Saltar al contenido principal

Tutorial de la Herramienta de Derivación de Claves: Explorador de Rutas BIP-44

Las billeteras determinísticas jerárquicas (HD) son la base de la gestión moderna de claves en criptomonedas. A partir de una sola semilla, una billetera HD deriva un árbol completo de claves: miles de millones de direcciones únicas en múltiples blockchains, todas recuperables desde tu frase semilla original. La Herramienta de Derivación de Claves de SafeSeed te permite visualizar y explorar este árbol, entender cómo funcionan las rutas de derivación y diagnosticar problemas cuando las billeteras no se comportan como esperas.

Pruébalo Ahora

Explora rutas de derivación BIP-44 en safeseed.app/tools/key-derivation/ — totalmente del lado del cliente, funciona sin conexión.

¿Qué Es la Derivación de Claves?

La derivación de claves es el proceso de generar nuevas claves criptográficas a partir de una clave existente. En criptomonedas, esto comienza con tu frase semilla y sigue un algoritmo determinístico definido por BIP-32 (Hierarchical Deterministic Wallets) y organizado por BIP-44 (Multi-Account Hierarchy).

La propiedad crítica es el determinismo: la misma semilla siempre produce el mismo árbol de claves. Esto significa:

  • Puedes recuperar toda tu billetera solo con la frase semilla
  • Múltiples dispositivos con la misma semilla mostrarán las mismas direcciones
  • No intervienen elementos aleatorios después de la generación inicial de la semilla

El Árbol de Claves

Piensa en la derivación de claves como un árbol:

Master Key (root)
├── Purpose 44' (Legacy)
│   ├── Bitcoin (0')
│   │   ├── Account 0'
│   │   │   ├── External (0)
│   │   │   │   ├── Address 0
│   │   │   │   ├── Address 1
│   │   │   │   └── Address 2 ...
│   │   │   └── Internal/Change (1)
│   │   │       ├── Address 0
│   │   │       └── Address 1 ...
│   │   └── Account 1'
│   │       └── ...
│   ├── Ethereum (60')
│   │   └── Account 0'
│   │       └── ...
│   └── Litecoin (2')
│       └── ...
├── Purpose 49' (SegWit)
│   └── ...
├── Purpose 84' (Native SegWit)
│   └── ...
└── Purpose 86' (Taproot)
    └── ...

Cada nodo de este árbol tiene tanto una clave privada como una clave pública. El Generador de Direcciones deriva los nodos hoja (direcciones individuales), mientras que la Herramienta de Derivación de Claves te permite inspeccionar cualquier nodo en todo el árbol.

Comprender las Rutas de Derivación

Una ruta de derivación es una secuencia de índices que describe cómo navegar desde la clave maestra hasta una clave hija específica. La notación estándar se ve así:

m / 84' / 0' / 0' / 0 / 0

Desglosemos esto por completo.

Componentes de la Ruta

ComponentMeaningExample Values
mClave maestra (raíz)Siempre m
purpose'Qué estándar BIP44', 49', 84', 86'
coin_type'Qué criptomoneda0' (BTC), 60' (ETH), 2' (LTC)
account'Separación de cuentas0', 1', 2'
changeExterna/interna0 (recepción), 1 (cambio)
address_indexNúmero de dirección0, 1, 2, ...

Derivación Hardened vs. Normal

El apóstrofo (') indica derivación hardened. Este es un concepto de seguridad fundamental en las billeteras HD.

Derivación normal (no-hardened) (m/0/1/2):

  • La clave pública padre puede derivar todas las claves públicas hijas
  • Si se comprometen una clave privada hija y la clave pública padre, se puede calcular la clave privada padre
  • Se usa para los niveles change y address_index

Derivación hardened (m/0'/1'/2'):

  • Solo la clave privada padre puede derivar claves hijas
  • Comprometer una clave hija no expone la clave padre
  • Se usa para los niveles purpose, coin_type y account

La lógica de seguridad: los tres primeros niveles (purpose', coin_type', account') usan derivación hardened para crear un cortafuegos. Incluso si un atacante obtiene una clave privada hija a nivel de dirección, no puede retroceder más allá del límite hardened para descubrir tu clave maestra o claves de otras cuentas o criptomonedas.

