Saltar al contenido principal

Tutorial del Generador de Frases Semilla: Crea mnemónicos BIP-39 seguros

Una frase semilla es la pieza de información más importante en tu configuración de criptomonedas. Es la clave maestra de la que se derivan todas tus claves privadas, claves públicas y direcciones. Si la pierdes, pierdes el acceso a tus fondos. Si la expones, cualquiera puede robarlo todo. Este tutorial te guía para usar el Generador de Frases Semilla de SafeSeed y crear una frase mnemónica compatible con BIP-39 con máxima seguridad.

Pruébalo ahora

Genera una frase semilla BIP-39 en safeseed.app/tools/seed-generator/ — completamente del lado del cliente, no se envía nada a ningún servidor.

¿Qué es una frase semilla BIP-39?

BIP-39 (Bitcoin Improvement Proposal 39) define un estándar para codificar entropía criptográfica como una secuencia de palabras comunes en inglés. En lugar de respaldar un número binario de 256 bits, respaldas 12 o 24 palabras fáciles de leer como "abandon", "ability" o "zoo".

Cómo funciona

  1. Generación de entropía: Un generador de números aleatorios criptográficamente seguro produce 128 bits (para 12 palabras) o 256 bits (para 24 palabras) de aleatoriedad.
  2. Checksum: Un hash SHA-256 de la entropía proporciona una suma de verificación. Para entropía de 128 bits, se añaden 4 bits de checksum; para entropía de 256 bits, se añaden 8 bits de checksum.
  3. Mapeo de palabras: La entropía combinada + checksum se divide en grupos de 11 bits. Cada valor de 11 bits se asigna a una de las 2,048 palabras de la lista BIP-39.
  4. Derivación de semilla: La frase mnemónica se convierte en una semilla de 512 bits usando PBKDF2-HMAC-SHA512 con 2,048 iteraciones. En este paso se puede incluir una frase de paso opcional.

El resultado es un conjunto de palabras que produce de forma determinística el mismo conjunto de claves cada vez, en cualquier billetera que implemente BIP-39.

12 palabras vs. 24 palabras

Característica12 palabras (128 bits)24 palabras (256 bits)
Entropía128 bits256 bits
Nivel de seguridad2^128 combinaciones posibles2^256 combinaciones posibles
Resistencia a fuerza brutaEfectivamente irrompibleEfectivamente irrompible
Facilidad de respaldoMás fácil de escribir y guardarMás palabras para gestionar
Adopción en la industriaComún en billeteras móvilesEstándar en billeteras de hardware
Recomendado paraTenencias moderadasTenencias significativas, almacenamiento a largo plazo

Tanto las frases de 12 palabras como las de 24 palabras ofrecen una seguridad muy superior a lo que cualquier atacante puede romper por fuerza bruta con la tecnología actual o previsible. La elección entre ambas es en gran medida una cuestión de convención y preferencia personal. La mayoría de las billeteras de hardware usan 24 palabras por defecto, mientras que muchas billeteras móviles usan 12.

Paso a paso: generar tu frase semilla

Requisitos previos

Antes de empezar, considera tus requisitos de seguridad:

  • Para aprender y probar: Puedes usar SafeSeed directamente en tu navegador con conexión a internet.
  • Para fondos reales (cantidades moderadas): Cierra pestañas y aplicaciones innecesarias, y asegúrate de que tu dispositivo esté libre de malware.
  • Para tenencias significativas: Usa una computadora aislada de red siguiendo la Guía de uso sin conexión.

Paso 1: abre el Generador de Frases Semilla

Ve a safeseed.app/tools/seed-generator/ en tu navegador web. La herramienta se carga completamente en tu navegador, y puedes verificarlo desconectándote de internet después de que cargue la página: la herramienta seguirá funcionando.

