BlogBIP39 Explicado
Cripto

BIP39 explicado: ¿Qué es exactamente una frase semilla?

El estándar técnico detrás de cada frase cripto de 12 o 24 palabras explicado con claridad: cómo funciona BIP39, qué significa la entropía y por qué las frases semilla son irremplazables.

Por el equipo SeedCrypt28 de marzo de 20267 min de lectura
Compartir:

¿Qué es BIP39?

BIP39 son las siglas de Bitcoin Improvement Proposal 39 (Propuesta de Mejora de Bitcoin 39). Propuesta en 2013, define el estándar para generar frases mnemónicas (secuencias de palabras legibles por humanos que codifican una semilla criptográfica) y cómo esas frases se convierten en la semilla maestra utilizada para derivar todas las claves de una cartera determinista jerárquica (HD wallet).

Hoy en día, BIP39 no es solo un estándar de Bitcoin. Es el estándar universal de frases semilla en prácticamente todos los ecosistemas cripto: Ethereum, Solana, Cosmos, Cardano y cientos de otras redes utilizan implementaciones de carteras compatibles con BIP39. Cuando creas cualquier cartera cripto moderna, casi con certeza estás obteniendo un mnemónico BIP39.

Cómo la entropía se convierte en palabras

El proceso comienza con la entropía, es decir, aleatoriedad pura. El software de tu cartera (o cartera hardware) genera un número aleatorio criptográficamente seguro de 128, 160, 192, 224 o 256 bits. Los tamaños más comunes son 128 bits (para frases de 12 palabras) y 256 bits (para frases de 24 palabras).

Paso 1: Generar entropía

Se genera un valor de entropía de 128 bits usando un generador de números aleatorios criptográficamente seguro (CSPRNG). Esto no es pseudoaleatorio; se nutre de fuentes de aleatoriedad hardware genuina para garantizar que la salida no pueda predecirse ni reproducirse.

Paso 2: Calcular el checksum

Se calcula un checksum tomando los primeros bits del hash SHA-256 de la entropía. Para 128 bits de entropía, son 4 bits. El checksum se añade a la entropía, produciendo una cadena de 132 bits.

Paso 3: Dividir en grupos de 11 bits

La cadena de 132 bits se divide en 12 grupos de 11 bits cada uno. Cada valor de 11 bits es un número entre 0 y 2.047, el índice en la lista de palabras BIP39.

Paso 4: Mapear a palabras

La lista de palabras BIP39 contiene exactamente 2.048 palabras en inglés cuidadosamente seleccionadas. Cada palabra es inequívoca, distinta y elegida para minimizar la confusión entre palabras que suenan similar. Tus 12 números se mapean a 12 palabras. Esta es tu frase semilla.

La frase de 24 palabras sigue el mismo proceso pero comienza con 256 bits de entropía, produciendo una cadena de 264 bits dividida en 24 grupos de 11 bits, lo que te da 256 bits de seguridad en lugar de 128.

De la frase a la semilla y a las claves

La frase semilla en sí misma no se utiliza directamente como clave privada. Es una entrada para una función de derivación de claves, concretamente PBKDF2 con HMAC-SHA512, ejecutando 2.048 iteraciones. La salida es una semilla maestra de 512 bits.

Esta semilla maestra es luego utilizada por el algoritmo de cartera determinista jerárquica BIP32 para derivar un árbol prácticamente ilimitado de pares de claves, uno para cada dirección, organizados por tipo de moneda, cuenta e índice de dirección. Cada dirección en tu cartera, en cada blockchain compatible, se deriva de esta única semilla maestra de 512 bits, que se deriva de tu frase semilla.

Tus 12 o 24 palabras no son solo una copia de seguridad. Son el origen matemático de cada clave que tu cartera generará alguna vez, en cada blockchain que admita.

Frases de 12 palabras vs 24 palabras

Una frase de 12 palabras proporciona 128 bits de entropía. Una frase de 24 palabras proporciona 256 bits. Ambas se consideran criptográficamente seguras contra ataques de fuerza bruta, y el número de frases posibles de 12 palabras es aproximadamente 2^128, que es muchos billones de veces mayor de lo que cualquier ataque puede buscar de forma exhaustiva.