Rutas de Derivación Estándar por Billetera

Distintos programas de billetera pueden usar rutas de derivación diferentes. Aquí tienes una referencia de billeteras comunes:

WalletBitcoin PathEthereum PathNote
Ledger Livem/84'/0'/0'/0/xm/44'/60'/0'/0/xNative SegWit por defecto
Trezor Suitem/84'/0'/0'/0/xm/44'/60'/0'/0/xNative SegWit por defecto
Electrumm/84'/0'/0'/0/xN/ANative SegWit por defecto
MetaMaskN/Am/44'/60'/0'/0/xSolo Ethereum
BlueWalletm/84'/0'/0'/0/xN/ANative SegWit por defecto
Exodusm/84'/0'/0'/0/xm/44'/60'/0'/0/xMulticadena
Trust Walletm/84'/0'/0'/0/xm/44'/60'/0'/0/xMulticadena
Coinbase Walletm/44'/0'/0'/0/xm/44'/60'/0'/0/xLegacy para BTC
Myceliumm/84'/0'/0'/0/xN/ASolo Bitcoin
Wasabim/84'/0'/0'/0/xN/AEnfocado en privacidad

Al recuperar fondos, saber qué ruta usaba tu billetera original es esencial. La Herramienta de Derivación de Claves te ayuda a explorar rutas de forma sistemática para encontrar dónde están tus claves.

Paso a Paso: Uso de la Herramienta de Derivación de Claves

Paso 1: Abre la Herramienta

Navega a safeseed.app/tools/key-derivation/. Como con todas las herramientas de SafeSeed, las operaciones se ejecutan completamente en tu navegador.

Recordatorio de seguridad: si introduces una frase semilla con fondos reales, usa una máquina aislada (air-gapped). Consulta la Guía de Uso Sin Conexión.

Paso 2: Introduce tu Frase Semilla

Ingresa tu frase mnemónica BIP-39 de 12 o 24 palabras. Opcionalmente, introduce una passphrase. La herramienta valida la frase y muestra la semilla maestra (hex de 512 bits) derivada mediante PBKDF2.

Paso 3: Ver la Clave Maestra

Después de introducir una frase semilla válida, la herramienta muestra la información de la clave maestra:

  • Clave Privada Maestra (xprv): la clave privada raíz de la cual se derivan todas las demás claves. Es la pieza de datos más sensible de toda la jerarquía de claves.
  • Clave Pública Maestra (xpub): la clave pública correspondiente. Desde esta clave pueden derivarse todas las claves públicas hijas (para rutas no-hardened).
  • Master Chain Code: un valor de 256 bits usado junto con la clave en la función de derivación. El chain code añade una capa adicional de imprevisibilidad a la derivación de claves hijas.

Paso 4: Navega el Árbol de Derivación

La Herramienta de Derivación de Claves presenta la jerarquía como un árbol interactivo. Puedes:

  1. Hacer clic en nodos del árbol para expandirlos y ver claves hijas
  2. Introducir una ruta personalizada en el campo de ruta (p. ej., m/84'/0'/0'/0/0)
  3. Alternar entre visualización de clave privada y pública
  4. Copiar cualquier clave o ruta para usarla en otras herramientas o billeteras

Paso 5: Inspecciona una Clave Específica

Cuando seleccionas un nodo del árbol, la herramienta muestra información completa para esa clave:

  • Ruta de Derivación: ruta completa desde la maestra hasta esta clave
  • Clave Privada: la clave en este nivel (en formato extendido y WIF cuando aplique)
  • Clave Pública: la clave pública correspondiente (comprimida)
  • Chain Code: el chain code en este nivel
  • Fingerprint: identificador de 4 bytes para esta clave (usado en la serialización de claves extendidas)
  • Dirección Derivada: la dirección de criptomoneda (para claves de nivel hoja)

Paso 6: Explora Distintos Purposes

Navega por distintos estándares BIP para entender cómo la misma semilla produce distintos tipos de dirección:

BIP-44 (Legacy): m/44'/0'/0'/0/0

  • Produce direcciones Legacy que comienzan con 1
  • Comisiones de transacción más altas
  • Máxima compatibilidad con sistemas antiguos

BIP-49 (SegWit): m/49'/0'/0'/0/0

  • Produce direcciones SegWit que comienzan con 3
  • Comisiones de transacción medias
  • Buena compatibilidad

BIP-84 (Native SegWit): m/84'/0'/0'/0/0

  • Produce direcciones Native SegWit que comienzan con bc1q
  • Comisiones de transacción bajas
  • Estándar de billeteras modernas

BIP-86 (Taproot): m/86'/0'/0'/0/0

  • Produce direcciones Taproot que comienzan con bc1p
  • Comisiones de transacción más bajas
  • Estándar más reciente, admite scripting avanzado

Profundización: Cómo Funciona la Derivación BIP-32

Comprender las matemáticas detrás de la derivación de claves no es necesario para usar la herramienta, pero aporta información valiosa para quien quiera entender realmente la seguridad de su billetera.

