Monedero... ¿Qué es lo que no estoy entendiendo?

[Vogod]

Buenos días,

Tengo una duda que me da la espina de que es por falta de entendimiento del ecosistema Bitcoin por lo que, la respuesta, quizá sea fácil y ayude a más gente.

Tengo mi pedacito de bitcoin en el moneder MyCelium. Como éste, habrá cientos.

El tema es que para hacer una copia de seguridad me pide 12 palabras. Y esas 12 palabras tengo que recordarlas siempre si no quiero perder mi pedacito de Bitcoin.

Ahora bien... ¿Cómo puede ser que SOLO con 12 palabras pueda tener accceso a mi cuenta con mi pedacito de Bitcoin instale donde instale la aplicación MyCelium? Estoy acostumbrado a usuario/contraseña o a un fichero en el dispositivo y una contraseña de acceso. ¿Pero solo 12 palabras? ¡Y funciona! Resulta que me he instalado el monedero en mi iPhone y luego me he ido a mi iPad, he instalado el mismo software, he puesto esas 12 palabras y allí estaba mi pedactio de Bitcoin. ¿Cómo es posible? ¿Alguien me lo puede explicar? Alguien se podría poner a probar palabras y dar con los Bitcoin de otros O_O

Gracias.

[MA40]

Hola.

Yo no soy experto en seguridad pero pienso lo siguiente: Para averiguar las 12 palabras de seguridad, se requeriría una combinación de ataque por fuerza bruta y diccionario a la vez. El número de posibles combinaciones de 12 palabras que se pueden formar en un idioma es tan elevado que da la suficiente seguridad como para que no se puedan averiguar tan fácilmente mediante esa forma.

Un saludo.

[Vogod]

Ok, vale. Pero con la de gente que ya hay detrás del Bitcoin y con la de gente que usa el monedero MyCelium, si empezamos a poner 12 palabras al azar podemos dar "fácilmente" con el monedero de alguna persona, ¿no? Igual con el de uno mismo no, pero sí con el de alguien. Y esto no debería ser tan "fácil". Algo más hay que se me escapa. Quizá lo que yo veo fácil no lo es, pero creo que debe ser alguna otra cosa...

[MA40]

Hola.

Imagínate lo complicado que es hoy averiguar una contraseña formada con 12 caracteres (letras [mayúsculas y minúsculas], números [0, 1, 2, 3, …, 9] y símbolos); vamos a suponer que el número de posibles caracteres de este tipo (que se pueden utilizar en una contraseña) son 1.000 (por poner un ejemplo, que no sé cuántos son exactamente).

Pues bien, imagínate que ahora, en lugar de ser 1.000 los caracteres que puedes utilizar, para formar una contraseña de 12, utilizas 100.000 palabras de un idioma (es decir un algo, que no sé cuántas se utilizarán) para formar tu combinación de 12 palabras de seguridad.

http://www.defensacentral.com/ustedpregunta/categoria/gramatica/cuantas-palabras-tiene-el-castellano/

¿Puede ser eso? ¿Qué opinas?

Un saludo.

[Vogod]

Sí, debe ser lo que dices. Debe ser un tema de apreciación mía que me parece "fácil" y es mucho más difícil.

Aquí he encontrado un hilo que da más información: https://www.reddit.com/r/Bitcoin/comments/5vtdl0/how_is_a_12_word_bitcoin_wallet_backup_safe/

Parece que es muy difícil encontrar una combinación que tenga una cartera al otro lado y, más aún, que pueda tener una cantidad de Bitcoin que compense. En contra de lo que parecería (al menos a mí  ), es casi imposible.

Gracias por contestar!

[eshacosha]

si, lo que dijo el de arriba

[nikolateslarg]

Hola a todos! Es como dicen. Una contraseña con números, símbolos y letras mayúsculas y minúsculas, tiene por ejemplo, las 26 posibilidades de una letra minúscula, sumadas a las 26 mayúsculas, los 10 dígitos y unos 20 símbolos (los más comunes), es decir 82 posibilidades por dígito. Eso genera una contraseña para que con fuerza bruta basten 82^(cantidad de caracteres de la contraseña), por ejemplo 82¹⁰. Entiendo que son muchísimas posibilidades...
Pero en el caso de las palabras, el idioma castellano tiene unas 80.000 palabras distintas. Aunque es obvio que no manejamos todas, sino unas 3.000 creo. Además, para recordarlas no ponemos frases sin sentido como "nucleo.aguijon.puerta.violeta...etc", sino que generalmente utilizamos un artículo seguido de un sustantivo, luego un adjetivo, etc. De todas maneras, siempre vamos a tener más de las 82 posibilidades que nos otorgan las otras contraseñas por cada caracter. Es decir (cantidad de palabras en tu idioma)^(cantidad de palabra que tiene tu frase), por ejemplo 500¹⁰.

Se entiende?

Como consejo, yo siempre uso un gestor de contraseñas, así no debo recordar las contraseñas. Algunos son online (no me confío demasiado de ellos, nunca sabés en qué parte de la internet están guardados tus datos y quién puede acceder a ellos) y otros, los podes descargar en tu pc. Accedés con una contraseña maestra, y adentro tenés para crear todas las entradas que quieras. Personalmente, prefiero el Keepass 2, que es opensource y tiene buena reputación. Genera un archivo encriptado, sólo accesible cuando ponés la contraseña. Es aconsejable tener ese archivo backupeado en los dispositivos que uses, tanto por seguridad (por si lo borrás) como para acceder a ellos desde donde estés.

Saludos!

[MA40]

... es decir 82 posibilidades por dígito...

Hola.

Ah, entonces son sólo 82, yo puse 1.000. Me pasé un poco de frenada.

Un saludo.

[VictorGT]

Yo me acabo de cambiar a Keepass para la gestion de contraseñas. Lo centralizo todo en mi PC Windows, y de vez en cuando copio la base de datos a mi movill Android. Todo offline. RECOMENDADO.

[jokerlu]

Hola amigo, te recomiendo que guardes tu pedacito de bitcoin en na cartera fría, donde seas el dueño de tus claves publicas y privadas, saludos...