Entendiendo la frase de recuperación: autocustodia como un pro de Bitcoin Cash
Una de las grandes diferencias entre el dinero fíat, emitido y controlado por los bancos centrales y gobiernos de todo el mundo, y la revolucionaria tecnología creada en el año 2008 por el desarrollador Satoshi Nakamoto, es la capacidad de ejercer la custodia total de los fondos. Bitcoin, cuando se usa de acuerdo a los principios por los cuales fue desarrollado, puede proteger al usuario de cualquier forma de robo o confiscación.
Actualmente, esta soberanía de los fondos se ejerce a través de lo que se conoce como frase de recuperación, que no es más que una combinación secreta de entre 12 y 24 palabras, que dan acceso al usuarios a los fondos contenidos en una billetera.
El día de hoy vamos a dar algunos consejos para resguardar de forma más segura la frase de recuperación, así como también aclarar algunas de las dudas que surgen en relación a está característica de las criptomonedas.
¿Qué es realmente la frase de recuperación?
Antes de pasar a la práctica, primero debemos entender a qué nos referimos cuando hablamos acerca de la frase de recuperación. En el mundo de Bitcoin Cash, una billetera no es más que una colección de claves privadas que permiten acceder a los fondos almacenados en la cadena de bloques. Estas claves privadas no son guardadas de forma individual, sino que se derivan determinísticamente a partir de un único número, conocido como semilla.
Este número es extremadamente grande y encontrarlo por fuerza bruta es una tarea que a una computadora moderna le llevaría decenas de miles de millones de años. Lo que hace que Bitcoin Cash sea tan seguro es que la única persona que conoce ese número es el dueño de la billetera. No hay forma de que un atacante, ya sea un simple ladrón informático o una organización de inteligencia, pueda obtener ese número de forma aleatoria.
Para que sea más fácil para el usuario, esta semilla no se representa en forma numérica, sino que se representa como palabras. El estándar BIP 39, ampliamente utilizado, asigna a cada semilla una serie de palabras basadas en una lista de acceso público. Estas son las palabras que las billeteras presentan al usuario y las que deben ser registradas de forma tal que el usuario siempre tenga acceso a las mismas.
Es por todo esto que hay que ser cuidadoso al registrar la frase de recuperación. Tampoco hay que permitir que otras personas tengan acceso a la misma, ya que con ella podrían obtener las claves privadas de la billetera correspondiente y acceder a los fondos que contienen. Además, hay que notar que la frase recuperación no puede ser modificada, dado que corresponde a una serie de claves privadas que no pueden ser obtenidas a partir de otra semilla.
¿Cómo se almacena correctamente la frase de recuperación?
Para almacenar la frase recuperación, se deben seguir una serie de recomendaciones qué van a garantizar que estamos protegidos frente a la pérdida o confiscación de los bitcoins en la gran mayoría de los casos.
En primer lugar, se debe tener completo control acerca del lugar donde se almacenan las frases de recuperación sobre todo si se tienen varias copias, que es lo recomendable.
Por ejemplo, si Alan Crea una billetera nueva y hace tres copias de la frase recuperación, almacenándolas en lugares diferentes (una en su domicilio, otra en la casa de su madre y otra en su oficina), cualquier persona que tenga acceso a alguna esas copias puede acceder a todos los fondos de esa billetera en particular. Es decir que si Bárbara, su compañera de trabajo, encuentra la frase recuperación de Alan y le toma una foto, puede robar todos los fondos de su billetera sin que Alan pueda hacer absolutamente nada.
Hay que ser cuidadoso sobre dónde se almacena la frase de recuperación y quiénes tienen acceso a esos lugares. Obviamente esta decisión depende del modelo de riesgo de cada uno. Quizás algunas personas decidan que guardar una copia en la casa de su madre es suficientemente bueno. Otros decidirán utilizar la caja de seguridad de un banco y otras personas enterrarán una copia en el patio de su casa. Nuevamente, todo depende del modelo de riesgo.
También es muy importante elegir la forma en la cual se va a almacenar la frase de recuperación.
