Si has seguido la serie» Proteger tus bitcoins » en el blog de Bitstack, ya sabes que los bitcoins generalmente están protegidos por pares de claves criptográficas. También sabes que, en el caso de los monederos deterministas y jerárquicos (HD), una oración compuesta de 12 o 24 palabras te permite recuperar el acceso a todas las claves de tu monedero.
Esta frase representa un punto único de error para tu cartera (SPOF). Si una persona malintencionada tiene acceso a ella, podría robar todos tus bitcoins.
En este artículo estudiamos una solución para mejorar la seguridad de un monedero de Bitcoin: la contraseña BIP39. Descubre qué es una contraseña, cuál es su función y cuáles son las mejores prácticas a seguir a la hora de utilizarla.
Comprender el papel de la frase de contraseña
Una contraseña es simplemente una contraseña adicional y opcional que el usuario decide añadir a su monedero de Bitcoin.
No debe confundirse con las contraseñas o PIN del software, que solo tienen una función de bloqueo, pero no intervienen en la derivación. La frase de contraseña, por otro lado, interviene en la derivación de las claves criptográficas de la billetera. Tiene la misma profundidad que la oración de recuperación (24 palabras).
En otras palabras, si configuras una contraseña en tu billetera, la oración de 24 palabras por sí sola ya no será suficiente para recuperar tus bitcoins. Necesitarás tener la frase de recuperación y la contraseña.
Atención, no es raro encontrar otros términos que describen el concepto de frase de contraseña, como «oración inicial de dos factores», «extensión inicial» o incluso «palabra número 25».
Es importante entender que al aplicar una contraseña a una frase de recuperación se genera una billetera completamente nueva, con claves públicas y claves privadas que son diferentes de las de la misma billetera sin contraseña. Del mismo modo, el simple hecho de cambiar un solo carácter de la contraseña generará otro monedero de Bitcoin.
Por lo tanto, es recomendable proteger bien su contraseña, de la misma manera que aseguraría su sentencia de recuperación. Ambas son imprescindibles en caso de problemas.
¿Cuál es la diferencia entre una contraseña y una sentencia de recuperación?
Como se mencionó en la parte anterior, la frase de contraseña y la frase de recuperación (24 palabras) se utilizan juntas para determinar la semilla de la billetera HD, la clave maestra y, por lo tanto, todas las claves criptográficas que se derivan de ella.
La frase de recuperación y la frase de contraseña son, por lo tanto, dos elementos diferentes. A diferencia de la contraseña, que es absolutamente opcional, la frase de recuperación no lo es. Si utilizas un portafolio determinista y jerárquico, necesariamente tendrás que tener una oración de 12 o 24 palabras.
Además, la sentencia de recuperación debe respetar una forma determinada. Se establece en una lista de palabras indicadas en el BIP39 y debe tener una suma de verificación. Por el contrario, la contraseña es completamente gratuita. El usuario puede elegirla arbitrariamente y no está sujeta a ninguna restricción (excepto un límite de tamaño máximo).
En términos técnicos, la contraseña representa lo que se denomina una «sal criptográfica». La función que se utiliza para pasar de la frase mnemotécnica y la frase de contraseña a la raíz se denomina «PBKDF2".
¿Por qué usar una contraseña?
En primer lugar, la frase de contraseña permite mejorar la seguridad de una billetera de Bitcoin al distribuir los riesgos asociados con la frase de recuperación en dos factores diferentes. Por lo tanto, se elimina el único punto de falla.
De hecho, en el caso de una billetera tradicional, si un ladrón accede a tu frase de recuperación, puede acceder inmediatamente a todos tus bitcoins. Por otro lado, si ha configurado una contraseña en esta billetera, la frase de recuperación por sí sola ya no es suficiente para acceder a los bitcoins. Necesitas la frase de 24 palabras y la contraseña.
