Hace unos días publiqué una encuesta en Twitter en la que preguntaba cuál era la forma de establecer una passphrase segura. La pregunta tenía algo de trampa, así que las respuestas fueron prácticamente 50-50 como esperaba, pues realmente no hay una respuesta verdadera al 100 %
Pero antes de nada, si no sabes de qué estamos hablando, te recomiendo que te leas este artículo con el que aprenderás lo que es la función de Passphrase con la que podrás alcanzar el máximo nivel de seguridad para guardar tus criptomonedas.
💡 APRENDE MÁS
Analizando las contraseñas del ejemplo
En la opción A vemos que la contraseña es una frase fácil de recordar y larga.
En la granja de mi tío Anacleto hay 12 gallinas
Esta contraseña tiene una serie de ventajas, pero también una serie de inconvenientes que la convertirían en una Passphrase muy insegura.
Entre las ventajas cabría destacar que es fácil de recordar y es larga.
Entre las desventajas nos encontramos que un diccionario de fuerza bruta con palabras cotidianas podría reventar la contraseña. Otra desventaja importante es la longitud de la Passphrase. Si bien Ledger nos deja introducir hasta 100 caracteres para establecer la Passphrase, esto no siempre es así en todos los dispositivos. Por ejemplo, Trezor sólo nos dejará introducir 50 caracteres, por lo que una billetera con una Passphrase más larga no podríamos cargarla en cualquier otro dispositivo. Además, al tener una longitud excesivamente larga, corremos el riesgo de errar en algún carácter y poner en riesgo nuestra seguridad.
nareiína2a
La opción B también tiene una serie de ventajas y desventajas.
Las ventajas: es una palabra que no tiene sentido, por lo que es más difícil de desencriptar con un diccionario. No es ni demasiado corta ni demasiado larga, por lo que podría tener compatibilidad con cualquier otro dispositivo o billetera de software que soporte esta función de Passphrase. Al ser más corta, es menos probable que tengamos errores a la hora de escribirla o cargarla.
Las desventajas más destacadas: para mi gusto le falta algún carácter especial añadido.
¿Cuál es la passphrase más segura?
En el ejemplo anterior, yo diría que la más segura es la segunda opción: nareiína2a
No obstante, esto no es blanco o negro. Lo importante es que conozcas los pros y los contras de cada ejemplo y que entiendas que el peligro no está únicamente en los supuestos hackers, sino en nosotros mismos o la simple compatibilidad de dispositivos. De nada sirve poner una contraseña indescifrable si luego no vamos a poder cargar nuestra billetera en ningún dispositivo porque no es compatible; o si confundimos un carácter especial con otro similar y no recordamos cuál pusimos (o confundir un cero con una letra O).
El problema de las tildes
He leído a gente afirmar que existen problemas de compatibilidad a la hora de cargar una Passphrase que incluya una tilde. No lo he podido comprobar, por lo tanto no te puedo contar más sobre esto. Pero por si acaso, mejor no usar tildes. Según leí en su día, hay billeteras de software que reconocen las tildes como otro carácter totalmente distinto, así que nos cargará una wallet nueva sin nuestros fondos.
Conclusión
Como ves, no es fácil establecer una buena 25 palabra de seguridad. No solo hay que pensar en los hackers, sino en la compatibilidad entre billeteras y en nuestra vista (o en la vista de nuestros herederos). Lo ideal es buscar un equilibrio y establecer una contraseña que reúna estas características:
- Aleatoria, que no tenga sentido. O que encripte una frase con sentido que recordemos bien
- Ni muy corta ni excesivamente larga: 12-16 caracteres está bien
- Comprensible a la lectura
- Añadir algún que otro carácter especial que no sea una tilde (*]#%/…)
Espero que haya resultado de ayuda y puedas configurar ahora tu Passphrase segura.