Una frase de recuperación es una lista de 12 o 24 palabras en inglés que actúa como llave maestra de un monedero de criptomonedas, de modo que cualquiera que tenga la frase puede vaciar los fondos. La forma más segura de guardarla es sin conexión, en un soporte que resista al fuego, al agua y al deterioro, con al menos una copia en una segunda ubicación física y cero copias digitales en cualquier lugar.
Puntos clave
- Una frase de recuperación es el monedero entero: perderla significa perder el acceso, y filtrarla significa perder los fondos.
- El papel es un respaldo legítimo, pero se quema, se desvanece y se rasga, por lo que una placa de metal grabada o estampada es la opción duradera que eligen la mayoría de los tenedores serios.
- Nunca guardes la frase en una foto del móvil, en la nube, en un borrador de correo ni en un gestor de contraseñas, porque cualquier copia digital es un objetivo permanente de hackeo.
- Repartir la frase entre dos o más ubicaciones selladas, o usar un respaldo Shamir, protege tanto contra robos como contra la pérdida de un único punto.
- Un respaldo sin conexión solo sirve si una persona de confianza puede encontrarlo y usarlo cuando tú ya no estés, así que escribe instrucciones de herencia.
Qué es realmente una frase de recuperación y por qué su保管决定lo todo
Una frase de recuperación, también llamada frase de recuperación o mnemotécnico, es una secuencia de 12 o 24 palabras sencillas en inglés generada por un monedero de autocustodia como MetaMask, Trust Wallet, Ledger o Trezor. Las palabras no son aleatorias. Codifican, de forma legible para una persona, la única clave privada a partir de la cual se derivan todas las direcciones del monedero. Cualquiera que reconstruya esa clave privada puede firmar transacciones y mover todos los activos que controle el monedero, sin importar qué aplicación o dispositivo hardware utilice.
Por eso la cuestión de cómo guardarla no es una nota al pie. La frase de recuperación es el monedero. El dispositivo hardware, la aplicación del móvil, la extensión del navegador: cada uno de ellos es solo una forma cómoda de usar la clave. Si pierdes la frase, el monedero se convierte en una caja cerrada sin llave. Si se filtra la frase, aunque sea una sola vez, un ladrino puede vaciar el saldo desde cualquier parte del mundo en cuestión de minutos, sin posibilidad de revertirlo.
No hay línea de atención al cliente para un monedero de autocustodia. Ningún banco puede congelar una transacción. El sector cripto usa la frase «not your keys, not your coins» para describir exactamente este intercambio, y la misma lógica se aplica a la inversa: si tú tienes las claves, solo tú eres responsable de mantenerlas a salvo. Esa responsabilidad es de lo que trata el resto de este artículo.
Los riesgos reales de un mal respaldo (y cómo es un nivel «suficientemente seguro»)
La mayoría de guías tratan la seguridad del respaldo como una lista de comprobación. El encuadre más útil es preguntarse contra qué, exactamente, estás protegiendo la frase, porque cada amenaza requiere una defensa distinta.
Fuego y calor. Un incendio doméstico alcanza temperaturas que reducen el papel a ceniza en minutos. El error más común con los respaldos en papel es guardar la única copia en un cajón junto a la cama o en una caja fuerte resistente al fuego que en realidad no está homologada para su contenido, y asumir que la caja es una caja mágica. Las cajas fuertes están clasificadas por tiempo y temperatura. Un monedero en papel dentro de una caja barata puede aun así chamuscarse, y las impresiones de inyección de tinta se desvanecen en pocos años incluso en interior.
Agua y humedad. Inundaciones, goteras en el tejado y humedad en sótanos destruyen el papel y las cajas de cartón en las que la gente suele guardarlo. La humedad por sí sola amarillea el papel y, en una década, puede hacer que la tinta se desprenda.
Familiares y visitas curiosas. Un número sorprendente de pérdidas no provienen de hackers, sino de una pareja, una persona de la limpieza, un niño curioso o un contratista que encuentra un papel con 24 palabras. Algunos las leen en voz alta en una cena. Algunos las escriben en un sitio de phishing para «comprobar si hay cripto aquí» y lo pierden todo. El modelo de amenaza no es solo remoto, también son las personas con acceso físico a tu hogar.
