Saltar al contenido principal

Frase semilla: la guía completa de frases de recuperación

Una frase semilla, también conocida como frase de recuperación, frase mnemónica o frase de respaldo, es la pieza de información más importante de toda tu cartera de criptomonedas. Es una representación legible por humanos de la clave maestra que controla todas las direcciones y fondos dentro de una billetera de criptomonedas. Perderla significa perder tus activos para siempre; exponerla significa que cualquiera puede robar todo lo que tienes.

Esta guía explica qué son las frases semilla, cómo funcionan internamente, cómo generarlas de forma segura y cómo almacenarlas para que sobrevivan incendios, inundaciones y el paso del tiempo.

¿Qué es una frase semilla?

Una frase semilla es una lista ordenada de 12 o 24 palabras comunes en inglés que codifica un número aleatorio grande (la "entropía") usado para derivar cada clave privada en una HD Wallet. La lista de palabras y el proceso de codificación están definidos por el estándar BIP-39.

Una frase semilla típica de 24 palabras se ve así:

abandon ability able about above absent absorb abstract absurd abuse access accident
acid acoustic acquire across act action actor actual adapt add addict address

(Esto es solo un ejemplo. Nunca uses una frase semilla encontrada en internet.)

Cada palabra se extrae de una lista fija de 2,048 palabras en inglés elegidas por su singularidad: no hay dos palabras en la lista que compartan las mismas primeras cuatro letras, lo que reduce errores de transcripción.

Frase semilla vs. clave privada

Una clave privada es un único número que controla una sola dirección. Una frase semilla es un secreto maestro que puede derivar de forma determinística una cantidad ilimitada de claves privadas: una para cada dirección que tu billetera cree. Piensa en la frase semilla como la raíz de un árbol, y en las claves privadas como sus ramas.

PropiedadFrase semillaClave privada
Formato12 o 24 palabras en inglésNúmero hexadecimal de 256 bits
ControlaBilletera completa (todas las direcciones)Dirección única
EstándarBIP-39ECDSA / secp256k1
Legible por humanosNo
Complejidad del respaldoEscribir palabrasCopiar cadena hexadecimal exacta

Como la frase semilla genera cada clave privada, protegerla es estrictamente más importante que proteger cualquier clave individual.

Cómo funcionan las frases semilla

El proceso de generación

  1. Generación de entropía — La billetera genera un bloque de datos aleatorios criptográficamente seguros. Para una frase de 24 palabras esto equivale a 256 bits de entropía; para una de 12 palabras, 128 bits. La calidad de esta aleatoriedad es crítica; consulta nuestra guía de Entropía y Aleatoriedad para un análisis profundo.

  2. Checksum — Se calcula un hash SHA-256 sobre la entropía y se añaden los primeros bits del hash. Este checksum permite que las billeteras detecten errores tipográficos cuando la frase se introduce más tarde. Para 256 bits de entropía, se añaden 8 bits de checksum, creando un total de 264 bits.

  3. Mapeo de palabras — Los 264 bits se dividen en grupos de 11 bits. Cada grupo de 11 bits se asigna a un índice (0–2047) en la lista de palabras BIP-39, produciendo exactamente 24 palabras.

  4. Derivación de semilla — Las palabras mnemónicas se pasan por PBKDF2-HMAC-SHA512 con 2,048 rondas de hashing, usando la cadena "mnemonic" (más una passphrase opcional) como salt. El resultado es una semilla de 512 bits.

  5. Derivación de claves — La semilla de 512 bits se introduce en rutas de derivación BIP-44 para producir claves maestras, claves hijas y, en última instancia, las claves privadas y direcciones individuales para cada criptomoneda.

¿Por qué 24 palabras?

Veinticuatro palabras codifican 256 bits de entropía más 8 bits de checksum. Esto da:

  • 2^256 combinaciones posibles — aproximadamente 1.16 x 10^77. Como comparación, se estima que el número de átomos en el universo observable es de alrededor de 10^80.
  • Forzar por fuerza bruta una frase semilla de 24 palabras es computacionalmente inviable con cualquier tecnología que exista hoy o que se proyecte dentro de paradigmas de computación clásica.

Las frases de 12 palabras (128 bits de entropía) también son seguras contra fuerza bruta, pero 24 palabras ofrecen un margen de seguridad sustancialmente mayor, lo cual importa si almacenas un valor significativo durante horizontes largos de tiempo.

