- La seed phrase son 12 o 24 palabras que generan todas las claves privadas de la wallet: quien las tiene, tiene los fondos.
- El error más caro no es el hackeo, sino guardarla en una foto, la nube o el correo; ahí deja de ser secreta.
- El papel arde y se moja; un soporte metálico resiste fuego, agua y el paso del tiempo.
- Una passphrase (la palabra 25) añade una capa que ni quien encuentre tus 24 palabras puede saltarse.
En custodia de criptomonedas casi todo el mundo se preocupa por lo equivocado: teme al hacker que vacía la wallet y descuida la libreta del cajón donde apuntó las palabras. La seed phrase es la llave maestra de todo, y la mayoría de las pérdidas no llegan por un ataque sofisticado, sino por dónde se guardó esa frase. Es el componente que conviene entender antes de mover el primer euro a una wallet propia.
Vale aclarar que la idea de fondo es incómoda pero sencilla: en cripto no hay servicio de atención al cliente que recupere tu cuenta. Si pierdes la frase, pierdes los fondos; si alguien la copia, los pierdes igual. Por eso dónde y cómo se guarda no es un detalle, es la decisión de seguridad más importante que tomarás.
La seed phrase es la llave maestra de toda tu wallet
La seed phrase —también llamada frase semilla o de recuperación— es una secuencia de 12 o 24 palabras en un orden concreto, elegidas de una lista estándar de 2.048 términos definida en la propuesta BIP-39. A partir de ellas, la wallet deriva matemáticamente todas tus claves privadas y, con ellas, cada dirección donde guardas fondos.
La consecuencia es directa: la frase no protege la wallet, la frase es la wallet. El dispositivo físico, la app o el papel son solo envoltorios. Por eso un Ledger configurado paso a paso te hace anotar esas palabras nada más empezar, y por eso quien las tenga puede restaurar el acceso en cualquier otra wallet compatible, esté donde esté el aparato original.
Dónde no guardarla nunca: la foto, la nube y el correo
Antes del dónde sí, conviene grabar el dónde no, porque ahí se concentra la mayoría de los desastres. El momento en que la seed phrase toca un dispositivo conectado a internet deja de ser secreta. Estos son los errores que más veces vacían una wallet:
- Una foto o captura de pantalla. Acaba sincronizada en la nube y al alcance de cualquier app con permisos de galería.
- Google Drive, iCloud o Dropbox. Un fichero de texto con las palabras en la nube es un objetivo; si alguien entra en esa cuenta, entra en tus criptos.
- El correo o las notas. Enviártela por email o apuntarla en una app de notas sincronizada la expone a cada filtración de esos servicios.
- Un gestor de contraseñas. Aunque cifrado, vive online y depende de una sola contraseña maestra; un punto único de fallo para la llave de todo.
Cabe destacar que muchos robos no son hackeos en sentido estricto, sino el resultado de una frase mal guardada que termina en manos ajenas. El patrón se repite en buena parte de las estafas con criptomonedas más comunes: el atacante no rompe la criptografía, solo te convence de teclear o subir las palabras a algún sitio.
Métodos físicos: papel, metal y placas grabadas
El consenso de seguridad es claro: la seed phrase se guarda fuera de internet, en un soporte físico. La diferencia entre opciones no está en si funciona, sino en cuánto aguanta un imprevisto.
| Soporte | Coste | Resistencia | Punto débil |
|---|---|---|---|
| Papel manuscrito | Nulo | Baja | Fuego, agua, tinta que se borra |
| Papel plastificado | Bajo | Media | Resiste agua, no el fuego |
| Placa metálica con letras | Medio | Alta | Si las piezas se sueltan |
| Acero grabado o estampado | Medio-alto | Muy alta | Coste y montaje inicial |
Cabe recordar que el papel sirve para empezar y es infinitamente mejor que una foto, pero arde, se moja y la tinta se difumina con los años. Por eso, para cualquier cantidad que duela perder, el estándar es un soporte metálico: placas de acero donde se estampan o graban las palabras y que resisten fuego, humedad y el tiempo. Tras años manejando hardware en una sala de minería en Sevilla, donde el calor y la humedad degradan cualquier material, esa lógica de durabilidad aplica igual a la custodia: lo que protege una llave a largo plazo no es lo barato, sino lo que sobrevive a un imprevisto.
