Los monederos de criptomonedas por hardware son conocidos por otorgar a los usuarios el control total de sus criptomonedas y proporcionar más seguridad, pero dichos monederos son propensos a riesgos como el robo, la destrucción o la pérdida.

¿Significa eso que todo su Bitcoin (BTC) se pierde para siempre si su monedero de hardware se pierde, se quema o es robado? En absoluto.

Hay una serie de opciones para restaurar la criptomonedas para alguien que ha perdido el acceso a su billetera de hardware. El único requisito para recuperar los criptoactivos, en ese caso, sería mantener el acceso a las claves privadas.

Una clave privada es una cadena criptográfica de letras y números que permite a los usuarios acceder a los criptoactivos, así como completar transacciones y recibir cripto.

La mayoría de los monederos criptográficos suelen proporcionar una clave privada en la forma mnemónica de una frase de recuperación, que contiene una copia de seguridad legible por el ser humano que permite a los usuarios recuperar las claves privadas. La forma mnemotécnica se suele habilitar a través de BIP39, el estándar más común utilizado para generar frases semilla para los monederos criptográficos.

También conocida como frase semilla, una frase de recuperación BIP39 es básicamente una contraseña formada por 12 o 24 palabras aleatorias que se utilizan para recuperar un monedero de criptomonedas. Las plataformas de monederos de criptomonedas suelen generar una frase semilla al principio de la configuración de un monedero, indicando a los usuarios que la escriban en un papel.

Si no son tus claves, no son tus monedas

Según los ejecutivos de las principales empresas de monederos de criptomonedas por hardware, Ledger y Trezor, la seguridad de la frase de recuperación es mucho más importante que mantener el monedero por hardware a salvo.

Mantener la clave privada a salvo es un principio rector para la comunidad de criptomonedas, plasmado en la frase: «No tus llaves, no tus monedas». El principio significa que los usuarios no tienen realmente el control de sus monedas si no son dueños de sus claves privadas.

Tanto los monederos de Ledger como los de Trezor permiten a los usuarios recuperar el acceso a sus monederos a través de una frase semilla, simplemente utilizando otro monedero de hardware.

«Un usuario podría recuperar su monedero y sus fondos en cualquiera de los otros monederos nuevos de Ledger. Alternativamente, también podrían recuperar en un Trezor, SafePal u otro dispositivo de billetera de hardware», dijo el jefe de tecnología de Ledger, Charles Guillemet.

Los usuarios también pueden recurrir a los monederos de software para acceder a sus fondos en caso de que el monedero de hardware se haya perdido, robado o destruido. «Si pierdes tu Trezor, pero todavía tienes tu semilla de recuperación, puedes recuperar tus fondos a través de muchas carteras de hardware y carteras de software en el mercado», dijo el jefe de seguridad de la información de Trezor, Jan Andraščík.

Según los ejecutivos de Ledger y Trezor, la lista de carteras de software compatibles incluye plataformas como Electrum, Exodus, MetaMask, Samourai, Wasabi, Spot y otras.

Amenazas a la frase de recuperación

Dado que la seguridad de la frase de recuperación es la máxima prioridad a la hora de mantener el acceso a un monedero de criptomonedas, cabe preguntarse cuál es la mejor manera de proteger la frase semilla.

«Preservar la semilla es uno de los temas más cruciales en la seguridad de Bitcoin», dijo Andraščík a Cointelegraph. Señaló tres amenazas principales cuando se trata de contraseñas BIP39: las causadas por el propio usuario, cualquier tipo de desastre natural o provocado por el hombre, o el robo.

La pérdida de una fase de recuperación es muy común: un usuario del monedero podría tirarla accidentalmente o simplemente no entender la importancia de la misma al principio de la configuración del monedero.

Los usuarios también podrían elegir el lugar equivocado para guardar su frase de recuperación, con un error común de simplemente poner la frase en línea. Los usuarios de monederos de criptomonedas no deberían nunca digitalizar sus frases de recuperación para evitar sucesos desafortunados como el hackeo, dijo Guillemet de Ledger, añadiendo:

«Es primordial que los usuarios aseguren la frase de recuperación. Debe guardarse en un lugar seguro y no debe ser digitalizada – en otras palabras, no pongas tus palabras en un correo electrónico o en un archivo de texto y no tomes fotos.»

Por ello, la mayoría de las criptocarteras recomiendan a sus usuarios que simplemente escriban la frase de recuperación en un papel y la guarden en un lugar seguro.

Consejos para proteger la frase de recuperación

Para garantizar una protección fiable de la frase de recuperación, se puede ir más allá de escribirla en un papel.

Los ejecutivos de Ledger y Trezor ofrecen una serie de recomendaciones para que los usuarios de criptobilletes aumenten la protección de sus frases semilla, incluyendo el uso de cápsulas de almacenamiento a prueba de fuego o placas de acero para grabar la frase de recuperación.

Otros métodos sofisticados para proteger una frase semilla también incluyen la distribución de las copias de seguridad entre varios grupos de personas y lugares como la familia, una caja fuerte en el banco o un lugar secreto en el jardín. Uno de estos métodos es el conocido como Shamir Backup, que permite a los usuarios distribuir sus claves privadas en varias partes que, juntas, son necesarias para recuperar el monedero.

Aunque los proveedores de monederos de hardware hacen todo lo posible para ayudar a los usuarios a recuperar sus activos en caso de que pierdan sus monederos, no hay mucho que puedan hacer ante la pérdida de una frase de recuperación.

Esto se debe a que la clave privada está diseñada para que la tenga únicamente el usuario de un monedero sin custodia, dijo Andraščík de Trezor. Señaló que el principio de no custodia y sus implicaciones de seguridad son totalmente contrarios a la idea de tener algún tipo de «copia de seguridad», y añadió:

«Si alguien tiene la oportunidad de recuperar tu Bitcoin, significa que tiene acceso a tu Bitcoin, y tienes que confiar en que estos actores siempre te tratarán con buena voluntad. Nos estamos deshaciendo de la necesidad de confiar, y más bien, les animamos a verificar».

«Ledger también está trabajando para mejorar la experiencia del usuario en general, eliminando los puntos de dolor sin comprometer la seguridad. Dicho esto, la autocustodia sigue siendo el ADN de blockchain y el ADN de Ledger. Los usuarios siempre tienen el control», declaró Guillemet.