He estado profundizando en el debate sobre la frase semilla últimamente, y en realidad hay mucho más matiz aquí de lo que la mayoría de la gente se da cuenta. Todos hablan de si necesitas 12 palabras o 24 palabras para tu cartera de criptomonedas, pero la verdadera respuesta? Es más complicado que simplemente elegir la opción más larga.

Así que aquí está lo esencial: una frase semilla de 12 palabras te da 128 bits de entropía, lo cual suena pequeño hasta que te das cuenta de que todavía es un número astronómicamente grande de combinaciones posibles. Es decir, estamos hablando de números que tomarían más tiempo para ser forzados por fuerza bruta que la edad del universo. Mientras tanto, las frases de 24 palabras duplican eso a 256 bits de entropía, lo que suena mucho más seguro en papel.

Pero y aquí es donde se pone interesante: la brecha de seguridad práctica no es tan dramática como la gente asume. La criptografía de curva elíptica que realmente protege tus activos (secp256k1) alcanza un máximo de 128 bits de seguridad efectiva de todos modos. Así que, en teoría, ya estás en el techo con una configuración sólida de 12 palabras. Adam Back, el CEO de Blockstream y respetado criptógrafo, hace este argumento de manera bastante convincente: 12 palabras son realmente suficientes para la mayoría de los usuarios.

Las empresas de carteras hardware como Trezor empezaron a promover frases de 24 palabras más por razones de implementación técnica que por algún gran avance en seguridad. Es como cuando algunos autos tienen más portavasos de los que realmente necesitas, ¿sabes?

Pero aquí es lo que realmente importa: la longitud de tu frase semilla es casi irrelevante en comparación con cómo la almacenas. Una frase de 12 palabras que esté bien protegida supera a una de 24 palabras gestionada de manera descuidada, en cada caso. La gente pierde activos por phishing, robo físico o simplemente por almacenamiento descuidado mucho más a menudo que por ataques criptográficos. Desde un punto de vista de experiencia de usuario, las frases de 12 palabras son realmente más fáciles de manejar: menos posibilidades de cometer errores al escribirla o al recuperar tu cartera en una emergencia.

Dicho esto, Wei Dai (el criptógrafo detrás de b-money) plantea un contrapunto interesante sobre escenarios multiusuario. En entornos donde existen millones de carteras simultáneamente, las matemáticas cambian un poco. Las limitaciones de 128 bits de entropía se vuelven más relevantes a gran escala, por eso algunos proveedores de carteras ahora ofrecen opciones personalizables: puedes elegir 12, 18, 24 o incluso 33 palabras dependiendo de tus necesidades reales.

Algunas carteras hardware más nuevas también están siendo creativas, ofreciendo cosas como Compartición Secreta de Shamir con configuraciones de 20 o 33 palabras para quienes quieren capas adicionales.

¿La conclusión? Para la mayoría de las personas, una frase semilla de 12 palabras bien protegida es absolutamente suficiente. La comodidad psicológica de optar por 24 palabras no está mal, pero tampoco es un cambio radical. Lo que realmente protege tus activos es tratar tu frase semilla como si fuera un código de lanzamiento nuclear: copias de seguridad offline, carteras hardware, cero copias digitales. Ya sea que termines con 12, 18, 24 o 33 palabras, allí es donde reside tu verdadera seguridad.