¿Mejor Forma de Guardar Palabras Secretas/Semilla?

[dhormigo]

Cómo seguramente muchos ya sabréis, la palabras secretas se escogen de una especie de diccionario. Basándonos en la frase semilla con BIP32 o BIP44, se generan pares de claves públicas-privadas, se cifran con la contraseña y se almacenan en la memoria del dispositivo o elemento seguro como el Ledger Nano S. La frase semilla en sí no está encriptada y es una fuente única y directa de tus claves. Por lo tanto, cada usuario se enfrenta a la necesidad de guardar una copia de su frase semilla de forma segura, para que pueda servir como respaldo en caso de perdida del dispositivo, robo o si directamente no funciona. La idea de este post es recopilar las mejores prácticas a la hora de almacenar las 24 palabras secretas/semilla que tengamos.

Recalcar que hay métodos que se pueden llevar a cabo tanto online como de forma física. Una de los que más me gusta la menciona @mirto y consiste en crear un patrón que solo tu conozcas.

Hay muchos trucos pero uno, que no utilizo, en grado superlativo que desde que descubrí de donde vienen las palabras utilizadas, y que me imagine, es este con sus múltiples variantes

Las palabras semillas son elegidas entre una lista de ellas, en ingles. Esta lista esta definida con el BIP-0039. Son estas

Como ves, las palabras están enumeradas
Entonces solo tienes que apuntar los números de cada palabra. por ejemplo me las invento:

Entonces tu código seria
40-41-42-43 etc..hasta completar los 24 números
Pero podrías apuntarlas al revés p.e.
151-150-149.... sabiendo que la lista esta invertida
o muchas mas opciones, como cruzadas, una si, una no..jejeje
40=1 -42=3 44=5etc... guardarías con el orden 40-42-44..poniendo como titulo Una si/una no o otra chorrada

Evidentemente si alguien encuentra una lista con estos números , muy difícilmente lo podría asociar a la lista del ledger , mas si hay algún factor que mezcle las palabras/números.

Obviamente, luego existen otras como la típica caja fuerte, tarjeta metálica donde se graban o encriptarlas en la red. Sin embargo, se como fuere, no existe nada 100% fuera de riesgo. ¿Para ti, cuál es la mejor manera de mantener a salvo tus palabras secretas?

 

[rhayoun]

El otro día vi un artículo sobre este mismo tema y hablaba de las tarjetas metálicas dónde se pueden grabar las 24 palabras secretas y así evitar tenerlas en un papel que nos lo pueden robar o que se puede deteriorar. Leyendo un poco más, la verdad es que me pareció una pasada la cantidad de alternativas que hay y las distintas aproximaciones que ha hecho cada empresa para resolver este problema. Es verdad que es muy importante tener tus cryptos en una ledger (En cualquier dispositivo dónde tú custodies tus claves privadas) pero como alguien consiga tus palabras secretas pues estarías guardando un bonito y caro pendrive...

Os dejo un link a un artículo dónde hace una comparación entre varios modelos:

Metal Bitcoin Seed Storage Reviews

Stress tests and reviews of seed storage devices.

jlopp.github.io

Dispositivo	Puntación General	Resistencia Calor	Resistencia Corrosión	Resistencia Impactos	Precio
Bitkee	A	A	A	A	$40
Blockplate	A	A	A	A	$69
Coldbit Steel	A	A	A	A	$80
Crypto Key Stack	A	A	A	A	$45
Cryptoetch	A	A	A	A	$40
Crypto Keys	A	A	A	A	$28
CryptoTag	A	A	A	A	$65
Hodlinox	A	A	A	A	€ 49
Quadrat Register	A	A	A	A	€ 365

Las pruebas la verdad es que son un poco extremas:

• Exposición a altas temperaturas: 10 minutos a 1093°C.
• Pruebas con ácido: Sumergirlas en una disolución de ácido muriático durante 12 horas.
• Deformaciones: Golpearla con una presa hidráulica de 20 ton.

La puntuación A significa que después de realizar las pruebas anteriores, puedes seguir accediendo a tus palabras secretas.

Vamos que son mini cajas fuertes . Lo curioso que al final, aún siendo este mundillo de lo más tecnológico e innovador, las cosas más importantes se siguen confiando a métodos físicos de almacenamiento. Esto suena todo tan vintage cuándo hablamos de blockchain....

@dhormigo para el próximo black friday habrá que echar también un vistazo a este tipo de productos

 

[quierounpico]

Yo la forma que utilizo de guardar mis archivos y notas "privadas" entre otras, es un móvil el cual nunca conecto a internet, y lo uso excusivamente para apuntar cosas, guardar multimedia privada, reproducir música por los auriculares, y recibir alguna llamada en la tarjeta sim..
¿Es seguro tener archivos .txt con datos importantes en un dispositivo sin conexión a internet? Yo diría que si pero si alguien más entendido del tema sabe, que me responda. (Algo de seguridad informática creo que se, pero siempre habrá gente que sepa mucho mas)


las tarjetas que nombra @rhayoun ¿Sirven también de monederos físicos para tus cryptomonedas? o únicamente son tarjetas para almacenar las 24 palabras secretas del monedero? Parece muy interesante. poco a poco voy aprendiendo algo sobre hardware de las cripto.. y parece interesante. quizás una futura inversion sea un mondero hardware y una tarjetita de esas.

 

[delwans]

Yo tengo 2 USB's en diferentes lugares con un archivo KeePass con extensión kdbx escondidos en casa.

Los archivos tienen una encriptación de SHA-256 por lo que es súper difícil hackearlos, en caso de intentarlo por la fuerza bruta tendría tiempo de sobra para mover todos los fondos de mis wallets a wallets nuevas, a no ser que la contraseña sea "1234" o similares.

 

[LSCVG2]

Hola, quizá no sea aquí donde hacer esta pregunta, y quizá es una estupidez, he buscado en el foro pero no encuentro la respuesta...
¿Por qué hay wallet de 12 y de 24 palabras?
¿Son más seguras las de 24 que las de 12, y son compatibles ambas?

GRACIAS ANTICIPADAS

 

[dhormigo]

Hola, quizá no sea aquí donde hacer esta pregunta, y quizá es una estupidez, he buscado en el foro pero no encuentro la respuesta...
¿Por qué hay wallet de 12 y de 24 palabras?
¿Son más seguras las de 24 que las de 12, y son compatibles ambas?

GRACIAS ANTICIPADAS

Semilla de 12 vs 24 Palabras: ¿Qué es más Seguro?

Como no había nada similar en el foro y ha surgido la duda por el grupo de Telegram me gustaría abrir debate/aclarar el siguiente tema. ¿Qué es más seguro? Una wallet protegida por una semilla de 12 palabras clave o de 24. Pues bien, a algunos puede que le sorprenda la respuesta, mientras que a...

forocoin.net

Me gustaría también hacer hincapié en escribir bien las palabras. De nada sirve guardar bien la semilla si la anotamos mal. He leído una experiencia donde el usuario después de 3 años ha logrado recuperar su billetera. Tenía escrita mal una palabra y después de mucho investigar y releer el listado de palabras descifró cual estaba mal.