Entradas de blog, Liderazgo intelectual | 22/07/2019
Vuelta a lo básico – Parte 2: Un número infinito de claves
Hardware Seguridad
En un artículo anterior, explicamos que el único dato crítico necesario para acceder a tus activos digitales es la clave privada asociada a tu cuenta.
Aunque las billeteras de hardware sean la forma más segura de almacenar tus claves privadas, técnicamente las monedas no se encuentran en tu billetera de hardware. Solo la clave privada está almacenada en la billetera de hardware. Pero ¿cómo funciona exactamente todo esto?
Una clave para generar las demás
Una de las propiedades más útiles de la criptografía es la capacidad de derivar matemáticamente unas claves de otras. En el artículo anterior, vimos cómo se derivaba la clave pública de la clave privada.
Del mismo modo, las claves privadas se derivan de otra clave. La clave de la que derivan se llama semilla maestra. Con la semilla maestra, es posible crear un número infinito de claves privadas.
Esta semilla maestra consiste en una lista de 256 bits (sería como lanzar una moneda al aire 256 veces). Para que sea legible para el ser humano, se puede representar con una lista de 24 Palabras, como es el caso de nuestras billeteras de hardware. Estas Palabras se obtienen cuando se utiliza por primera vez el dispositivo Ledger. Llamamos a esas 24 Palabras la Frase de recuperación.
Debes anotar cuidadosamente esta Frase de recuperación (24 Palabras), en el orden correcto y sin errores ortográficos, y protegerla después de inicializar tu billetera de hardware. Esa es la finalidad de la Hoja de recuperación.
Ejemplo de una semilla maestra de Frase de recuperación:
Al igual que ocurre con el concepto de claves privadas y públicas que vimos en el primer artículo, no se puede recuperar la semilla maestra con las claves privadas.
La semilla maestra se puede reutilizar tantas veces como sea necesario para volver a generar las claves privadas derivadas de ella, y cada vez el resultado será el mismo. Por este motivo, cuando desinstalas y vuelves a instalar una aplicación de Ledger, te da acceso a las mismas billeteras de criptodivisas.
Se desarrolló un estándar para detallar cómo generar las claves privadas a partir de una semilla maestra.
En resumen, no hay necesidad de manejar cientos o miles de claves privadas.
Solo necesitas un dato: la semilla maestra. Esta semilla maestra está representada por una lista de palabras legibles para el ser humano: la Frase de recuperación.
Recuerda:
si compartes tu clave privada con alguien, le darás acceso a las criptodivisas asociadas a ella.
Del mismo modo, si revelas tus 24 Palabras a alguien, le darás acceso a todas las claves privadas derivadas y, con ello, a todas las criptodivisas asociadas a ellas. No compartas tus 24 Palabras.
La utilización de una única lista de 24 Palabras aumenta la facilidad de uso para el usuario, ya que ahora solo es necesario proteger un dato. Sin embargo, aumenta considerablemente el riesgo de perderlo todo si esa información se pierde o se filtra.
La Frase de recuperación
La Frase de recuperación se muestra al usuario como una lista de 24 Palabras y, como ya se ha explicado, es el origen de todos los secretos (claves privadas) de tu billetera de hardware.
Esta lista de Palabras única la genera tu billetera de hardware y nunca debe compartirse con nadie.
A partir de esta lista de Palabras, es posible derivar direcciones y claves privadas de Bitcoin, de Ethereum y de cualquier otra moneda. Por lo tanto, es de suma importancia proteger las Hojas de recuperación. Consulta nuestras mejores prácticas para su protección.
Con la billetera de hardware Ledger, puedes generar de forma segura y proteger las 24 Palabras impidiendo que nadie acceda a ellas.
Las 24 Palabras están en la billetera de hardware, pero ¿dónde están mis claves privadas?
Las 24 Palabras (o su equivalente binario: la semilla maestra) están bloqueadas dentro de la billetera de hardware Ledger y nunca saldrán del dispositivo. Ledger ha construido todos sus dispositivos a partir de chips especializados llamados elementos seguros.
- ¿Dónde debería guardar las 24 Palabras?
Mantén segura físicamente la Hoja de recuperación para no perderla ni destruirla accidentalmente. NUNCA compartas tu Frase de recuperación de 24 Palabras,de ninguna manera y con nadie. NUNCA introduzcas tu Frase de recuperación en una PC ni un smartphone ni hagas fotos de ella.. - ¿Y si pierdo mi dispositivo?
No te preocupes, puedes introducir tu Frase de recuperación en un dispositivo nuevo para recuperar el acceso completo a tus activos cripto. - ¿Puedo clonar mis 24 Palabras en otra billetera de hardware Ledger?
Si introduces tus 24 Palabras en otro dispositivo Ledger, tendrás dos billeteras de hardware que podrás utilizar de forma independiente y que te darán acceso a los mismos activos. - ¿Y si pierdo las 24 Palabras?
La Frase de recuperación de 24 Palabras es la única copia de respaldo de las claves privadas que dan acceso a tus activos cripto. Guarda siempre las copias de la Frase de recuperación en lugares seguros, fuera de la vista.
Si has perdido tus 24 Palabras, pero sigues teniendo acceso a tu dispositivo con tu PIN, puedes mover temporalmente tus criptodivisas a otra billetera, restaurar tu dispositivo y obtener un nuevo conjunto de 24 Palabras. Después de esto, puedes enviarlas a tus nuevas direcciones.
Finalmente, querrás usar las claves privadas para efectuar una transacción.+
Como ya hemos explicado, todas las claves privadas se derivan de las 24 Palabras mediante principios criptográficos específicos.
La derivación de las claves la realizan las aplicaciones que se ejecutan en tu dispositivo Ledger. Este proceso se describe en el siguiente artículo.
