Guardar bitcoins de forma segura es una de las decisiones más importantes que tomas como principiante en cripto. Aquí encontrarás tres estrategias prácticas para proteger tu frase de recuperación, ordenadas de menor a mayor inversión, junto con un truco para blindarla contra manipulaciones.

Antes de entrar en materia, ten presente algo: estas estrategias están pensadas para principiantes, siguen las buenas prácticas de la industria y puedes avanzar de la una a la otra sin fricción. La decisión final es tuya. Una buena referencia: si la inversión equivale al 2 o 3% de tus activos, piénsala como el costo de un seguro.

¿Cuál es la estrategia más simple para proteger tu frase de recuperación?

Esta primera opción es la más barata y la menos segura, pero es muchísimo mejor que no hacer nada. Aplica cuando tienes la billetera instalada en tu teléfono o computadora y guardas las 24 palabras en papel.

La clave está en cómo escribes y dónde guardas esa información:

• Usa papel libre de ácido para evitar deterioro con el tiempo.
• Escribe las 24 palabras con lápiz, nunca con esfero, pluma o birome, porque la tinta puede desvanecerse o deformarse.
• Mantén el orden exacto de las palabras; si lo cambias, pierdes acceso a tus bitcoins.

Como una sola copia es un punto único de falla, suma una passphrase: una serie de cuatro a seis palabras no relacionadas entre sí, generadas de forma aleatoria. Sin ella, quien encuentre tu papel tendría acceso instantáneo a tus fondos.

¿Qué es una passphrase en una billetera de bitcoin? Es una palabra o frase adicional, distinta de las 24 palabras, que actúa como una capa extra de seguridad. Sin esa passphrase, aunque alguien tenga tu frase de recuperación, no puede acceder a tus bitcoins.

Para redundancia, escribes dos papeles con la frase de recuperación y dos papeles con la passphrase, y los distribuyes en cuatro locaciones distintas: dos relativamente cercanas (una con cada elemento) y dos más alejadas (una con cada elemento). Si aún no has hecho esto, pausa la lectura y hazlo ahora.

¿Por qué usar una hardware wallet aumenta la seguridad de tus bitcoins?

La segunda estrategia añade una capa de protección al sacar las claves privadas de internet. Implica una inversión de entre 80 y 150 dólares en una hardware wallet como la Nano S Plus, Blockstream Jade o BitBox02.

La lógica es simple: las claves privadas viven dentro del dispositivo y nunca se exponen a la red. Esto reduce el vector de ataque que existe cuando tu billetera está en un teléfono o computadora.

¿Cómo combinar la hardware wallet con una passphrase?

Las hardware wallets permiten activar la opción de passphrase directamente en el dispositivo. Necesitas ambos datos para acceder a tus fondos:

• Si tienes la frase de recuperación pero no la passphrase, no entras.
• Si tienes la passphrase pero no la frase de recuperación, tampoco entras.
• Si conservas ambas, recuperas el acceso aunque pierdas el dispositivo.

Una vez configurada, guardas la información siguiendo el mismo esquema de la estrategia uno: dos copias en papel de la frase de recuperación y dos de la passphrase, repartidas en cuatro locaciones diferentes.

¿Cómo proteger tu frase de recuperación con almacenamiento metálico?

La tercera estrategia es la más segura y costosa. Suma una hardware wallet y dispositivos metálicos para guardar la frase de recuperación y la passphrase, lo que las protege contra fuego, agua y humedad. La inversión ronda los 200 a 350 dólares según las herramientas que elijas.

Entre las soluciones disponibles están la Crypto Steel Capsule, CryptoTag e incluso un proyecto open source para armar tu propio sistema con tornillos y arandelas.

La distribución mantiene la lógica de cuatro locaciones:

1. Dos copias metálicas de la frase de recuperación.
2. Dos copias metálicas de la passphrase.
3. Cuatro ubicaciones distintas para almacenar cada dispositivo.

Una variante interesante: en lugar de dos copias metálicas de la frase de recuperación, conservas dos hardware wallets con la frase ya cargada y dos copias metálicas de la passphrase. La inversión sube, pero la usabilidad mejora.

¿Qué es una billetera multifirma y cuándo conviene usarla?

Como bonus, existe la opción de crear una billetera multifirma, donde se requieren dos firmas de tres para gastar los fondos. Esto elimina la necesidad de una passphrase.

¿Qué es una billetera multifirma? Es una billetera que necesita varias firmas para autorizar una transacción, por ejemplo dos de tres. Reparte el riesgo entre múltiples claves, pero exige administrar más copias.

El trade-off: se generan tres frases de recuperación, lo que obliga a crear dos copias por cada una y distribuirlas en seis locaciones diferentes. Es más complejo, pero válido si puedes gestionarlo.

¿Qué hacer y qué evitar al guardar tu frase de recuperación?

Estas son las prácticas que te conviene adoptar y los errores que debes esquivar.

Lo que sí debes hacer:

• Arma un mapa con la ubicación de la información y guárdalo de forma segura.
• Revisa tu frase de recuperación una vez al año o cada dos años para confirmar que tu mecanismo funciona.
• Usa billeteras que generen 24 palabras, ya que son mucho más resistentes a hackeos que las de 12.

Lo que nunca debes hacer:

• Inventar mecanismos creativos solo tuyos; si los olvidas o alguien necesita ayudarte, nadie podrá hacerlo.
• Publicar en redes sociales tus compras, ventas o herramientas de seguridad. Tu privacidad es parte del blindaje.
• Separar la frase en más de dos grupos de palabras guardados por separado, porque perder uno equivale a perderlo todo.
• Guardar la frase de recuperación en un administrador de contraseñas.

¿Cuál de estas tres estrategias vas a implementar primero? Déjame tu comentario y cuéntame si tienes otra idea para compartir con el resto de la comunidad.