La protección de fondos digitales depende en gran medida de la seguridad de las 12 palabras semillas de Bitcoin. Sin embargo, un reciente experimento social realizado en Brasil mostró que alterar su orden no refuerza la protección. Según un reconocido cypherpunk brasileño, un ordenador potente puede resolver el orden correcto en menos de una hora.
Esta revelación demuestra que algunas prácticas “creativas” de seguridad pueden ser más dañinas que beneficiosas. A continuación, analizamos cómo se llevó a cabo el experimento y explicamos por qué mezclar las palabras semillas supone un riesgo innecesario.
El experimento que destapó una falsa sensación de seguridad: ¿Por qué mezclar no protege?
Un perfil en X llamado “Pato Cambial” llevó a cabo un experimento al publicar las 12 palabras semillas de un monedero Bitcoin, pero mezcladas en orden aleatorio.
Retó a sus seguidores a retirar 10,000 satoshis (aproximadamente 60 reales brasileños) guardados en ese monedero. Según él, la probabilidad de reconstruir el orden correcto era extremadamente baja.
“Realicé una capacitación sobre Bitcoin para algunos amigos y, para responder a la pregunta “¿Son realmente seguras 12 palabras?”, puse 10 000 satoshis en una billetera, mezclé las doce palabras y las compartí con todos. El objetivo es simple: demostrar la entropía. Aquí están las palabras desordenadas. La probabilidad de ordenarlas correctamente es de tan solo el 0,0000002084 %, aproximadamente 9,5 veces más difícil que ganar la lotería. ¿Dudas? Inténtalo. Dejémoslo como una prueba social: Semillas mezcladas: SAIL, OUTDOOR, DECIDE, LAWSUIT, LADY, CREAM, TRAFFIC, MAMMAL, PLAY, TAXI, ECHO, TYPE”, retó Pato Cambial en X.
No obstante, en menos de dos horas, alguien los retiró, pagó menos de 3 reales en comisiones y se quedó con una ganancia casi inmediata. Este caso demostró que, en la práctica, alterar el orden de las palabras no es una medida sólida de protección.
Según el cypherpunk Narcélio Filho, deducir la orden correcta de 12 palabras semillas implica 12! (factorial), lo que equivale a millones de combinaciones que un PC eficiente puede probar en menos de una hora.
Aunque 24 palabras aumentarían la complejidad, la verdadera seguridad proviene de la entropía real. Una semilla generada aleatoriamente con 12 palabras ofrece unos 128 bits de entropía, lo que hace que un ataque por fuerza bruta sea prácticamente inviable con tecnología actual.
“Sí. 12 palabras desordenadas tienen alrededor de 40 bits de entropía, lo cual es trivial de resolver para una PC normal. 24 palabras desordenadas ocuparían unos 79 bits, medio billón de veces más difícil. Pero con inversión, también es posible descifrarlo. A modo de comparación: 12 palabras EXTRAÍDAS al azar, como ocurre en cualquier buena billetera, tienen 128 bits de entropía y son poco prácticas para descifrar. Y no está de más advertir: NO MEZCLES PALABRAS, NO INVENTES MODAS”, resaltó Narcélio Filho.
Al mezclar palabras, además de reducir drásticamente la entropía efectiva, se pierde el checksum integrado que valida combinaciones válidas según el estándar BIP-39 Bitcoin Stack Exchange. Este checksum ya dificulta que combinaciones inválidas puedan generar un monedero efectivo.
Contexto técnico y seguridad en el mundo de Bitcoin
El espacio total de combinaciones de una semilla de 12 palabras es de 2048^12 ≈ 2^128, un número astronómico que hace inviable su exploración exhaustiva. Incluso si alguien contara con hardware especializado, el tiempo requerido sería impracticable.
Un análisis reciente estimó que una supercomputadora de minería tendría que trabajar más de 133 años para encontrar una semilla válida con fondos.
Esto demuestra que la verdadera vulnerabilidad no está en que alguien descifre una semilla al azar, sino en la forma en que el usuario la gestiona. Cualquier técnica que modifique el orden o estructura original abre la puerta a errores graves.
El experimento puso en evidencia una lección simple pero esencial: no improvisar con la seguridad de tus palabras semillas. Alterar su orden puede crear una brecha real, a pesar de que tu intención sea proteger tus fondos.
En el mundo cripto, la custodia adecuada de las semillas es crítica. El respaldo físico, la preservación del orden generado y el uso de carteras hardware son medidas confiables que no comprometen la seguridad. Finalmente, esta historia nos recuerda que la protección efectiva comienza con la disciplina y la educación.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