La recomendación más usual es no hacer copias digitales de la frase semilla. Esto significa que al momento de crear una billetera, sobre todo en un dispositivo móvil, no se le debe tomar una captura de pantalla. La razón es que es posible que esté activada una función del teléfono que envíe todas las imágenes que se toman a un servicio de copias de seguridad, como Google fotos o iCloud. De ser así, cualquier empleado de Google o Apple que tenga acceso a los servidores puede potencialmente ver la frase recuperación, lo cual no es bueno.
Lo ideal es siempre hacer una copia física de la frase de recuperación. Para una persona que apenas comienza a utilizar Bitcoin Cash, escribir la frase recuperación con papel y lápiz y guardarla dentro de un libro puede ser más que suficiente. Sin embargo en caso de que los montos que se almacenen sean mayores a unos cientos de dólares, conviene pensar en guardar la frase recuperación de forma metálica.
Existen en el mercado algunos kits que permiten guardar la frase recuperación en planchas de metal que son resistentes a la corrosión, al ácido, a las altas temperaturas y a las abolladuras. Pero si no se dispone de esto, también es posible adquirir arandelas metálicas, un tornillo y una tuerca, un set de puntas de estampado y hacer el proceso de forma casera.
Es probable que alguno se esté preguntando si es recomendable guardar la frase de recuperación de una billetera en un administrador de contraseñas. Con respecto a esto, la recomendación estándar es la siguiente: solamente se debe utilizar un administrador de contraseña que sea software libre y la frase recuperación que se almacene solo puede ser de una billetera que está en contacto con el internet. Es decir qué no conviene guardar la frase de recuperación de una Ledger o Trezor en un administrador de contraseñas.
¿Qué hacer en caso de que la frase de recuperación resulte comprometida?
Supongamos que se sospecha o se tiene la certeza de que la frase de recuperación ha sido comprometida. Esto significa que ha habido un acceso no autorizado al lugar donde se almacena la frase de recuperación. Lo primero que se debe hacer es acceder a la billetera que se sospecha comprometida y verificar que los fondos aún se encuentran allí. Si este es el caso, es una buena noticia, pero no se debe perder tiempo. Hay que crear automáticamente una nueva billetera con una nueva frase de recuperación y mover todos los fondos de la billetera antigua a la nueva. No se debe seguir utilizando la billetera antigua, ya que cualquiera con acceso a la frase de recuperación puede acceder a los fondos que se depositen en ella en el futuro.
En el caso de que los fondos no estén en la billetera que se sospecha comprometida, lamentablemente no es posible realizar una reversión de la transacción que ha movido los fondos fuera del control del usuario. Para evitar una situación así, es necesario tomar las medidas de forma preventiva. Lo bueno es que si se hacen las cosas bien, un usuario jamás deberá lidiar con una situación de este tipo.
¿Qué pasa si se pierde la frase de recuperación?
Si se pierde la frase de recuperación, hay que crear una nueva billetera y trasladar los fondos, esta vez haciendo una copia (o varias) de la semilla.
En caso de que no se pueda acceder a la billetera por algún motivo… es complicado. Los mecanismos de seguridad en Bitcoin Cash son preventivos, por lo que no es posible restablecer el acceso a esos bitcoins.
¿Qué hay acerca de la passphrase?
Algunas billeteras permiten utilizar un mecanismo de seguridad extra que se conoce como passphrase o frase de acceso. Esto permite crear una nueva billetera oculta, agregando una contraseña adicional a la frase recuperación; de modo que si alguien no autorizado tiene acceso a la frase recuperación, los fondos aún permanecen protegidos (dependiendo de la complejidad de la passphrase).
Esto es posible debido a que además de las 12 o 24 palabras de la frase de recuperación hace falta la contraseña para tener acceso a los fondos que allí se guardan. La ventaja obvia es que compra tiempo en caso de que la frase de recuperación sea comprometida.
La passphrase es una función avanzada, aunque sencilla de utilizar, y se recomienda para usuarios que quieran algo más de seguridad para sus bitcoins. Esta función está disponible en Electron Cash, Ledger y Trezor. Para saber cómo utilizarla hay que consultar la documentación correspondiente.
Este fue el primero de una serie de artículos sobre seguridad y autocustodia de Bitcoin Cash. Espero que haya resultado conveniente y agradezco comentarios y sugerencias que hagan.
¡Bitcoin Cash es Bitcoin!
[spam]