Paso 2: selecciona la cantidad de palabras

Elige entre generar una frase mnemónica de 12 palabras o 24 palabras. Para la mayoría de usuarios que protegen criptomonedas reales, la recomendación estándar es 24 palabras, ya que coincide con lo que usan por defecto billeteras de hardware principales como Ledger y Trezor.

Paso 3: genera la frase

Haz clic en el botón Generate. La herramienta usa la API Web Crypto del navegador (crypto.getRandomValues()) para producir entropía aleatoria criptográficamente segura, y luego la convierte en una frase mnemónica BIP-39.

Cada vez que haces clic en Generate, se crea una frase totalmente nueva a partir de entropía fresca. No existe relación entre frases generadas sucesivamente.

Paso 4: registra la frase

Este es el paso más crítico. Debes registrar tu frase semilla en un medio físico que sobreviva al almacenamiento a largo plazo. Estas son tus opciones:

Papel (mínimo recomendado):

  • Usa bolígrafo (no lápiz, que puede borrarse) sobre papel libre de ácido o de archivo
  • Escribe de forma clara y legible
  • Numera cada palabra (del 1 al 12 o 24)
  • Verifica dos veces cada palabra contra la pantalla
  • No escribas la frase en ningún dispositivo digital

Metal (recomendado para tenencias significativas):

  • Estampa o graba cada palabra en una placa de acero inoxidable o titanio
  • Los respaldos en metal resisten fuego, inundaciones y degradación física
  • Productos como Cryptosteel, Billfodl o Blockplate están diseñados para este propósito
  • Para un enfoque DIY, arandelas de acero inoxidable estampadas con punzones de letras funcionan eficazmente

Qué NO hacer:

  • No tomes una captura de pantalla ni una foto de la frase
  • No la copies al portapapeles
  • No la guardes en un archivo de texto, app de notas o servicio en la nube
  • No te la envíes por correo electrónico
  • No la guardes en un gestor de contraseñas (la frase semilla debe permanecer sin conexión)

Paso 5: verifica la frase

Después de registrar tu frase semilla, verifícala leyéndola de nuevo palabra por palabra contra la pantalla. Presta especial atención a palabras que se ven parecidas:

  • "abandon" vs. "about"
  • "letter" vs. "level"
  • "right" vs. "riot"

La lista de palabras BIP-39 fue diseñada para minimizar ambigüedades: las primeras cuatro letras de cada palabra son únicas. Pero los errores humanos de transcripción siguen siendo la causa más común de pérdida de frases semilla.

Paso 6: (opcional) añade una frase de paso

Una frase de paso BIP-39 (a veces llamada la "palabra 25") agrega una capa adicional de seguridad. Cuando derivas una semilla desde tu mnemónico, la frase de paso se incluye en la derivación PBKDF2:

seed = PBKDF2(mnemonic, "mnemonic" + passphrase, 2048, 512)

Si configuras una frase de paso:

  • El mismo mnemónico con frases de paso diferentes produce billeteras completamente distintas
  • Sin la frase de paso, el mnemónico por sí solo genera un conjunto de claves distinto (pero válido)
  • Esto crea negación plausible: la billetera "vacía" (sin frase de paso) puede servir como señuelo
  • Debes recordar o guardar de forma segura la frase de paso por separado del mnemónico

Consideraciones sobre la frase de paso:

  • Olvidar la frase de paso significa pérdida permanente de acceso: no hay mecanismo de recuperación
  • La frase de paso distingue mayúsculas y minúsculas y puede incluir espacios y caracteres especiales
  • Guarda la frase de paso por separado de la frase semilla por seguridad, pero asegúrate de poder recuperar ambas
  • Una frase de paso fuerte debe tener al menos 12 caracteres con mezcla de mayúsculas, minúsculas y números

Paso 7: limpia la pantalla

Después de registrar de forma segura tu frase semilla y verificarla:

  1. Cierra la pestaña del navegador
  2. Borra el historial reciente del navegador (opcional pero recomendado)
  3. Para máxima seguridad, reinicia tu navegador o computadora

SafeSeed no almacena datos en localStorage, cookies ni almacenamiento del navegador, pero limpiar la sesión garantiza que no queden datos residuales en la memoria del navegador.