Derivación de Claves Hijas con HMAC-SHA512

BIP-32 usa HMAC-SHA512 para derivar claves hijas. El proceso difiere entre derivación hardened y normal:

Derivación de clave hija normal:

HMAC-SHA512(
    key = parent_chain_code,
    data = parent_public_key || child_index
) → (child_key_data, child_chain_code)

child_private_key = parent_private_key + child_key_data (mod n)

Derivación de clave hija hardened:

HMAC-SHA512(
    key = parent_chain_code,
    data = 0x00 || parent_private_key || child_index
) → (child_key_data, child_chain_code)

child_private_key = parent_private_key + child_key_data (mod n)

La diferencia crítica: la derivación hardened usa la clave privada como entrada, mientras que la derivación normal usa la clave pública. Esto significa que las claves hijas hardened no pueden derivarse únicamente desde la clave pública padre.

Serialización de Claves Extendidas

Las claves extendidas (xprv/xpub) codifican varias piezas de información:

FieldSizeDescription
Version4 bytesRed y tipo de clave (0488ADE4 para xprv, 0488B21E para xpub)
Depth1 byteCuántos niveles desde la clave maestra
Parent fingerprint4 bytesPrimeros 4 bytes del hash de la clave padre
Child index4 bytesQué clave hija es (con bit hardened)
Chain code32 bytesEl chain code
Key data33 bytesLa clave privada o pública

Toda la estructura se codifica en Base58Check para producir la cadena familiar xprv... o xpub.... Distintos bytes de versión producen ypub/zpub para SegWit y Native SegWit, respectivamente.

Aplicaciones Prácticas

Aplicación 1: Depurar Recuperación de Billetera

Escenario: recuperaste tu frase semilla en una nueva billetera, pero tu saldo de Bitcoin aparece en cero.

Diagnóstico con la Herramienta de Derivación de Claves:

  1. Introduce tu frase semilla en la Herramienta de Derivación de Claves
  2. Navega a m/84'/0'/0'/0/0 (Native SegWit, la ruta moderna más común)
  3. Anota la dirección y revísala en mempool.space
  4. Si no hay saldo, prueba m/44'/0'/0'/0/0 (Legacy)
  5. Prueba m/49'/0'/0'/0/0 (SegWit)
  6. Prueba m/86'/0'/0'/0/0 (Taproot)
  7. Si sigue sin haber saldo, prueba la cuenta 1': m/84'/0'/1'/0/0
  8. Revisa tanto la cadena externa (change=0) como la interna (change=1)

Esta exploración sistemática revela exactamente dónde residen tus fondos en el árbol de derivación.

Aplicación 2: Entender Billeteras Solo de Lectura

Escenario: quieres configurar una billetera solo de lectura para monitorear tu saldo de Bitcoin sin exponer claves privadas.

Uso de la Herramienta de Derivación de Claves:

  1. Introduce tu frase semilla (en una máquina air-gapped)
  2. Navega al nivel de cuenta: m/84'/0'/0'
  3. Copia la clave pública extendida (zpub) en ese nivel
  4. Importa ese zpub en tu software de billetera solo de lectura (p. ej., Electrum, BlueWallet)
  5. La billetera solo de lectura puede derivar todas las direcciones de recepción y cambio por debajo de ese nivel
  6. No puede derivar claves privadas ni firmar transacciones

La Herramienta de Derivación de Claves te muestra exactamente qué nivel del árbol exportar y qué información contiene la clave pública extendida.

Aplicación 3: Organización Multi-Cuenta

Escenario: quieres separar tus tenencias de Bitcoin en cuentas distintas (p. ej., ahorros, trading, negocio) usando una sola frase semilla.

Uso de la Herramienta de Derivación de Claves:

  1. Cuenta 0: m/84'/0'/0' — Ahorros personales
  2. Cuenta 1: m/84'/0'/1' — Trading
  3. Cuenta 2: m/84'/0'/2' — Negocio

Cada cuenta tiene su propio conjunto de direcciones y claves extendidas. La derivación hardened en el nivel de cuenta garantiza que comprometer las claves de una cuenta no afecte a las demás.

Aplicación 4: Exploración de Claves Entre Cadenas

Escenario: quieres entender cómo una frase semilla genera direcciones tanto para Bitcoin como para Ethereum.