La lista de palabras BIP-39

La lista de palabras BIP-39 en inglés contiene exactamente 2,048 palabras. Propiedades clave de diseño:

  • Las palabras tienen entre 3 y 8 caracteres.
  • Las primeras cuatro letras de cada palabra son únicas, por lo que solo necesitas registrar los primeros cuatro caracteres si el espacio es limitado (por ejemplo, en una placa metálica).
  • Son palabras comunes en inglés, sin términos extraños o fáciles de escribir mal.
  • También existen listas de palabras para español, francés, italiano, japonés, coreano, chino (simplificado y tradicional), checo y portugués.

Cómo generar una frase semilla de forma segura

La seguridad de tu frase semilla es tan fuerte como la aleatoriedad usada para crearla y el entorno en que se genera.

Usa una billetera o herramienta de confianza

Las hardware wallets como Ledger y Trezor generan frases semilla en el propio dispositivo usando un generador de números aleatorios por hardware (TRNG). Este es uno de los métodos más seguros porque la frase semilla nunca toca una computadora de propósito general.

Para generación por software, usa una herramienta de código abierto y auditable que se ejecute completamente del lado del cliente.

Herramienta SafeSeed

Usa el Generador de Frases Semilla de SafeSeed para generar frases semilla compatibles con BIP-39 de forma segura en tu navegador. La herramienta funciona totalmente del lado del cliente: nunca se envían datos a ningún servidor. Para máxima seguridad, desconéctate de internet antes de generar tu frase.

Generación air-gapped

Para billeteras de alto valor, genera tu frase semilla en una computadora que nunca haya estado ni vaya a estar conectada a internet. Consulta nuestra guía de Generación de Claves Offline para un proceso paso a paso.

Nunca hagas estas cosas

  • Nunca generes una frase semilla usando tu propia selección de palabras "aleatorias". Los humanos son pésimos generando aleatoriedad. Los estudios muestran consistentemente que las secuencias "aleatorias" elegidas por humanos tienen mucha menos entropía de la que aparentan.
  • Nunca uses un generador de frases semilla online que se ejecute en un servidor. Si el servidor ve tu entropía, puede reconstruir tu frase semilla.
  • Nunca uses una frase semilla que encontraste en un tutorial, libro o en cualquier lugar online. Son ejemplos y están monitoreados por ladrones.
  • Nunca dejes que otra persona genere una frase semilla por ti. Si conoce la frase, puede tomar tus fondos en cualquier momento.

Almacenamiento de tu frase semilla

Respaldo en papel

Escribir tu frase semilla en papel es simple y efectivo si se hace correctamente:

  1. Usa bolígrafo (no lápiz, que se desvanece) sobre papel libre de ácido.
  2. Escribe con claridad, numerando cada palabra.
  3. Verifica dos veces cada palabra contra lo que muestra tu billetera.
  4. Guarda el papel en una caja fuerte ignífuga e impermeable.
  5. Considera crear dos copias almacenadas en ubicaciones físicas diferentes.

Respaldo en metal

El papel es vulnerable al fuego y al agua. Los productos de almacenamiento de semilla en metal (placas de acero, cápsulas, arandelas) pueden sobrevivir incendios domésticos (más de 1,000 grados Celsius) e inundaciones. Opciones populares incluyen:

  • Placas de acero estampadas o grabadas
  • Conjuntos de arandelas de acero con troqueles de letras
  • Almacenamiento tipo cápsula con baldosas grabadas

Si usas la abreviación de las primeras cuatro letras, asegúrate de verificar que cada abreviación identifique de forma única una palabra en la lista BIP-39.

Respaldo digital: procede con extrema precaución

Guardar una frase semilla de forma digital (en un archivo, gestor de contraseñas, almacenamiento en la nube, foto o captura de pantalla) introduce superficie de ataque:

  • El almacenamiento en la nube puede ser comprometido.
  • Los gestores de contraseñas pueden verse comprometidos.
  • Las fotos se sincronizan automáticamente con servicios en la nube.
  • El malware puede buscar patrones conocidos de palabras BIP-39 en archivos.

Si debes guardar una copia digital, encríptala con una passphrase fuerte usando una herramienta como GPG, guárdala en una memoria USB cifrada mantenida offline, y nunca guardes la passphrase de descifrado junto al archivo cifrado.