Entender la salida

El Generador de Frases Semilla muestra varias piezas de información:

Palabras mnemónicas

Las 12 o 24 palabras que constituyen tu frase semilla. Estas palabras se extraen de la lista oficial en inglés de BIP-39 de 2,048 palabras. Cada palabra en la lista es única dentro de sus primeros cuatro caracteres, por eso puedes abreviar palabras al estamparlas en placas de metal.

Entropía (Hex)

Los datos aleatorios sin procesar que se generaron, mostrados en hexadecimal. Esta es la aleatoriedad subyacente que codifican las palabras mnemónicas. En general no necesitas registrar esto por separado: las palabras mnemónicas codifican completamente la entropía más el checksum.

Checksum

La porción final de la última palabra codifica bits de checksum derivados de un hash SHA-256 de la entropía. Esto significa que no toda combinación de 12 o 24 palabras BIP-39 es válida: solo lo son aquellas donde el checksum coincide. Esto sirve como un mecanismo básico de detección de errores al ingresar una frase semilla en una billetera.

Semilla (Hex)

La semilla de 512 bits derivada del mnemónico mediante PBKDF2. Esta semilla se usa como entrada para la derivación de claves BIP-32. Si añadiste una frase de paso, la semilla diferirá respecto a la versión sin frase de paso. No necesitas registrarla por separado: siempre puede volver a derivarse desde el mnemónico y la frase de paso.

Temas avanzados

Calidad de la entropía

La seguridad de tu frase semilla depende por completo de la calidad de la entropía usada para generarla. SafeSeed usa crypto.getRandomValues(), respaldado por el CSPRNG de tu sistema operativo:

  • Linux: Obtiene datos de /dev/urandom, inicializado por interrupciones de hardware, jitter de CPU y RDRAND/RDSEED cuando están disponibles
  • macOS: Usa el CSPRNG basado en Fortuna del framework Security
  • Windows: Usa BCryptGenRandom respaldado por el pool de entropía del kernel

Todos los navegadores modernos implementan crypto.getRandomValues() usando estos CSPRNG a nivel de sistema operativo, haciendo la entropía adecuada para generación de claves criptográficas.

¿Por qué no usar dados o lanzamientos de moneda?

Algunos usuarios muy enfocados en seguridad prefieren generar entropía desde fuentes físicas como tiradas de dados o lanzamientos de moneda. Aunque este enfoque elimina la confianza en RNG de software, introduce sus propios riesgos:

  • Sesgo: Los dados y monedas físicos pueden no ser perfectamente justos
  • Mezcla insuficiente: La entropía física en bruto necesita un hashing adecuado antes de usarse
  • Error humano: Registrar o convertir mal las tiradas introduce errores
  • Consume tiempo: Generar 256 bits de entropía requiere 100 lanzamientos de moneda o numerosas tiradas de dados

Si eliges usar entropía física, puedes ingresarla en las opciones avanzadas de la herramienta (cuando estén disponibles) para derivar un mnemónico, pero asegúrate de comprender los riesgos de sesgo y errores de procedimiento.

Configuraciones multifirma

Para billeteras multifirma, puede que necesites generar múltiples frases semilla independientes. Cada firmante en un esquema multisig debe tener su propia frase semilla generada de forma independiente. Usa el Generador de Frases Semilla de SafeSeed por separado para cada firmante, idealmente en dispositivos distintos, y asegúrate de que cada frase semilla tenga su respaldo independiente.

