Una Passphrase es una función de seguridad opcional que agrega una capa adicional de seguridad a tus cuentas de cripto. Esta opción solo se recomienda para usuarios avanzados. Lee atentamente este artículo y ve el video antes de configurar una Passphrase.
Consejo de seguridad
Las opciones de Frase de recuperación y Passphrase permiten un amplio abanico de configuraciones de seguridad.Puedes usarlas para diseñar una estrategia de seguridad que se adapte a tu situación personal. No te compliques demasiado, la mejor configuración de seguridad es aquella que puedas dominar y ejecutar con confianza.
Cómo funciona la Passphrase
La Passphrase no es lo mismo que la Frase de recuperación de 24 palabras. Básicamente, se trata de una contraseña opcional agregada a la Frase de recuperación que da acceso a un nuevo conjunto de cuentas secretas.
- La Passphrase protege tus activos cripto en caso de que tu Frase de recuperación de 24 Palabras se viese afectada.Para acceder a cuentas protegidas mediante Passphrase, los atacantes necesitarían tu Frase de recuperación y tu Passphrase.
- Cada Passphrase desbloquea un conjunto único de cuentas secretas. Puedes usar tantas Passphrases como quieras.
- La Passphrase nunca se guarda en el dispositivo.En lugar de ello, sólo se utiliza para derivar una semilla secundaria que protege un conjunto diferenciado de “cuentas secretas”. Si decides vincular tu Passphrase a un PIN, la semilla secundaria y las claves privadas de las cuentas secretas estarán protegidas dentro del elemento seguro de tu dispositivo. Sin embargo, una vez que la Passphrase ha sido utilizada para generar la segunda semilla, se descarta y nunca se almacena. Si eliges una Passphrase temporal, todos los datos relacionados, incluida la Passphrase, las cuentas secretas y las claves privadas, se eliminan después de cada sesión. Esto significa que tendrás que volver a ingresar la Passphrase cada vez que quieras acceder a las cuentas ocultas.
¿Tiene Ledger Recover acceso a mi Passphrase?
Ledger Recover es un servicio opcional de suscripción para recuperar la semilla. Ledger Recover nunca tiene acceso a tu Passphrase ni a tus cuentas secretas, independientemente de si usas una Passphrase temporal o una vinculada a un PIN.
Antes de empezar
- Tu dispositivo está configurado y cuenta con el firmware más reciente.
- Asegúrate de tener a mano tu Frase de recuperación, por si acaso.
- Antes de comenzar, lee este artículo.
Instrucciones
- Conecta tu dispositivo Ledger e introduce tu código PIN.
- Presiona los dos botones para acceder al Control Center (Centro de control).
- Ve al menú Settings (Ajustes).
- Ve a Security (Seguridad).
- Ve a Passphrase y elige una de estas dos opciones:
- Attach to PIN (Asociar a PIN): crea un segundo código PIN con el que desbloquear las cuentas protegidas mediante Passphrase.
- Set temporary (Establecer temporal): introduce la Passphrase cada vez que quieras acceder a cuentas protegidas mediante Passphrase.
- Continúa con la sección correspondiente a la opción elegida, de las secciones que se muestran a continuación.
Cómo funciona
Al asociar una Passphrase a un código PIN nuevo, se crea un nuevo conjunto de cuentas en tu dispositivo Ledger. Estas cuentas están basadas en una Passphrase secreta de tu elección. Puedes acceder a las cuentas protegidas por esta Passphrase mediante la introducción de un código PIN secundario.
- Un código PIN solo puede tener asociada una única Passphrase. Si agregas otra Passphrase al código PIN, sobrescribirás el código PIN secundario y la Passphrase.
- Las claves privadas de tus cuentas secretas se almacenarán en el dispositivo hasta que sobrescribas tu Passphrase con otra o hasta que se restaure el dispositivo.
- Guarda una copia de respaldo física de la Passphrase secreta en un lugar seguro. El dispositivo no podrá mostrarla después de que la hayas definido.
Instrucciones
- Elige la opción Attach to PIN (Asociar a PIN) en el menú Passphrase de los ajustes de seguridad del dispositivo.