El paso del tiempo. Una frase de recuperación guardada solo en papel tiene los días contados. Las impresiones térmicas se desvanecen en meses. El bolígrafo sobre papel barato se corre si se humedece. Incluso el grafito del lápiz puede borrarse con la fricción a lo largo de los años. Si planeas mantener el monedero durante una década o más, la durabilidad importa.
Robo y coacción. Una única copia en un lugar obvio es un objetivo. Un riesgo pequeño pero real es que alguien descubra que tienes cripto y te presione, física o legalmente, para que entregues el respaldo.
Por tanto, «suficientemente seguro» significa: resistencia al fuego, al agua, al desvanecimiento, al robo y al paso del tiempo, sin un único punto de fallo. El resto de este artículo trata sobre cómo alcanzar ese nivel de forma adaptada a tu situación.
Copias en papel: una opción legítima, si conoces sus límites
El papel es el soporte predeterminado que cada fabricante de monederos imprime en la tarjeta dentro de la caja, y es una copia de seguridad legítima, no un chiste. La frase es corta, legible para cualquier persona y el papel no cuesta nada. El truco consiste en tratar el papel como un primer borrador, no como un destino definitivo, o comprometerse a reemplazarlo de forma periódica.
Qué puede fallar con el papel. El papel de copia estándar se decolora con la luz solar. La tinta de inyección es soluble en agua. El papel térmico de los recibos se borra en pocos meses, por eso el consejo barato de "escribir tu semilla en el reverso de un recibo" es peligroso. Incluso el lápiz puede emborronarse con la humedad o borrarse con el borrador adecuado. Una caja fuerte resistente al fuego apta para documentos (normalmente 30 minutos a unos 840 °C) da algo de tiempo, pero no es una solución permanente, y la propia caja fuerte es un objetivo durante un robo.
Cómo hacerlo bien en papel. Usa un bolígrafo, idealmente con tinta de archivo, sobre una tarjeta resistente. Escribe con claridad, comprueba cada palabra en la pantalla del dispositivo y considera escribir el número de la palabra junto a ella ("3 grapa") para que una letra descolorida pueda reconstruirse por contexto. Guarda la tarjeta en una bolsa zip sellada con una bolsita de desecante para combatir la humedad y, después, colócala dentro de la caja fuerte ignífuga para documentos.
Qué evitar en papel. Nunca plastifiques la tarjeta. La plastificación se funde en un incendio y se adhiere al papel, haciendo las palabras ilegibles. No grapes ni uses clips en la tarjeta. No la dobles en un pequeño cuadrado de origami. No escribas las palabras con un código o cifrado de sustitución; si mueres y tu heredero no puede descifrarlo, la frase se pierde. Texto plano, en orden, en inglés, es el único formato con posibilidades reales de ser útil a una persona en el futuro.
Placas metálicas para semillas: la opción duradera para holders a largo plazo
El metal resuelve de un solo golpe los problemas de fuego, agua y deterioro. Una placa metálica grabada o estampada sobrevive a incendios domésticos, inundaciones y décadas en un cajón. El mercado ofrece algunas opciones maduras, además de una sólida ruta casera que cuesta casi nada.
Copias de seguridad metálicas comerciales. Los productos más comentados son Cryptosteel, Billfodl e BlockPlate, junto con dispositivos similares de Seedsteel y la propia semilla metálica de Trezor. El diseño común es una pequeña placa de acero con fichas de letras que se deslizan en ranuras, o una placa que se estampa letra a letra. La gama premium emplea acero inoxidable 304 o 316, resiste la corrosión y está clasificada para soportar temperaturas muy por encima de un incendio doméstico típico. El inconveniente es el precio: la mayoría de las copias metálicas comerciales cuestan entre 50 y 150 USD, algo significativo para un principiante. Ese dinero merece la pena si el monedero guarda más valor que la placa, y no sirve de nada si no es así.
