Capítulo 5
Comprenda qué son las claves públicas, las claves privadas y las frases secretas, cómo se crean y cómo se utilizan para almacenar y transferir criptomonedas.
10 minutos|Pascal Hügli|Publicado el 24.07.2024|Actualizado el 31.10.2024
Una clave pública es para las criptomonedas lo que un IBAN es para una cuenta bancaria: la dirección en la que puedes recibir dinero en una cadena de bloques.
La clave privada es lo que te autoriza a controlar los fondos adjuntos a una clave pública e iniciar transacciones desde esa dirección. Las claves públicas y privadas siempre se crean en pares.
Una seed phrase o frase secreta es una clave privada maestra legible por humanos en forma de una secuencia de palabras. Puede contener una cantidad ilimitada de pares de claves públicas/privadas.
Una característica definitoria de las criptomonedas es el hecho de que son verdaderos instrumentos digitales al portador, lo que significa que puede ejercer la propiedad total y completa sobre ellas. Una criptomoneda no "existe" como una entrada de cuenta en un balance centralizado (como el dinero en una cuenta bancaria), sino como tokens que residen en un libro mayor distribuido.
Debido a esa naturaleza, una criptomoneda puede ser poseída independientemente de cualquier tercero y puede ser poseída de manera autosoberana. Como "propietario", no solo tiene derecho a poseerlo, sino que puede tomar posesión real de él.
Una buena ilustración es la comparación de Bitcoin y el oro: aunque la criptomoneda representa una forma abstracta y digital de dinero, puede ser manejada directamente por su poseedor, al igual que usted puede poseer y controlar una pieza de oro por sí mismo.
En el caso de Bitcoin y cualquier otra criptomoneda, ese control se ejerce a través de firmas electrónicas.
Las criptomonedas (y de ahí viene su nombre) se basan en la criptografía, que puede verse como el arte de hacer que los problemas matemáticos sean muy difíciles de resolver.
Con Bitcoin, se utiliza un algoritmo criptográfico específico, que se llama Elliptic Curve Digital Signature Algorithm, o ECDSA. Este algoritmo garantiza que los "fondos" en la red Bitcoin solo puedan ser gastados por su legítimo propietario y no por nadie más. Otras criptomonedas pueden usar diferentes algoritmos criptográficos, pero todas logran el mismo objetivo.
Un concepto importante para entender cómo se aplica la criptografía a las criptomonedas. Se denomina esquema de firma, que se compone de dos partes:
Como probablemente haya comprendido a estas alturas, los conceptos clave que debe comprender en este esquema son la clave pública, la clave privada y la firma digital. La clave de verificación siempre es pública, ya que puede ser utilizada por cualquier persona para realizar la verificación. Por lo general, esta clave se denomina clave pública.
La clave de firma, por otro lado, debe permanecer privada, por lo que también se la llama comúnmente clave privada. Típico de cualquier criptografía de clave pública/privada es el hecho de que cada clave pública coincide con una clave privada correspondiente. Ambas claves se crean en pares y siempre tienen una relación matemática definida.
Cuando el propietario de una criptomoneda quiere mover algunas monedas, la red exige a esa persona que firme el mensaje correspondiente, es decir, la transacción.
Para ello, el propietario aplica una transformación matemática al mensaje de la transacción (normalmente realizada a través de un software de cartera digital) mediante el uso de la clave de firma (clave privada). El resultado de este proceso de firma será una cadena definida de números llamada firma digital.
Para que la transacción se realice, su mensaje debe ser validado. Todo lo que se necesita para este procedimiento de verificación es el mensaje de transacción, la firma digital de este mensaje que ha sido creada por la clave privada y la clave pública correspondiente.
Una clave pública se deriva de una clave privada cuando se crea. Entre las dos claves existe lo que se denomina una función hash unidireccional. Esto significa que con una clave privada, es fácil derivar su clave pública correspondiente, pero no al revés. Con la tecnología actual, es imposible generar una clave privada a partir de una clave pública.