Uso de la Herramienta de Derivación de Claves:

  1. Introduce tu frase semilla
  2. Navega a m/44'/0'/0'/0/0 — esta es la clave de Bitcoin
  3. Navega a m/44'/60'/0'/0/0 — esta es la clave de Ethereum
  4. Observa: las claves son completamente diferentes pese a venir de la misma semilla
  5. El nivel coin_type (0' vs 60') es donde los árboles divergen

Esto demuestra cómo la jerarquía de BIP-44 evita cualquier superposición entre cadenas manteniendo la recuperabilidad con una sola semilla.

Aplicación 5: Verificar el Comportamiento de una Billetera Hardware

Escenario: quieres confirmar que tu billetera hardware no está mintiendo sobre qué direcciones controla.

Uso de la Herramienta de Derivación de Claves:

  1. En una máquina air-gapped, introduce la frase semilla con la que inicializaste tu billetera hardware
  2. Deriva las primeras 10 direcciones en la misma ruta que usa tu billetera hardware
  3. Compara cada dirección con lo que muestra la billetera hardware
  4. Si todas coinciden, la billetera hardware está implementando correctamente la derivación BIP-32/44
  5. Si difieren, puede haber un problema de firmware, una passphrase distinta o una discrepancia de ruta de derivación

Comprender las Direcciones de Cambio

Uno de los aspectos más confusos de las billeteras HD para usuarios nuevos es el concepto de direcciones de cambio. La Herramienta de Derivación de Claves ayuda a desmitificarlo.

¿Qué Son las Direcciones de Cambio?

En Bitcoin (y cadenas similares basadas en UTXO), cuando gastas desde una dirección, normalmente consumes toda la "salida de transacción no gastada" (UTXO) de esa dirección. Si quieres enviar 0.5 BTC pero el UTXO es 1.0 BTC, la transacción crea dos salidas:

  1. 0.5 BTC a la dirección del destinatario
  2. 0.5 BTC (menos comisiones) a una dirección de cambio que controlas

Esta dirección de cambio viene de la cadena interna (change = 1) en tu ruta de derivación:

  • Direcciones de recepción: m/84'/0'/0'/0/x
  • Direcciones de cambio: m/84'/0'/0'/1/x

Ver Direcciones de Cambio en la Herramienta de Derivación de Claves

Navega a la cadena de cambio configurando el componente change en 1:

PathTypePurpose
m/84'/0'/0'/0/0ExternaPrimera dirección de recepción
m/84'/0'/0'/0/1ExternaSegunda dirección de recepción
m/84'/0'/0'/1/0InternaPrimera dirección de cambio
m/84'/0'/0'/1/1InternaSegunda dirección de cambio

Comprender las direcciones de cambio es crucial para recuperar billeteras. Si solo escaneas direcciones externas, podrías perder fondos que están en direcciones de cambio. La Herramienta de Derivación de Claves muestra ambas cadenas.

Tipos de Moneda SLIP-44

El nivel coin_type en rutas BIP-44 usa valores registrados de SLIP-44. Aquí están los más usados:

CoinSLIP-44 TypePath Prefix
Bitcoin0'm/84'/0'/...
Bitcoin Testnet1'm/84'/1'/...
Litecoin2'm/84'/2'/...
Dogecoin3'm/44'/3'/...
Ethereum60'm/44'/60'/...
Ethereum Classic61'm/44'/61'/...
Bitcoin Cash145'm/44'/145'/...
Stellar148'm/44'/148'/...
Ripple (XRP)144'm/44'/144'/...
Cardano1815'm/1852'/1815'/...
Solana501'm/44'/501'/...
Polkadot354'm/44'/354'/...
Cosmos118'm/44'/118'/...
Tron195'm/44'/195'/...
Avalanche9000'm/44'/9000'/...

La Herramienta de Derivación de Claves usa estos valores registrados cuando seleccionas una criptomoneda, pero también puedes introducir rutas personalizadas manualmente.

Para la lista completa, consulta Supported Blockchains.

Avanzado: Gap Limit y Descubrimiento de Direcciones

Cuando una billetera se recupera desde una frase semilla, necesita averiguar qué direcciones han sido usadas. Lo hace escaneando direcciones secuencialmente desde el índice 0 y comprobando historial de transacciones en la blockchain.

El gap limit es la cantidad de direcciones consecutivas no usadas que una billetera escanea antes de detenerse. El estándar BIP-44 recomienda un gap limit de 20. Esto significa que si las direcciones 0-15 se usaron pero 16-35 no, la billetera escanea hasta la dirección 35 (16 + gap 20) y concluye que no hay más direcciones usadas.