Técnicas de estampado y grabado. El método casero más popular es un juego de arandelas de acero de una ferretería, estampadas con un set de punzones de letras y números de bajo coste (un "kit de estampado metálico"). Cada arandela admite cuatro letras; 24 palabras equivalen a seis arandelas. Usa un banco de trabajo sólido, un punzón de centrado para iniciar cada hueco y un martillo. El resultado es una pila de arandelas de acero estampadas en un perno, con una copia que sobrevivirá a su dueño. Una variante es estampar directamente sobre una placa plana de acero inoxidable vendida para ese fin. La marca visible puede disimularse como un trasto más del taller a ojos de un observador casual, lo que supone una forma discreta de seguridad por oscuridad.
Herramientas de grabado. Una herramienta rotativa (un grabador estilo Dremel) con una punta de diamante o carburo puede grabar las palabras en una placa de acero, pero el resultado es menos profundo que un estampado y puede desgastarse con décadas de uso. El estampado es más duradero; el grabado es más silencioso y tiene un aspecto más limpio. Cualquiera de los dos es válido si las letras son lo bastante profundas para leerse sin entrecerrar los ojos.
Qué evitar en metal. No uses un bolígrafo o rotulador normal sobre una superficie metálica; la tinta sobre metal desnudo se borra. No confíes solo en el grabado al ácido, porque el surco grabado es poco profundo. No guardes la única copia en un lugar donde un ladrón miraría primero, como un cajón del dormitorio junto a un monedero físico. Trata la placa metálica del mismo modo que tratarías un lingote de oro del mismo valor, porque, en la práctica, eso es lo que es.
Dividir la frase: ubicaciones, Shamir y el problema de la herencia
Una sola copia en una sola ubicación es frágil. El siguiente nivel de resiliencia consiste en asegurarse de que ningún evento aislado pueda destruir la frase y de que ningún ladrón por sí solo pueda robarla. Ahí es donde entran en juego la división, geográfica y criptográfica.
Divisiones geográficas. Guarda una copia en casa en una caja fuerte ignífuga y una segunda copia en la casa de un familiar de confianza, en una caja de seguridad de un banco o en una ubicación secundaria con clima controlado. El riesgo de que ambas copias se destruyan en el mismo evento (incendio, inundación, tornado, disturbios) se reduce de forma notable cuanto más separadas estén las dos ubicaciones. La contrapartida es que una segunda ubicación también es una segunda superficie de ataque: se puede presionar a un familiar, una caja fuerte puede ser sellada por orden judicial y un banco puede quebrar.
Dividir las propias palabras. Un esquema habitual es el patrón 12 de 24: escribe las palabras de la 1 a la 12 en casa y las palabras de la 13 a la 24 en una segunda ubicación. Las dos mitades por sí solas no pueden reconstruir el monedero, así que un ladrón que solo robe una mitad no obtiene nada. Si una de las mitades se destruye, la mitad superviviente también es inservible. Es un compromiso real, y la respuesta correcta depende de si tu mayor miedo es el robo o la pérdida. Para la mayoría de los principiantes, el mayor miedo es la pérdida, y las copias completas en dos ubicaciones son más seguras que una división que no pueda reconstruirse a partir de una sola mitad superviviente.
Copia de seguridad Shamir. Una copia de seguridad Shamir, disponible en el modelo "Shamir Backup" de Trezor y en algunos otros monederos, divide la clave maestra en varios fragmentos mediante un esquema de umbral. Una configuración habitual es una división "2 de 3": existen tres fragmentos, y cualquiera de ellos puede reconstruir el monedero. Cualquier fragmento por sí solo carece de valor. Esto protege de forma elegante tanto contra el robo (un fragmento no sirve de nada) como contra la pérdida (un fragmento puede destruirse sin perder el acceso). La contrapartida es que el monedero debe ser compatible con Shamir y el proceso de recuperación implica algunos pasos más que teclear 24 palabras en un dispositivo nuevo. La mayoría de los principiantes no necesitan Shamir; cualquiera que mantenga una fracción significativa de su patrimonio en autocustodia debería al menos entenderlo.
Lo que NO debes hacer: la trampa de la copia digital
Esta sección es corta a propósito, porque la regla es corta. En el momento en que una frase semilla toca cualquier cosa conectada a internet, se convierte en una responsabilidad permanente. La lista de malas ideas es larga porque los atacantes son pacientes.