Esto es gracias al algoritmo SHA-256 de Bitcoin. Con él, las claves privadas tienen una longitud de 256 bits, lo que significa que el espacio de clave privada de Bitcoin (el número de diferentes claves distintas que se pueden crear) es de aproximadamente 2256, que es un número ridículamente grande. Es alrededor de 1077 en decimal. En comparación, se estima que el universo contiene 1080 átomos. Por lo tanto, es prácticamente imposible que alguien adivine o pueda forzar su clave privada de forma aleatoria.
Claves criptográficas y esquema de firma
A todos los efectos, sus claves privadas son sus criptomonedas. Si pierde las claves privadas, el acceso y la capacidad de controlar sus criptomonedas se pierden para siempre. Esta es la razón por la que las claves privadas deben mantenerse seguras y secretas en todo momento, porque revelarlas a cualquier persona equivale a darles control sobre los fondos asegurados por esa clave privada.
Si bien la clave privada es como la contraseña de su cuenta bancaria, la clave pública correspondiente puede considerarse como su número IBAN personal. Cualquiera que esté dispuesto a enviarte criptomonedas tendrá que enviarlas a tu clave pública que, de nuevo, está controlada por ti a través de la clave privada correspondiente.
Otra analogía con su clave pública es verla como su dirección de correo electrónico, pero por dinero. Al igual que envíe mensajes a/desde direcciones de correo electrónico, en criptomonedas envía fondos a/desde claves públicas. A diferencia de una dirección de correo electrónico que está vinculada a un cliente de correo electrónico (Gmail, Outlook, etcétera), o un IBAN que está vinculado a un banco, su par de clave pública / privada es independiente de cualquier software y se puede usar con cualquier aplicación de cartera sin custodia, como Bridge Wallet. Esta analogía también transmite muy bien el hecho de que una clave pública a veces también se denomina dirección pública.
En última instancia, las claves privadas se pueden mostrar en muchos formatos diferentes. Su forma más común solía ser una larga cadena de números y caracteres aleatorios, lo que no era particularmente fácil de usar. Aprender y recordar la propia clave privada era muy difícil y, por lo tanto, propenso a errores. Es por eso que gradualmente se adoptó una mejor manera de mostrarlos: en forma de una frase secreta.
La mayoría de las carteras criptográficas de hoy en día ya no le darán una clave privada críptica de forma predeterminada. En su lugar, la clave privada se traducirá en palabras semilla (seed phrase). Dependiendo de la cartera, se le darán 12, 18 o 24 palabras iniciales (una frase secreta). Estas palabras semilla constituyen su clave privada y son solo otra forma de mostrar de una manera legible por humanos lo que podría mostrarse como una cadena dolorosamente larga de números y caracteres aleatorios.
Una frase secreta también se denomina seed phrase, frase mnemotécnica, mnemónica, semilla mnemotécnica, frase semilla mnemotécnica, clave semilla o frase de recuperación. Todos esos términos son, en última instancia, la misma cosa y simplemente describen la secuencia de 12 o 24 palabras de una frase secreta.
Con el fin de asegurar los fondos asociados con las palabras semilla, deben memorizarse o escribirse en el orden exacto en que se dieron. Lo que ya hemos dicho sobre las claves privadas también es cierto para las frases secretas: prácticamente no hay forma de que nadie pueda adivinar una frase secreta. Al crear una nueva frase secreta, las palabras se eligen al azar de una lista de 2.048 palabras en inglés.
Esa secuencia de palabras, ingresadas en el orden correcto, se convierte usando fórmulas en números que dan acceso a una cartera y a todos los pares de clave pública y clave privada que contiene.
