: 12 palabras codifican ~128 bits de entropía, mientras que 24 palabras codifican ~256 bits, haciendo que los ataques por fuerza bruta sean virtualmente imposibles.

¿Qué es una suma de verificación en las frases semilla?

Una suma de verificación es un pequeño fragmento de datos de detección de errores que se añade a la entropía antes de elegir las palabras. En BIP-39, ayuda a prevenir errores: si escribes mal una palabra o la colocas en el orden incorrecto, la suma de verificación no coincidirá y la cartera rechazará la frase como inválida.

¿Cuál es la diferencia entre 12 y 24 palabras?

El margen de seguridad. Doce palabras ya son extremadamente seguras. Veinticuatro palabras proporcionan un margen teórico mayor.

¿Debería usar una contraseña adicional?

Úsala si puedes guardarla de forma segura y no la olvidarás. Refuerza significativamente tu copia de seguridad.

Si pierdo mi frase semilla, ¿pierdo mis criptomonedas?

Si además pierdes el acceso al dispositivo y no tienes contraseña adicional ni copia de seguridad, sí. No existe recuperación centralizada.

¿Están siendo reemplazadas las frases semilla?

Siguen siendo la copia de seguridad más ampliamente compatible. Las carteras MPC, la recuperación social y la UX sin semilla están creciendo, con compromisos distintos.

¿Cuáles son los errores más comunes?

Escribir tu frase semilla en sitios web, guardar fotos de ella, mantener una única copia y perder la contraseña adicional.