La regla 3-2-1 para respaldo de frase semilla

Adapta la regla de respaldo de datos 3-2-1:

  • 3 copias de tu frase semilla
  • 2 tipos de medio diferentes (p. ej., papel + metal)
  • 1 copia en una ubicación geográficamente separada

Dividir una frase semilla (Shamir's Secret Sharing)

Algunos usuarios avanzados dividen su frase semilla usando Shamir's Secret Sharing (SSS), que divide el secreto en N partes de forma que cualquier M de ellas (donde M < N) puede reconstruir el original. Por ejemplo, una división 2-de-3 significa que cualquier dos partes juntas recuperan la semilla, pero una sola parte no revela nada.

Este enfoque mitiga puntos únicos de fallo: un ladrón que robe una parte no aprende nada, y puedes perder una parte y aun así recuperar. El estándar SLIP-39 de Trezor implementa respaldo Shamir de forma nativa.

Advertencia: No dividas simplemente una frase de 24 palabras en dos mitades de 12 palabras. Esto no es Shamir sharing: cada mitad aporta información significativa sobre la frase completa y reduce drásticamente la dificultad de fuerza bruta.

Recuperar una billetera desde una frase semilla

Si tu hardware wallet se pierde, se rompe o es robada, tu frase semilla te permite reconstruir toda la billetera en un nuevo dispositivo o en software compatible:

  1. Obtén una nueva billetera (hardware o software) que soporte BIP-39.
  2. Selecciona "Restore from seed phrase" o "Import wallet."
  3. Introduce tus palabras en el orden exacto en que fueron generadas.
  4. La billetera volverá a derivar todas tus direcciones y escaneará la blockchain en busca de tus balances.

Compatibilidad entre billeteras

Como BIP-39 y BIP-44 son estándares abiertos, una frase semilla generada en una billetera normalmente puede restaurarse en otra. Sin embargo, algunas billeteras usan rutas de derivación no estándar o esquemas propietarios. Verifica siempre:

  • Que la billetera soporte BIP-39.
  • Que la ruta de derivación coincida con la ruta de la billetera original para cada moneda.
  • Que la billetera soporte los mismos tipos de dirección (Legacy, SegWit, Taproot).

¿Qué pasa si perdí una palabra?

Si tienes 23 de 24 palabras, solo hay 2,048 valores posibles para la palabra faltante, y el checksum elimina la mayoría. Existen herramientas que pueden forzar por fuerza bruta la palabra faltante en segundos. Sin embargo, si has perdido dos o más palabras, la recuperación se vuelve exponencialmente más difícil y puede ser prácticamente imposible con tres o más palabras faltantes sin restricciones adicionales.

Amenazas de seguridad para frases semilla

Amenazas físicas

  • Robo — Alguien encuentra tu frase semilla escrita.
  • Desastre — Incendio, inundación u otro evento destruye todas las copias.
  • Fallo de herencia — Mueres o quedas incapacitado y los herederos no saben que la frase existe o dónde está guardada.

Amenazas digitales

  • Secuestro del portapapeles — Malware intercepta operaciones de copiar y pegar.
  • Captura de pantalla — Malware toma capturas mientras se muestra la semilla.
  • Phishing — Apps o sitios web de billetera falsos te piden introducir tu frase semilla.
  • Keyloggers — Software registra pulsaciones mientras escribes la frase.
  • Ingeniería social — Alguien se hace pasar por soporte y pide tu frase semilla. Consulta nuestra guía de Ingeniería Social.

Mitigaciones

  • Nunca escribas tu frase semilla en un dispositivo conectado a internet.
  • Nunca tomes una fotografía de tu frase semilla.
  • Verifica software y firmware de la billetera antes de introducir una frase semilla.
  • Considera añadir una passphrase BIP-39 para una capa adicional de protección.
  • Usa hardware wallets que muestren frases semilla solo en sus propias pantallas.

Frases semilla y planificación de herencia

Las criptomonedas no tienen un proceso de recuperación de "olvidé mi contraseña". Si mueres sin transmitir tu frase semilla, tus fondos se pierden para siempre. Considera estas estrategias:

  • Carta sellada con un abogado o en una caja de seguridad bancaria — Incluye la frase semilla e instrucciones de recuperación.
  • Shamir's Secret Sharing — Distribuye partes entre múltiples partes de confianza (p. ej., familiares, un abogado y una bóveda bancaria).
  • Dead man's switch — Un servicio que entrega instrucciones tras un periodo de inactividad. Ten cuidado con servicios que también podrían ser comprometidos.
  • Instrucciones escritas — Aunque los herederos tengan la frase semilla, necesitan instrucciones paso a paso sobre qué software de billetera usar y cómo acceder a los fondos.

