Soporte Documentos

Seguridad de passphrase avanzada

Configura una passphrase para agregar una capa de seguridad a tus activos cripto. Esta opción solo se recomienda para usuarios avanzados. Lee atentamente este artículo antes de configurar una passphrase.

  Consejo de seguridad

Las opciones de frase de recuperación y passphrase permiten distintas configuraciones de seguridad. Puedes usarlas para diseñar una estrategia de seguridad que se adapte a tu situación personal. No te compliques demasiado, la mejor configuración de seguridad es aquella que puedas dominar y ejecutar con confianza.

Cómo funciona la passphrase

La Frase de recuperación de 24 palabras que se guarda durante la configuración inicial de tu billetera de hardware Ledger hace una copia de respaldo completa de las claves privadas que te permiten acceder a tus cuentas. Debes guardarla en un lugar seguro.

  • La passphrase es, básicamente, una contraseña que se agrega a tu Frase de recuperación de 24 palabras que permite el acceso a un nuevo conjunto de cuentas.
  • La passphrase protege tus activos cripto en caso de que tu Frase de recuperación de 24 palabras se viera afectada. Para acceder a cuentas protegidas mediante passphrase, un atacante necesitará tu Frase de recuperación y tu passphrase secreta.
  • Cada passphrase desbloquea un conjunto de cuentas único. Puedes usar tantas passphrases como quieras.

Antes de empezar

  • Tu dispositivo está configurado y cuenta con el firmware más reciente.
  • Asegúrate de tener a mano tu Frase de recuperación, por si acaso.
  • Antes de comenzar, lee este artículo.

Instrucciones

Ledger Nano S Ledger Nano X
Comenzar
  1. Conecta tu Ledger Nano X e ingresa tu código PIN.
  2. Ve a Settings (Ajustes) > Security (Seguridad) > Passphrase (Passphrase).
  3. Lee y luego cierra el mensaje de advertencia y selecciona Set up passphrase (Configurar passphrase).
  4. Elige una de estas dos opciones:
    • Attach to PIN (Asociar a PIN): crea un segundo código PIN con el que desbloquear las cuentas protegidas mediante passphrase.

      Ten en cuenta que solo puedes tener un código PIN secundario.

    • Set temporary (Establecer temporal): ingresa la passphrase cada vez que quieras acceder a cuentas protegidas mediante passphrase.
  5. Continúa con la sección correspondiente a la opción elegida, de las secciones que se muestran a continuación.
Opción 1: Asociar a código PIN

Cómo funciona

Al asociar una passphrase a un código PIN nuevo, se crea un nuevo conjunto de cuentas en tu Ledger Nano S. Estas cuentas están basadas en una passphrase secreta de tu elección. Puedes acceder a las cuentas protegidas por esta passphrase mediante la introducción de un código PIN secundario.

  • La passphrase se guardará en el dispositivo hasta que la sobrescribas con otra passphrase o hasta que se restaure el dispositivo.
  • Guarda una copia de respaldo física de la passphrase secreta en un lugar seguro. El dispositivo no podrá mostrarla después de que la hayas definido.

Instrucciones

  1. Elige la opción Attach to PIN (Asociar a PIN) en el menú Passphrase de los ajustes de seguridad del dispositivo.
  2. Elige el código PIN que activará la passphrase.
  3. Vuelve a ingresar el código PIN secundario para confirmarlo.
  4. Elige y confirma una passphrase secreta (máx. 100 caracteres).
  5. Ingresa tu código PIN actual para confirmarla. En tu dispositivo se mostrará Processing (Procesando) y se confirmará que la passphrase se ha establecido.
  6. Tu dispositivo seguirá gestionando las cuentas de acuerdo a tu Frase de recuperación, sin passphrase. Apaga el dispositivo e ingresa tu código PIN secundario para acceder a las cuentas protegidas mediante passphrase.
Opción 2: Establecer una passphrase temporal

Cómo funciona

Usar una passphrase temporal permite el acceso a un conjunto nuevo de cuentas en Ledger Nano S mientras dure la sesión. Sigue las instrucciones que se indican a continuación cada vez que quieras acceder a las cuentas protegidas por la passphrase.

  • Las cuentas están basadas en una passphrase secreta de tu elección.
  • Guarda una copia de respaldo física de la passphrase secreta en un lugar seguro. Después de la configuración inicial, el dispositivo no podrá mostrarla.

Instrucciones

  1. Elige la opción Set temporary (Establecer temporal) en el menú Passphrase (Passphrase) de los ajustes de seguridad del dispositivo.
  2. Elige y confirma una passphrase secreta (máx. 100 caracteres).
  3. Ingresa tu código PIN actual para confirmarla. En tu dispositivo se mostrará Processing (Procesando) y se confirmará que la passphrase se ha establecido.
  4. Tu dispositivo ahora gestionará las cuentas protegidas mediante esta passphrase. Para acceder a tus cuentas principales, reinicia el dispositivo e ingresa tu código PIN de la forma habitual.
Recuperar cuentas mediante passphrase

Si pierdes o restauras tu Ledger Nano S, puedes recuperar el acceso a tus activos cripto en cualquier dispositivo Ledger, siempre que tengas tanto tu Frase de recuperación de 24 palabras como tu passphrase secreta.

Instrucciones

  1. Ten a mano tu Frase de recuperación y tu passphrase.
  2. Restaura el dispositivo Ledger a partir de tu Frase de recuperación.
  3. Sigue las instrucciones anteriores para una passphrase temporal o para asociar a un código PIN y ten en cuenta lo siguiente:
    • Passphrase temporal: no tienes más que introducir la passphrase que has configurado antes para acceder a las cuentas protegidas mediante esa passphrase.
    • Asociar a código PIN: puedes elegir cualquier código PIN, pero tendrás que ingresar la passphrase que has configurado antes para acceder a las cuentas que se protegen mediante esa passphrase.
La seguridad de la passphrase en la práctica

Agregar cuentas a Ledger Live

Cuando agregas una cuenta, su clave pública extendida (xpub) se almacena en la carpeta de datos del usuario de Ledger Live, donde se cifra con tu contraseña, siempre que hayas configurado el bloqueo de contraseña.

Para asegurarte de que Ledger Live no guarde información sobre las cuentas protegidas mediante passphrase, puedes simplemente quitar estas cuentas después de gestionarlas en Ledger Live.

Denegación plausible

Con el fin de protegerte en caso de una amenaza física, asegúrate de que tu código PIN principal solo desbloquee una parte menor de tus activos cripto. A continuación, configura una passphrase asociada a un código PIN y guarda la mayor parte de tus activos cripto en las cuentas protegidas mediante passphrase.

Si te obligan a desbloquear tu Ledger Nano S, puedes darle al atacante tu código PIN principal y ocultarle el código PIN con el que se desbloquean tus cuentas protegidas mediante passphrase.

Protección de la Frase de recuperación

Es recomendable que tengas varias copias de tu Hoja de recuperación y que las guardes en sitios distintos. Para minimizar el riesgo de perder tus activos cripto si una de las copias de tu Frase de recuperación se ve afectada, puedes configurar una passphrase. Si lo haces, asegúrate de guardar copias de respaldo de tu passphrase en papel o metal, preferiblemente en lugares distintos de aquellos en los que guardas una copia de respaldo de tu Frase de recuperación.

Más información