BIP39 explicado: cómo 2,048 palabras protegen tus criptomonedas
Tabla de contenidos
Si alguna vez has configurado una billetera de criptomonedas, te habrán pedido que escribas 12 o 24 palabras. Esas palabras no son vocabulario aleatorio sacado de un diccionario. Provienen de un estándar preciso llamado BIP39 — Bitcoin Improvement Proposal 39 — y cada detalle de ese estándar, desde la cantidad de palabras hasta la forma en que se elige cada una, existe para hacer que tus criptomonedas sean lo más seguras y portátiles posible.
Esta guía desglosa BIP39 desde la base: cómo la entropía se convierte en una frase semilla, por qué la lista de palabras contiene exactamente 2,048 entradas y qué sucede entre bastidores cuando escribes esas palabras en una billetera.
¿Qué es BIP39?¶
BIP39 es una especificación publicada en 2013 que define cómo convertir un número binario aleatorio en una lista de palabras legible — un mnemónico — y luego convertir ese mnemónico en una semilla binaria utilizada para derivar claves criptográficas.
Antes de BIP39, las copias de seguridad de billeteras eran cadenas hexadecimales sin procesar: secuencias de 64 caracteres como 5e884898da28047151d0e56f8dc.... Copiar esas cadenas a mano era tedioso y propenso a errores. Un solo carácter incorrecto hacía que la copia de seguridad fuera inútil.
BIP39 resolvió esto mapeando esos mismos bytes aleatorios a palabras comunes en inglés. En lugar de copiar hexadecimal, escribes "abandon ability able about above absent absorb abstract..." — palabras que son más fáciles de leer, verificar y almacenar en papel o metal.
Los tres objetivos de BIP39 son:
- Legibilidad humana — Las palabras son más fáciles que el hexadecimal para transcribir, verificar y memorizar.
- Detección de errores — Un checksum integrado detecta errores de transcripción.
- Derivación determinista — Las mismas palabras siempre producen la misma semilla maestra, independientemente del software de billetera que uses.
128 bits de entropía se convierten en 12 palabras¶
La seguridad de una frase semilla BIP39 comienza con la entropía — aleatoriedad pura generada por un generador de números aleatorios criptográficamente seguro (CSPRNG). La cantidad de entropía determina cuántas palabras obtienes:
| Entropía (bits) | Checksum (bits) | Total (bits) | Palabras |
|---|---|---|---|
| 128 | 4 | 132 | 12 |
| 160 | 5 | 165 | 15 |
| 192 | 6 | 198 | 18 |
| 224 | 7 | 231 | 21 |
| 256 | 8 | 264 | 24 |
Las configuraciones más comunes son frases de 12 palabras (128 bits) y frases de 24 palabras (256 bits).
Este es el proceso paso a paso para una frase de 12 palabras:
- Generar 128 bits aleatorios. Esta es la entropía sin procesar. En un sistema moderno, esta aleatoriedad proviene del CSPRNG del sistema operativo — por ejemplo, la Web Crypto API en navegadores o
/dev/urandomen Linux. - Calcular un checksum. Se toma el hash SHA-256 de esos 128 bits. Los primeros 4 bits del hash se convierten en el checksum.
- Concatenar. Se agregan esos 4 bits de checksum a los 128 bits originales, obteniendo 132 bits.
- Dividir en grupos de 11 bits. Se dividen los 132 bits en doce grupos de 11 bits cada uno.
- Mapear a palabras. Cada grupo de 11 bits es un número entre 0 y 2,047. Se usa ese número como índice en la lista de palabras BIP39.
El resultado son 12 palabras en inglés.
¿Qué tan seguros son 128 bits? Hay 2^128 combinaciones posibles — aproximadamente 3.4 x 10^38. Para ponerlo en perspectiva, si cada computadora en la Tierra intentara un billón de combinaciones por segundo, tomaría aproximadamente 10^14 años agotar el espacio. Para un análisis más profundo de por qué la fuerza bruta contra frases semilla es impracticable, consulta Fuerza bruta de frases semilla en 2026.
La lista de 2,048 palabras y el checksum¶
¿Por qué exactamente 2,048 palabras? Porque 2,048 = 2^11. Cada palabra codifica exactamente 11 bits de datos, lo que hace que la conversión entre binario y palabras sea limpia y reversible.
La lista oficial de palabras BIP39 en inglés fue cuidadosamente seleccionada con varias propiedades:
- Ninguna palabra tiene menos de 4 caracteres. Esto evita ambigüedades.
- Los primeros 4 caracteres de cada palabra la identifican de forma única. Puedes abreviar sin colisiones — "abso" es inequívocamente "absorb". Algunas billeteras hardware aprovechan esto para acelerar la entrada.
- Se excluyen palabras similares. La lista evita pares como "woman" y "women" que difieren en una sola letra.
- Las palabras están ordenadas alfabéticamente. Esto hace que la búsqueda sea eficiente.
Existen listas de palabras BIP39 en múltiples idiomas — inglés, japonés, coreano, español, chino (simplificado y tradicional), francés, italiano, checo y portugués. La lista en inglés es, con diferencia, la más utilizada, pero el estándar es agnóstico del idioma. Para explorar todas las listas disponibles, consulta Lista de palabras BIP39 en todos los idiomas.
El checksum detecta errores¶
El checksum integrado en la última palabra es una de las características más prácticas de BIP39. Si accidentalmente escribes la palabra incorrecta o intercambias dos palabras, el checksum casi con certeza fallará cuando intentes restaurar la billetera.