- Presiona los dos botones para confirmar la opción Set secret Passphrase (Definir Passphrase secreta).
- Crea un código PIN secundario.
- Vuelve a ingresar el código PIN secundario para confirmarlo.
- Elige y confirma una Passphrase secreta (máx. 100 caracteres).
- Ingresa tu código PIN principal para confirmarla.
- Tu dispositivo seguirá gestionando las cuentas de acuerdo a tu Frase de recuperación, sin Passphrase. Apaga el dispositivo e ingresa tu código PIN secundario para acceder a las cuentas protegidas mediante Passphrase.
Solo puedes crear un código PIN secundario asociado a una Passphrase que proporcione acceso a un conjunto único de cuentas protegidas por Passphrase.
Cómo funciona
El uso de una Passphrase temporal te proporcionará acceso a un nuevo conjunto de cuentas en tu dispositivo Ledger mientras dure la sesión. Sigue las instrucciones que se indican a continuación cada vez que quieras acceder a las cuentas protegidas por la Passphrase.
- Las cuentas están basadas en una Passphrase secreta de tu elección.
- Guarda una copia de respaldo física de la Passphrase secreta en un lugar seguro. Después de la configuración inicial, el dispositivo no podrá mostrarla.
Instrucciones
- Elige la opción Set temporary (Establecer temporal) en el menú Passphrase (Passphrase) de los ajustes de seguridad del dispositivo.
- Presiona los dos botones para confirmar la opción Set secret Passphrase (Definir Passphrase secreta).
- Elige y confirma una Passphrase secreta (máx. 100 caracteres).
- Ingresa tu código PIN principal para confirmarla.
- Tu dispositivo ahora gestionará las cuentas protegidas mediante esta Passphrase. Para acceder a tus cuentas principales, reinicia el dispositivo e ingresa tu código PIN de la forma habitual.
Agregar cuentas a Ledger Live
Cuando agregas una cuenta, su clave pública extendida (xpub) se almacena en la carpeta de datos del usuario de Ledger Live, donde se cifra con tu contraseña, siempre que hayas configurado el bloqueo de contraseña.
Para asegurarte de que Ledger Live no guarde información sobre las cuentas protegidas mediante Passphrase, puedes simplemente quitar estas cuentas después de gestionarlas en Ledger Live. Algunos usuarios han solicitado la función de olvidar las cuentas automáticamente.
Denegación plausible
Con el fin de protegerte en caso de una amenaza física, asegúrate de que tu código PIN principal solo desbloquee una parte menor de tus activos cripto. A continuación, configura una Passphrase asociada a un código PIN y guarda una mayor cantidad de tus activos cripto en las cuentas protegidas mediante Passphrase.
Si te obligan a desbloquear tu dispositivo Ledger, puedes dar al atacante tu código PIN principal y ocultarle el código PIN con el que se desbloquean tus cuentas protegidas mediante la Passphrase.
Protección de la Frase de recuperación
Es recomendable que tengas varias copias de tu Hoja de recuperación y que las guardes en sitios distintos. Para minimizar el riesgo de perder tus activos cripto si una de las copias de tu Frase de recuperación se ve afectada, puedes configurar una Passphrase. Si lo haces, asegúrate de guardar copias de respaldo en papel de tu Passphrase, preferiblemente en lugares distintos de aquellos en los que guardas una copia de respaldo de tu Frase de recuperación.
Borrado silencioso del PIN de Passphrase
Si ingresas el PIN incorrecto tres veces, tu PIN adicional (el PIN de Passphrase) puede ser borrado sin aviso. Esto ayudará a proteger tu PIN adicional de un acceso no autorizado, incluso si alguien tiene acceso a tu PIN normal.
Es importante mencionar que, si ingresas un PIN normal de forma correcta, este contador de PIN adicional no se restablecerá.Esta seguridad adicional mantiene protegido a tu dispositivo y garantiza que tu PIN adicional y tu información sensible están protegidos de usuarios no autorizados
Más información
- Obtén información sobre cómo puedes optimizar la seguridad de tu cuenta.
- Si necesitas ayuda, ponte en contacto con el Soporte de Ledger.