He estado pensando en las frases semilla últimamente, especialmente después de ver a personas estresarse por si deben usar claves de recuperación de 12 o 24 palabras. Honestamente, la conversación sobre este tema se ha vuelto mucho más complicada de lo que debería ser.

Permíteme explicar lo que realmente está sucediendo. Tu frase semilla es esencialmente la contraseña maestra de toda tu vida cripto: es lo que te permite recuperar todo si algo sale mal. Las opciones estándar son 12 palabras (128 bits de entropía) o frases de 24 palabras (256 bits). Parece que 24 es automáticamente mejor, ¿verdad? Ahí es donde la mayoría de la gente se confunde.

Pero aquí está la cosa: Adam Back, el criptógrafo detrás de Blockstream, ha estado diciendo durante años que 12 palabras ofrecen más que suficiente seguridad para usuarios comunes. La razón por la que algunos monederos de hardware como Trezor pasaron a opciones de 24 palabras no fue realmente por una brecha de seguridad masiva, sino más bien por decisiones específicas de implementación. Las matemáticas reales muestran que el techo efectivo de seguridad de la criptografía de curva elíptica está alrededor de 128 bits de todos modos, lo que significa que no estás ganando tanta protección práctica como piensas al usar frases más largas.

Pero aquí es donde se pone interesante. Wei Dai, quien creó b-money, señaló algo importante: en un entorno multiusuario con millones de monederos creados, la dinámica de seguridad cambia. Con frases de 12 palabras, teóricamente estás limitado a 2^64 claves antes de que los riesgos de colisión sean reales. Eso importa a gran escala, incluso si no afecta a la mayoría de los usuarios individuales.

El verdadero problema que sigo viendo, sin embargo, ¿es la longitud de la frase? Es lo que la gente hace con ella después. He visto personas con semillas de 24 palabras seguras perder todo por phishing o almacenamiento descuidado, mientras que otros con frases de 12 palabras han estado bien durante años porque en realidad las protegieron. Una frase de 24 palabras escrita a la ligera es infinitamente peor que una de 12 palabras correctamente asegurada.

Desde un punto de vista práctico, 12 palabras son más fáciles de escribir, más fáciles de recordar y menos propensas a errores del usuario durante la recuperación. Eso importa más de lo que piensas cuando estás estresado y realmente necesitas recuperar tu monedero. Algunas carteras más nuevas están siendo creativas, ofreciendo opciones personalizables como 18 palabras, o incluso Shamir Secret Sharing con 20 o 33 palabras si quieres algo diferente.

¿Mi opinión? Para la mayoría de las personas, una semilla de 12 palabras bien protegida es realmente suficiente. Si gestionas fondos institucionales o simplemente quieres esa tranquilidad psicológica adicional, claro, opta por las opciones de 24 palabras. Pero no caigas en la trampa de pensar que más palabras automáticamente significan más seguridad. Lo que realmente importa es cómo la almacenas: copias de seguridad offline, monederos de hardware, ese tipo de cosas. La verdadera protección proviene de tu comportamiento, no del número de palabras.