Para una frase de 12 palabras, el checksum es de 4 bits. Esto significa que solo 1 de cada 16 frases alteradas aleatoriamente pasará la prueba del checksum. Para una frase de 24 palabras, el checksum es de 8 bits, por lo que solo 1 de cada 256 frases incorrectas parecerá válida. Esto no es una garantía — es una red de seguridad, no un candado — pero detecta la gran mayoría de los errores de transcripción.
Puedes verificar el checksum de tu frase semilla sin exponerla a Internet utilizando una herramienta offline como el Generador de frases semilla Bitcoin de SafeSeed, que se ejecuta completamente en tu navegador.
Del mnemónico a la semilla maestra¶
Tener 12 palabras no es el final del proceso. Las billeteras no utilizan el mnemónico directamente como clave criptográfica. En su lugar, el mnemónico se convierte en una semilla binaria de 512 bits a través de una función de estiramiento de clave llamada PBKDF2.
La conversión funciona así:
- Las palabras del mnemónico se unen en una sola cadena (con espacios).
- Se crea una sal anteponiendo la cadena "mnemonic" a una contraseña opcional. Si no se establece contraseña, la sal es simplemente la cadena "mnemonic".
- Se aplica PBKDF2-HMAC-SHA512 con 2,048 iteraciones, produciendo una semilla de 512 bits.
Esa semilla de 512 bits se usa para derivar la clave privada maestra y el código de cadena para un árbol de billetera HD, como se describe en BIP32. A partir de esa única clave maestra, se puede generar un número ilimitado de claves hijas — y por tanto direcciones — en múltiples blockchains.
La contraseña opcional (a veces llamada "palabra 25") añade una capa poderosa de protección. Las mismas 12 palabras con una contraseña diferente producen una billetera completamente distinta. Esto significa que incluso si alguien descubre tu lista de palabras, no puede acceder a tus fondos sin la contraseña. Sin embargo, no hay checksum para la contraseña: una contraseña incorrecta genera silenciosamente una billetera diferente (vacía) en lugar de producir un error.
Para un análisis detallado de cómo la semilla maestra produce claves hijas y direcciones, lee Billeteras HD y rutas de derivación explicadas.
BIP39 en diferentes blockchains¶
BIP39 fue creado dentro del ecosistema de Bitcoin, pero su adopción se extiende mucho más allá. Las mismas 12 o 24 palabras pueden asegurar fondos en Ethereum, Solana, Polygon y docenas de otras redes.
Lo que cambia entre cadenas no es la frase semilla en sí, sino la ruta de derivación utilizada después de generar la semilla maestra. Bitcoin usa m/84'/0'/0' para direcciones SegWit nativas. Ethereum y las cadenas EVM usan m/44'/60'/0'/0. Solana usa m/44'/501'/0'/0'. El paso de mnemónico a semilla es idéntico en todas partes — siempre es PBKDF2 con los mismos parámetros.
Esta compatibilidad entre cadenas es una de las mayores fortalezas de BIP39. Una única copia de seguridad protege activos en todas las redes compatibles. SafeSeed proporciona generadores de frases semilla para múltiples cadenas — Bitcoin, Ethereum y Solana — todos utilizando el mismo estándar BIP39.
Hay excepciones. Algunas billeteras, especialmente Electrum, usan su propio esquema mnemónico que no es compatible con BIP39. El esquema de Electrum incorpora información de versión en el propio mnemónico, lo que implica diferentes compromisos. Si importas una semilla de Electrum en una billetera BIP39 (o viceversa), obtendrás claves diferentes. Siempre confirma qué estándar mnemónico utiliza tu billetera.
Errores comunes que debes evitar¶
Comprender BIP39 es valioso precisamente porque te ayuda a evitar errores costosos. Estos son los más frecuentes:
Almacenar frases semilla digitalmente¶
Hacer una captura de pantalla, guardar un archivo de texto o enviarte un correo electrónico con las 12 palabras anula todo el propósito. Si tu dispositivo se ve comprometido, el atacante obtiene todo. Escribe la frase en papel o estámpala en metal y almacénala físicamente. Consulta la Guía de almacenamiento en frío 2026 para estrategias detalladas.
Confundir frase semilla con clave privada¶
Una frase semilla genera muchas claves privadas; una única clave privada controla exactamente una cuenta. No son intercambiables. Exportar una clave privada de MetaMask no te da una frase semilla, y viceversa. Lee Frase semilla vs clave privada para una comparación detallada.
Introducir frases semilla en sitios web no verificados¶
Ningún servicio legítimo te pedirá que escribas tu frase semilla en un sitio web mientras estás conectado a Internet. Los sitios de phishing que imitan interfaces de billeteras son uno de los vectores de ataque más comunes. Si necesitas generar o verificar una frase semilla, usa una herramienta que se ejecute completamente offline y del lado del cliente — las herramientas de SafeSeed funcionan sin enviar datos a ningún servidor.
Ignorar el checksum¶
Si tu billetera te dice que una frase semilla es inválida, no la fuerces. El checksum te está diciendo que algo está mal. Verifica cada palabra contra la lista de palabras BIP39. Un error común es confundir palabras que comienzan con las mismas cuatro letras pero divergen después.
Olvidar la contraseña¶
Si estableces una contraseña opcional y la olvidas, tus fondos son irrecuperables. La contraseña no se almacena en ningún lugar — es parte de la entrada criptográfica. Trátala con el mismo cuidado que la propia frase semilla.
BIP39 sigue siendo uno de los estándares más elegantes en las criptomonedas. Transforma datos binarios inescrutables en algo que una persona puede escribir en un papel y guardar en una caja fuerte — sin sacrificar un solo bit de seguridad. Comprender cómo funciona es el primer paso para proteger tus activos digitales de manera responsable.