Cómo el dispositivo Ledger genera la Frase de recuperación de 24 Palabras

La Frase de recuperación es la clave para gestionar tus activos cripto, por lo que debe ser larga y casi imposible de adivinar. No es una contraseña ni un PIN (los dispositivos Ledger ya cuentan con códigos PIN que protegen el acceso a los mismos), sino la base de todos tus secretos criptográficos. Una vez que tu dispositivo la genere aleatoriamente por primera vez y la anotes en un papel, solo necesitarás acceder a ella si tienes que recuperar tu dispositivo.

Ledger utiliza un estándar llamado BIP 39 para la generación y la interpretación de la Frase de recuperación en todos nuestros dispositivos. El estándar BIP 39 es un estándar del sector utilizado por muchas otras billeteras deterministas jerárquicas. El tipo exacto de semilla BIP 39 que utilizan los dispositivos Ledger de forma predeterminada es una Frase mnemotécnica de 24 Palabras compuesta únicamente a partir de las 2048 Palabras de la lista de Palabras en inglés BIP 39. Una semilla mnemotécnica de 24 Palabras BIP 39 se genera de la siguiente manera:

  1. El dispositivo genera una secuencia de 256 bits aleatorios con el generador de números verdaderamente aleatorios (TRNG) integrado en el elemento seguro del dispositivo.
  2. Los primeros 8 bits del hash SHA-256 de los 256 bits iniciales se incorporan al final, lo que nos da 264 bits.
  3. Los 264 bits se dividen en 24 grupos de 11 bits.
  4. paCada grupo de 11 bits se interpreta como un número del intervalo 0 a 2047, que sirve como índice para la lista de Palabras BIP 39, lo que nos da 24 Palabras.

El resultado de este proceso es que tu dispositivo generará una única semilla mnemotécnica entre 2256 posibles semillas mnemotécnicas (es decir, una entre 115 792 089 237 316 195 423 570 985 008 687 907 853 269 984 665 640 564 039 457 584 007 913 129 639 936 posibles semillas mnemotécnicas). 

Ten en cuenta que, si bien las primeras 23 Palabras son completamente aleatorias, la última Palabra se deriva de 3 bits aleatorios y 8 bits calculados del hash SHA-256. Eso significa que la última Palabra puede actuar como una suma de verificación: si introduces una semilla incorrecta en el dispositivo al tratar de recuperarlo, es posible que detecte que la semilla introducida no es válida.

¿Puede alguien adivinar mi semilla?

Existen 2256 diferentes posibles semillas mnemotécnicas de 24 Palabras. Para que te hagas una idea, se estima que la Tierra está formada por aproximadamente 2166 átomos. La posibilidad de que otra persona adivine tu semilla es, como mínimo, astronómicamente pequeña.

¿Fue útil este artículo?