Implicaciones:

  • Si generas más de 20 direcciones secuenciales en el Generador de Direcciones de SafeSeed y usas direcciones no secuenciales (p. ej., saltar del índice 5 al 30), algunas billeteras pueden no descubrir las direcciones posteriores durante la recuperación
  • La mayoría de las billeteras permiten aumentar el gap limit en la configuración
  • La Herramienta de Derivación de Claves te ayuda a entender exactamente qué índices se han derivado y potencialmente usado

Preguntas Frecuentes

¿Cuál es la relación entre BIP-32, BIP-44, BIP-49, BIP-84 y BIP-86?

BIP-32 define el algoritmo base para derivación de claves determinísticas jerárquicas: cómo pasar de una clave padre a una clave hija. BIP-44 define una organización estándar para el árbol de claves resultante (purpose/coin/account/change/index). BIP-49, BIP-84 y BIP-86 son extensiones que usan el mismo algoritmo BIP-32 y estructura BIP-44, pero especifican valores de purpose distintos (49, 84, 86) y formatos de codificación de direcciones distintos (SegWit, Native SegWit y Taproot respectivamente).

¿Puedo usar la Herramienta de Derivación de Claves para encontrar criptomonedas perdidas?

Si tienes la frase semilla correcta pero no sabes qué ruta de derivación se usó, la Herramienta de Derivación de Claves puede ayudarte a explorar sistemáticamente todas las rutas estándar. Deriva direcciones para cada combinación de rutas y revísalas en un explorador de blockchain. Este es el caso de uso más común para depuración de recuperación de billeteras.

¿Qué significa "hardened" en la práctica?

La derivación hardened significa que la clave hija solo puede derivarse usando la clave privada padre. En términos prácticos, crea un límite de seguridad: si alguien obtiene una clave hija por debajo de un nodo hardened, no puede retroceder para descubrir la clave privada padre. Por eso los tres primeros niveles de rutas BIP-44 (purpose, coin_type, account) son hardened: evita que un compromiso a nivel de dirección exponga tu clave maestra.

¿Por qué mi billetera muestra un zpub en lugar de un xpub?

El prefijo (xpub, ypub, zpub) indica el formato de dirección para el que está destinada la clave pública extendida. xpub es para Legacy (BIP-44), ypub es para SegWit (BIP-49) y zpub es para Native SegWit (BIP-84). Todos contienen el mismo tipo de datos (una clave pública extendida con chain code), pero cambia el byte de versión para señalar el formato esperado de dirección. La Herramienta de Derivación de Claves muestra qué formato aplica en cada nivel.

¿Puedo derivar claves de Ethereum usando rutas BIP-84?

Técnicamente, puedes derivar claves en cualquier ruta, pero Ethereum usa BIP-44 (m/44'/60'/...) por convención. BIP-84 es un estándar específico de Bitcoin para direcciones Native SegWit. La Herramienta de Derivación de Claves derivará correctamente direcciones de Ethereum cuando uses la ruta estándar de Ethereum. Usar rutas no estándar produciría claves válidas, pero ningún software de billetera las reconocería.

¿Qué ocurre si uso el índice de cuenta equivocado?

Si derivaste direcciones desde la cuenta 0' pero tus fondos están en la cuenta 1', no aparecerán en un escaneo estándar de billetera. La Herramienta de Derivación de Claves te permite navegar distintos índices de cuenta para descubrir cuál contiene tus fondos. La mayoría de las billeteras usan por defecto la cuenta 0', pero algunas permiten crear cuentas adicionales.

¿Cómo maneja la Herramienta de Derivación de Claves la passphrase?

La passphrase (palabra 25) se aplica durante el paso inicial de derivación de semilla (BIP-39), antes de que comience cualquier derivación de claves BIP-32. Una passphrase diferente produce una semilla maestra completamente distinta, que a su vez produce un árbol de claves completamente diferente. La Herramienta de Derivación de Claves muestra la semilla maestra después de aplicar la passphrase, para que puedas verificar que trabajas con la semilla correcta.

¿Hay una profundidad máxima para la derivación de claves?

BIP-32 soporta teóricamente derivación a profundidad arbitraria, pero BIP-44 estandariza cinco niveles (purpose/coin/account/change/index). Ir más allá de cinco niveles no es estándar y no es compatible con software de billetera común. La Herramienta de Derivación de Claves soporta los cinco niveles estándar y permite rutas personalizadas para exploración avanzada.

Guías Relacionadas