Shamir's Secret Sharing vs. frases semilla

SLIP-39 (Shamir's Secret Sharing) ofrece una alternativa a BIP-39 donde la semilla se divide en múltiples partes, requiriendo un número umbral de partes para reconstruirla. Actualmente SafeSeed se enfoca en BIP-39, que es el estándar más adoptado. Si necesitas Shamir's Secret Sharing, considera billeteras de hardware como Trezor que soportan SLIP-39 de forma nativa.

Errores comunes y cómo evitarlos

Error 1: generar frases semilla en un dispositivo comprometido

Riesgo: El malware en tu dispositivo podría interceptar la frase semilla generada mediante monitoreo del portapapeles, captura de pantalla o keylogging.

Mitigación: Usa la Guía de uso sin conexión para tenencias significativas. Como mínimo, ejecuta un escaneo antimalware y cierra todas las demás aplicaciones antes de generar.

Error 2: guardar la frase semilla digitalmente

Riesgo: Cualquier copia digital (foto, archivo de texto, correo, nota en la nube) puede verse comprometida por hackeo, robo de dispositivo o brechas en servicios en la nube.

Mitigación: Usa siempre medios físicos. Papel por comodidad, metal por durabilidad. Nunca crees una copia digital.

Error 3: conservar solo una copia

Riesgo: Desastres físicos (incendio, inundación), robo o simple pérdida pueden destruir tu único respaldo.

Mitigación: Crea 2-3 copias guardadas en ubicaciones seguras geográficamente separadas. Considera una caja de seguridad bancaria, una caja fuerte en casa y la ubicación segura de un familiar de confianza.

Error 4: no probar la frase semilla

Riesgo: Los errores de transcripción pueden hacer inútil tu respaldo cuando lo necesites.

Mitigación: Después de registrarla, usa el Generador de Direcciones para derivar direcciones desde tu frase semilla (sin conexión) y verificar que coincidan con lo que muestra tu billetera. Envía una pequeña cantidad de prueba y verifica que puedas recuperarla.

Error 5: compartir la frase semilla

Riesgo: Cualquiera con tu frase semilla tiene control total sobre tus fondos.

Mitigación: Nunca compartas tu frase semilla con nadie, incluido personal de soporte. Ningún servicio legítimo te pedirá tu frase semilla. SafeSeed nunca pedirá una frase semilla existente: el generador crea nuevas.

Fuerza de la frase semilla en contexto

Para apreciar la seguridad de una frase semilla BIP-39 bien generada, considera estos números:

  • Frase de 12 palabras: 2^128 = 340,282,366,920,938,463,463,374,607,431,768,211,456 combinaciones posibles
  • Frase de 24 palabras: 2^256 = aproximadamente 1.16 x 10^77 combinaciones posibles
  • Átomos en el universo observable: aproximadamente 10^80

Incluso con toda la potencia de cómputo de la Tierra funcionando durante miles de millones de años, hacer fuerza bruta sobre un espacio de claves de 128 bits es físicamente imposible. Un espacio de claves de 256 bits es tan grande que se acerca a los límites físicos del cómputo descritos por la termodinámica (el límite de Landauer).

Las amenazas reales para tu frase semilla no son la fuerza bruta, son:

  1. Malware en el dispositivo donde generas o introduces la frase
  2. Robo físico de tu respaldo
  3. Ingeniería social (phishing, soporte falso)
  4. Tu propia falla al respaldar o registrar correctamente la frase

SafeSeed aborda la amenaza #1 mediante operación del lado del cliente y capacidad sin conexión. Las amenazas #2-4 son tu responsabilidad.

Después de generar: siguientes pasos

Una vez que tu frase semilla esté generada y respaldada de forma segura:

  1. Deriva y verifica direcciones: Usa el Generador de Direcciones para derivar direcciones y compararlas con tu software de billetera o billetera de hardware.
  2. Crea un respaldo de paper wallet: Usa el Creador de Paper Wallet para un respaldo físico adicional de direcciones específicas.
  3. Explora rutas de derivación: Usa la Herramienta de Derivación de Claves para entender cómo tu semilla se mapea a claves para diferentes blockchains.
  4. Configura tu billetera: Importa la frase semilla en tu billetera de hardware o software siguiendo sus instrucciones específicas.
  5. Prueba con una pequeña cantidad: Envía una pequeña cantidad de criptomoneda a una dirección derivada y luego practica recuperarla desde tu respaldo de frase semilla.