Dado que el monedero derivado con contraseña es diferente del mismo monedero sin contraseña, esta estrategia se puede utilizar para evitar ataques físicos. Si te amenazan con robarte el monedero, puedes regalar el que no contiene la contraseña. Incluso es posible imaginar una estrategia en la que un monedero con frases de contraseña proteja solo una pequeña parte de tus ahorros y el mismo monedero con el mismo monedero con frases de contraseña proteja la mayoría de tus bitcoins. En caso de sufrir un ataque físico, puedes regalar el monedero sin contraseña para satisfacer al ladrón, sin perder la mayoría de tus bitcoins.
Además, la contraseña también puede ser útil para evitar la necesidad de confiar en la naturaleza aleatoria de la generación de la sentencia de recuperación. Como se puede elegir arbitrariamente, el usuario puede controlar perfectamente su generación. Por ejemplo, si no tienes confianza en la forma en que tu cartera genera tu frase de 24 palabras, añadir una contraseña que hayas elegido además de ella ayuda a mitigar los riesgos existentes.
Cómo usar correctamente la contraseña en Bitcoin
Una buena frase de contraseña se crea de la misma manera que una buena contraseña. El objetivo es garantizar que sea resistente a los ataques de fuerza bruta.
Un ataque de fuerza bruta es un método de criptoanálisis que se utiliza para intentar encontrar una contraseña probando todas las combinaciones posibles una por una.
Por lo tanto, una buena contraseña debería:
Sea lo suficientemente largo;
Tienen una variedad de caracteres (mayúsculas, minúsculas, números y símbolos);
Sé lo más aleatorio posible.
Una vez elegida la contraseña, es importante hacer una o más copias de seguridad, de la misma forma que se conserva la frase de recuperación. De este modo, puede escribirla en un papel o soporte metálico, asegurándose de que sea legible y ordenada. A menudo es aconsejable no guardar la copia de la contraseña y la copia de la frase de recuperación en el mismo lugar, para evitar que ambas sean robadas simultáneamente.
Al igual que en el caso de una sentencia de recuperación, te recomiendo encarecidamente que compruebes la validez de la copia de seguridad de tu contraseña realizando una prueba de recuperación. Mientras tu monedero siga vacío, anota la información del testigo, borra el monedero vacío e intenta recuperarlo únicamente con una copia de seguridad de la frase de recuperación y la contraseña.
¿Cuáles son los riesgos asociados con el uso de una contraseña BIP39?
Configurar una contraseña en un monedero de Bitcoin no es trivial. Es importante que comprenda completamente su funcionamiento técnico y los riesgos que esto implica antes de implementarlo.
En primer lugar, el uso de una contraseña aumenta la complejidad de su monedero de Bitcoin y, por lo tanto, mecánicamente, aumenta el riesgo de pérdida. Proteger los bitcoins es solo una cuestión de compromiso entre el riesgo de pérdida y el riesgo de robo. La frase de contraseña reduce el riesgo de robo, pero a cambio aumenta el riesgo de pérdida.
Entonces, a diferencia de la frase de recuperación, la contraseña no tiene restricciones en cuanto a su forma. En caso de recuperación, si la contraseña se guarda incorrectamente, esto puede causar problemas. Por encima de todo, una contraseña no tiene una suma de verificación para verificar su validez. Por lo tanto, se debe tener cuidado de hacer copias de seguridad bien legibles.
Conclusión
Una contraseña es una contraseña opcional que se puede añadir a un monedero de Bitcoin. Actúa directamente sobre la base del árbol de derivación de los pares de claves criptográficas.
Personalmente, veo la frase de contraseña como una solución intermedia entre la billetera clásica y la billetera de firmas múltiples. Permite simplemente mejorar la seguridad de una billetera personal, sin requerir inversiones adicionales y manteniendo una administración mucho más simple que la de un SIG múltiple.
En el artículo de la semana que viene, veremos de forma concreta cómo se puede añadir una contraseña a una cartera de Bitcoin.