Fotos en el móvil y copias en la nube. Una foto de la frase semilla se sincroniza automáticamente con iCloud, Google Photos o la nube del fabricante del teléfono. Esas nubes se filtran con regularidad. La semilla permanece en esos conjuntos de datos filtrados para siempre, y un atacante que la encuentre puede vaciar el monedero meses o años después, a menudo el mismo día en que llegue un depósito significativo.
Gestores de contraseñas. 1Password, Bitwarden, LastPass y herramientas similares son excelentes para contraseñas. No son adecuados para una frase semilla porque todo el modelo de seguridad se reduce a una única contraseña maestra, y se han producido filtraciones de gestores de contraseñas (LastPass en 2022 es el caso de manual). La frase semilla no debería estar en la misma categoría de secretos que el acceso a tu correo electrónico.
Borradores de correo y aplicaciones de notas. El correo se almacena en un servidor, y las apps de notas se sincronizan con la nube. Se aplica la misma lógica: una sola filtración lo expone todo. Algunas personas se envían la frase por correo a sí mismas "por si acaso" y se olvidan de ella. La frase permanece en una bandeja de entrada durante años, expuesta a cualquier cuenta de correo comprometida.
"Solo las cuatro primeras palabras". Un consejo sorprendentemente habitual en foros en línea es fotografiar solo las cuatro primeras palabras de la frase como "señuelo" o "ayuda memoria". Cuatro palabras de una frase BIP-39 de 12 bastan para reducir una búsqueda de fuerza bruta a una fracción minúscula de todos los monederos posibles, sobre todo si el atacante puede ver actividad en la cadena. Trata la frase como algo atómico: o la totalidad permanece fuera de línea, o el modelo de seguridad se rompe.
Capturas de pantalla en chats. Enviar la frase por Telegram, Discord, WhatsApp o SMS equivale a publicarla. El cifrado de extremo a extremo protege el mensaje en tránsito, pero no protege la captura de pantalla que ya está en el teléfono del destinatario, que a su vez es un dispositivo con copia en la nube.
Si existe una copia digital en cualquier lugar, la copia sin conexión es copia de nada. La regla: cero copias digitales, sin excepciones.
Próximos pasos prácticos para una configuración en el mundo real
Juntando los hilos, una configuración viable para un principiante con un saldo de autocustodia relevante se ve así.
Primero, escribe la frase en una tarjeta de papel con bolígrafo mientras configuras el monedero, porque el papel es rápido y verificable. Segundo, transfiere la misma frase a una placa de metal, ya sea comercial o hecha por ti mismo, como copia duradera. Tercero, guarda la placa de metal en una caja fuerte resistente al fuego en casa, y una copia de papel sellada en una segunda ubicación, como una caja de seguridad de un banco o la caja fuerte de un familiar. Cuarto, escribe una breve carta sellada de "si quedo incapacitado" para una persona de confianza que explique dónde están las copias de seguridad y cómo usarlas, sin escribir jamás las propias palabras en la carta. Quinto, haz un simulacro de recuperación: cada año más o menos, restaura el monedero desde la copia de seguridad en un dispositivo nuevo, confirma que el saldo coincide y luego borra el dispositivo de prueba. Una copia de seguridad que nunca has probado no es una copia de seguridad.
Para una configuración con una cantidad menor, la misma lógica se aplica de forma más económica: papel en dos ubicaciones, con un plan para升级 a metal si el saldo supera un umbral que haga que el coste merezca la pena.
Anticípate a los errores de autocustodia
La autocustodia es la esquina más empoderadora y a la vez más implacable de las criptomonedas. Una frase semilla almacenada de la forma correcta es efectivamente inhackeable desde fuera; almacenada de la forma incorrecta, está a una sola brecha de desaparecer. El ciclo de noticias sobre exploits de monederos, robos físicos y estafas de recuperación es constante, y las advertencias son fáciles de pasar por alto hasta que le ocurren a alguien que conoces. Zippfeed muestra titulares de criptomonedas con puntuación de sentimiento (bullish, neutral o bearish) y una calificación de importancia, para que puedas conocer nuevas vulnerabilidades de monederos y estafas de recuperación el mismo día en que aparecen en la cronología, no la misma semana en que un familiar llama en pánico.