Ejemplo de una frase secreta de 12 palabras:
Mantener una frase secreta en privado y asegurarse de que no se perderá es fundamental, ya que es la única forma de acceder y recuperar una cartera y todo su contenido. Cualquiera que tenga acceso a una frase secreta puede tomar el control del contenido de su cartera y transferirlo a otro lugar, una operación que no se puede revertir debido a la naturaleza de la cadena de bloques.
Una seed phrase dividida es una forma alternativa de frase secreta que genera una secuencia de 100 palabras semilla (en lugar de las 12/18/24 palabras de una frase secreta normal) y la divide en 5 partes, que luego se distribuyen entre un grupo de 5 nodos de almacenamiento diferentes. Esa frase secreta solo se puede reconstruir cuando se combinan al menos 3 piezas.
Este método es más seguro que una frase secreta normal. Es una buena compensación para mitigar el riesgo de robo y el riesgo de pérdida/destrucción de la frase secreta.
Las carteras de hoy en día no solo crean una clave privada y una dirección pública para usted, sino muchas. Siguen un estándar ampliamente adoptado para crear las llamadas carteras deterministas (HD). En términos simples, con tales carteras se genera una clave privada maestra. Esta clave privada maestra puede ser utilizada por el software de la cartera para crear muchas claves privadas secundarias y sus correspondientes claves públicas.
Esto conduce a una especie de estructura de árbol en la que varias claves secundarias se derivan de una clave principal. Debido a que todas las claves privadas y públicas secundarias se derivan en última instancia de la clave maestra, todas pueden ser controladas por la misma frase secreta que le da su cartera criptográfica.
Una frase secreta contiene muchos pares de claves públicas/privadas, lo que significa que con una frase secreta puedes usar básicamente tantas direcciones como necesite. Eso también incluye pares de claves públicas / privadas en diferentes cadenas de bloques, por lo que, por ejemplo, con Bridge Wallet (y la mayoría de las aplicaciones de cartera) controla con una sola frase secreta una cartera Bitcoin, una cartera Ethereum, una cartera Tezos, etc.
La mayoría de las aplicaciones de cartera sin custodia le piden que haga una copia de seguridad de su frase secreta inmediatamente después de crearla. Aunque ese paso no es obligatorio, realmente debe respaldar su frase secreta más temprano que tarde si planea usarla seriamente.
Debe escribir su frase secreta en un pedazo de papel y guardarla en un lugar seguro (resistente al agua e ignífugo si es posible), o incluso puede usar un soporte más duradero como placas metálicas, donde puede grabar sus palabras semilla. Puede comprar dichos productos en línea de fabricantes como Ledger, Trezor o BitBox.
Lo más importante es, que nunca haga una captura de pantalla de su frase secreta y nunca la escriba en un medio digital (correo electrónico, SMS, archivo de texto, etcétera). Al usar una cartera móvil, su frase secreta se almacena en su teléfono móvil, pero está encriptada localmente y protegida por contraseñas, lo que ya es más seguro que la mayoría de las opciones (explicaremos las diferentes opciones con más detalle en otro capítulo). Si escribe o hace una captura de pantalla de su frase secreta, está disponible abiertamente en su dispositivo y puede ser fácilmente hackeada. Si alguien tiene acceso a ese archivo de texto o imagen, sus criptomonedas desaparecerán en minutos.
Tendremos una mirada más profunda en los próximos capítulos las diferentes formas de usar frases secretas y las mejores formas de mantenerlas seguras.
Sobre el autor
Pascal es moderador, polemista y conferenciante en el HWZ. Asesora al banco Maerki Baumann en un mandato como Crypto Investment Manager. Como analista para la newsletter en alemán Insight DeFi, tiene como objetivo informar al público en general de forma competente y concisa sobre los acontecimientos y oportunidades del nuevo mundo descentralizado de Bitcoin y Co. También es autor del libro Ignore at your own risk: The new decentralized world of Bitcoin and blockchain.
Suscríbete a nuestra Newsletter y consigue los próximos capítulos directamente en su correo electrónico.
Suscribirme