FAQ

¿Dos personas pueden generar alguna vez la misma frase semilla?

Teóricamente es posible, pero prácticamente imposible. Con 2^128 combinaciones para una frase de 12 palabras y 2^256 para 24 palabras, la probabilidad de colisión es extraordinariamente pequeña, mucho menor que ganar la lotería todos los días durante toda la vida. El universo sufrirá muerte térmica antes de que ocurra una colisión aleatoria.

¿Qué pasa si olvido una palabra de mi frase semilla?

Si conoces la posición de la palabra faltante, solo hay 2,048 palabras posibles para probar. Existen herramientas para hacer fuerza bruta sobre una sola palabra faltante, y puede hacerse relativamente rápido. Sin embargo, faltar dos o más palabras se vuelve exponencialmente más difícil (2,048^2 = ~4 millones de combinaciones para dos palabras). Por eso la transcripción cuidadosa y la verificación son esenciales.

¿Puedo usar una frase semilla generada por SafeSeed en mi Ledger/Trezor?

Sí. BIP-39 es un estándar abierto implementado por todas las principales billeteras de hardware. Una frase semilla generada por SafeSeed funcionará en Ledger, Trezor, Keystone, BitBox02, Coldcard y cualquier otra billetera compatible con BIP-39. La frase semilla no está vinculada a ningún dispositivo o fabricante específico.

¿Una frase de 12 palabras es suficientemente segura?

Sí. Una frase de 12 palabras proporciona 128 bits de entropía, que es el mismo nivel de seguridad usado para cifrado AES-128 que protege comunicaciones gubernamentales clasificadas. Es computacionalmente inviable romperla por fuerza bruta. La razón por la que muchas billeteras de hardware usan 24 palabras por defecto es por convención y cautela extra, no porque 12 palabras sean insuficientes.

¿Debo añadir una frase de paso (palabra 25)?

Una frase de paso aporta un beneficio de seguridad real: incluso si roban tu frase semilla, el atacante no podrá acceder a tus fondos sin la frase de paso. Sin embargo, una frase de paso también añade un riesgo: si la pierdes u olvidas, tus fondos quedan permanentemente inaccesibles. Úsala solo si tienes un plan sólido para recordarla o almacenarla de forma segura, y entiendes que es tan crítica como la propia frase semilla.

¿Con qué frecuencia debo generar una nueva frase semilla?

No hay ninguna razón criptográfica para rotar frases semilla. A diferencia de las contraseñas, las frases semilla no se debilitan con el tiempo. Genera una nueva frase semilla solo cuando tengas un motivo específico: configurar una nueva billetera, sospechar compromiso de la frase actual o reestructurar tu configuración de seguridad.

¿Puedo modificar o reordenar las palabras de mi frase semilla?

No. El orden de las palabras importa: cada posición codifica bits específicos de entropía y la última palabra incluye el checksum. Reordenar palabras produce o bien una frase inválida (fallo de checksum) o una billetera completamente distinta. Registra e introduce siempre las palabras en el orden exacto en que fueron generadas.

¿Qué es la lista de palabras BIP-39 y por qué esas palabras específicas?

La lista de palabras en inglés de BIP-39 contiene exactamente 2,048 palabras elegidas por: (1) unicidad dentro de los primeros cuatro caracteres, (2) evitar palabras visualmente similares, (3) palabras comunes en inglés fáciles de deletrear y recordar. También existen listas para japonés, coreano, español, chino, francés, italiano, checo y portugués, aunque la lista en inglés es por mucho la más usada.

Guías relacionadas