Documenta las rutas de derivación, el software de billetera usado y qué criptomonedas están almacenadas. Tus herederos pueden no tener experiencia en cripto.

Errores comunes que debes evitar

  1. Guardar frases semilla en dispositivos sincronizados con la nube — iCloud, Google Drive, Dropbox y servicios similares son objetivos de alto valor para atacantes.
  2. Tomar capturas o fotos — Estas se sincronizan automáticamente entre dispositivos y servicios en la nube.
  3. Enviar la frase semilla por correo o mensajería — El correo electrónico no está cifrado de extremo a extremo por defecto.
  4. Introducir la frase semilla en un sitio web — Ningún servicio legítimo pedirá nunca tu frase semilla completa. Esto siempre es un ataque de phishing.
  5. Usar una frase semilla débil o predecible — Nunca elijas tus propias palabras. Usa un generador de números aleatorios criptográficamente seguro.
  6. No verificar el respaldo — Después de escribir tu frase semilla, verifícala realizando una recuperación de prueba antes de enviar fondos significativos a la billetera.
  7. Conservar solo una copia — Un único respaldo es un punto único de fallo.

Preguntas frecuentes

¿Qué es una frase semilla en criptomonedas?

Una frase semilla (también llamada frase de recuperación o frase mnemónica) es una lista de 12 o 24 palabras generada por una billetera de criptomonedas. Codifica el secreto maestro del que se derivan todas las claves privadas y direcciones de tu billetera. Es el respaldo definitivo: cualquiera que conozca tu frase semilla tiene control total sobre los fondos asociados.

¿Puedo cambiar mi frase semilla?

No. La frase semilla se deriva de la entropía aleatoria inicial generada cuando se creó la billetera. Para obtener una nueva frase semilla debes crear una billetera completamente nueva y transferir tus fondos a ella.

¿Las frases semilla de 12 palabras son menos seguras que las de 24?

Una frase de 12 palabras ofrece 128 bits de entropía, y una de 24 palabras ofrece 256 bits. Actualmente ambas son inviables de forzar por fuerza bruta con cualquier tecnología conocida. Sin embargo, 256 bits ofrece un margen de seguridad mucho mayor, recomendado para almacenamiento a largo plazo de valor significativo.

¿Qué pasa si alguien roba mi frase semilla?

Obtiene control total de cada dirección y criptomoneda en la billetera asociada. Puede transferir todos los fondos a sus propias direcciones de inmediato. No hay forma de revertir este tipo de transacciones en una blockchain.

¿Debo guardar mi frase semilla en un gestor de contraseñas?

Es un tema debatido. Un gestor de contraseñas reputado como 1Password o Bitwarden cifra los datos en reposo, pero la frase semilla sigue existiendo en forma descifrada en tu dispositivo cuando accedes a ella. Para billeteras de alto valor, el almacenamiento físico offline (papel o metal) suele considerarse más seguro porque elimina todos los vectores de ataque digital.

¿Puedo recuperar mi billetera sin frase semilla?

Por lo general, no. Si has perdido tanto el dispositivo de billetera como la frase semilla, los fondos son irrecuperables. Algunas billeteras ofrecen métodos de respaldo alternativos (p. ej., respaldo Shamir), pero la frase semilla estándar BIP-39 es el mecanismo principal de recuperación.

¿Es seguro introducir mi frase semilla en un sitio web?

No. Los servicios legítimos de criptomonedas nunca te pedirán tu frase semilla en un sitio web. Cualquier sitio que solicite tu frase semilla completa es casi con seguridad una estafa de phishing. Introduce tu frase semilla solo en software de billetera confiable y verificado o en dispositivos hardware. Consulta nuestra guía de Prevención de Phishing para más detalles.

¿Cuál es la diferencia entre una frase semilla y una clave privada?

Una frase semilla es una codificación legible por humanos de la entropía maestra que puede generar una cantidad ilimitada de claves privadas mediante derivación jerárquica (BIP-44). Una clave privada es una única clave criptográfica que controla una sola dirección. La frase semilla es la raíz; las claves privadas son las hojas. Consulta nuestra guía de Seguridad de Claves Privadas para más información.

Guías relacionadas