La diferencia práctica es el margen de seguridad. 128 bits se considera seguro para el futuro previsible. 256 bits proporciona un margen adicional frente a desarrollos teóricos futuros, incluidos posibles avances en computación cuántica. Las carteras hardware Ledger usan frases de 24 palabras. Trezor admite tanto 12 como 24.

La frase de contraseña opcional (extensión BIP39)

BIP39 permite una frase de contraseña opcional (a veces llamada la "palabra 25") que se concatena con la frase semilla antes de la derivación de claves. Esta frase de contraseña puede ser cualquier cadena y no forma parte de la lista de palabras BIP39. Actúa como segundo factor: incluso si alguien obtiene tu frase semilla, no puede derivar tus claves reales sin conocer también la frase de contraseña.

El enfoque de la frase de contraseña tiene una compensación crítica: cada frase de contraseña única produce una cartera completamente diferente. Una frase de contraseña en blanco (la predeterminada) produce una cartera; "correcthorsebattery" produce otra; "CorrectHorseBattery" produce otra más. Olvidar tu frase de contraseña significa perder el acceso a la cartera derivada con ella, incluso con la frase semilla correcta.

Usar una frase de contraseña añade seguridad significativa pero requiere una copia de seguridad cuidadosa de la misma, separada de la frase semilla. Esta es una función avanzada más adecuada para usuarios que entienden completamente las implicaciones.

Por qué no puedes regenerar una frase semilla perdida

La entropía utilizada para generar tu frase semilla es aleatoria y no se almacena en ningún lugar después de que se muestra la frase. La frase es la única representación accesible por humanos de esa entropía. No hay ningún servidor que la conozca, ninguna copia de seguridad en la cuenta en la nube de la app de cartera, ninguna forma de realizar ingeniería inversa a partir de tus direcciones públicas.

Esto no es un error ni una omisión; es la propiedad de seguridad fundamental de la criptografía asimétrica. Las funciones matemáticas utilizadas (SHA-256, HMAC-SHA512, multiplicación de puntos en curva elíptica) son todas de un solo sentido. Calcular la entrada a partir de la salida es computacionalmente inviable. Si se pierde la frase semilla, los fondos se pierden irrecuperablemente.

Por qué esto hace que el respaldo sea tan crítico

Entender BIP39 aclara por qué la copia de seguridad de la frase semilla no es opcional. Tu frase semilla es única, generada a partir de aleatoriedad hardware y nunca reproducible. Es completa, el origen de cada clave que tu cartera utilizará alguna vez. Es definitiva: no hay ruta de recuperación si se pierde. Y es universal: funciona para restaurar tu cartera en cualquier software o hardware compatible, independientemente de dónde se creó el original. La estrategia de respaldo que elijas (papel vs cifrado, placa de metal vs digital, copia única vs distribuida) determina si conservas el acceso a todo lo que controla tu cartera.

SeedCrypt

Cifra tus frases semilla. Sin conexión. Para siempre.

AES-256-GCM · PBKDF2-SHA512 · Sin nube · Windows & Android

Obtener SeedCrypt desde €29

Conclusión

BIP39 es elegante en su simplicidad: entropía aleatoria, un checksum y una lista de palabras, produciendo una representación memorizable por humanos (o al menos escribible) del secreto maestro de todo un portafolio cripto. La simplicidad es engañosa; las apuestas son absolutas.

Cada palabra en tu frase semilla codifica 11 bits de entropía criptográfica. Cada palabra importa. El orden importa. Una sola palabra incorrecta o un par transpuesto produce una cartera completamente diferente, no la tuya. Trata tu frase semilla con el respeto que demanda su papel matemático, y protégela con el método de respaldo más sólido a tu disposición. Lee nuestra guía completa sobre cómo cifrar tu frase semilla para empezar.

Artículos relacionados

Cómo cifrar tu frase semilla: Guía completa

12 min de lectura

Cifrado AES-256 explicado para holders de cripto

7 min de lectura

¿Qué pasa si pierdes tu frase semilla?

7 min de lectura

Los 5 errores más comunes al hacer copia de seguridad de tu frase semilla

6 min de lectura