Asimismo, conviene tratar la copia como lo que es —un objeto crítico— y guardarla donde guardarías algo de valor real: lejos de miradas, idealmente en más de un sitio. Distinguir el papel del metal es parte de entender la diferencia entre una hot wallet y una cold wallet: de poco sirve una wallet fría si la frase que la respalda vive en un cajón frágil.
Dividir la frase en partes: una solución con letra pequeña
Una idea recurrente es trocear la seed phrase y guardar cada mitad en un lugar distinto, de modo que encontrar una parte no baste para robar nada. Suena bien, pero tiene letra pequeña.
El problema es doble. Por un lado, partir la frase a la mitad no la hace el doble de segura: quien encuentre doce de tus veinticuatro palabras reduce de forma drástica las combinaciones posibles, así que la protección real es menor de lo que parece. Por otro, multiplicas el riesgo de pérdida: si extravías una sola parte, pierdes el acceso a todo.
Existen esquemas serios para repartir el secreto sin debilitarlo —como Shamir Secret Sharing, que divide la frase en varios fragmentos exigiendo solo algunos para recomponerla—, pero son terreno avanzado. Para la mayoría, una sola copia bien hecha en metal y bien escondida es más segura que tres trozos repartidos sin método. Si un término te suena a chino, el glosario de criptomonedas ayuda a poner nombre a cada pieza antes de complicarse.
La passphrase, la palabra 25 que casi nadie usa
Por encima de la seed phrase existe una capa extra que pocos activan: la passphrase, a veces llamada «palabra 25». Es una palabra o frase secreta, elegida por ti, que se combina con las 24 palabras para generar una wallet completamente distinta.
Su gracia es que no se almacena en ningún sitio: vive solo en tu cabeza. Esto significa que, aunque alguien encuentre tus 24 palabras grabadas en metal, sin la passphrase accede a una wallet vacía y no a tus fondos reales. A esto se suma una contrapartida seria: si la olvidas, no hay recuperación posible, ni con la seed phrase completa.
La passphrase convierte tu frase de recuperación en algo que ni quien la encuentra puede usar; pero también en algo que ni tú puedes recuperar si la olvidas.
Teniendo esto en cuenta, es una herramienta poderosa para quien guarda cantidades relevantes y entiende el riesgo, no un ajuste que activar a la ligera el primer día.
Plan de herencia: qué pasa con tus criptos si te pasa algo
Hay un escenario que casi nadie contempla y que es, en la práctica, una de las mayores causas de cripto perdido para siempre: que al titular le ocurra algo y nadie sepa cómo acceder a los fondos. Sin un plan de herencia, una wallet bien protegida se vuelve una tumba: nadie podrá recuperar lo que hay dentro.
La dificultad es real, porque choca con la propia seguridad: cuanto más blindada está la frase frente a un atacante, más difícil resulta que un familiar la encuentre cuando deba. El equilibrio pasa por dejar instrucciones —no la frase en claro a la vista, sino el rastro para llegar a ella— a una persona de máxima confianza o en custodia legal, de forma que el acceso sea posible solo cuando deba serlo.
De momento no existe una fórmula estándar para esto, y cada quien debe diseñar la suya según su patrimonio y su entorno. Lo que no funciona es no tener ninguna: el silencio total equivale a regalar los fondos a la red.
Si algo resume la custodia de criptomonedas es que la seguridad no se juega el día del ataque, sino el día en que decidiste dónde apuntar las palabras. Quien las graba en metal, las esconde bien, valora una passphrase y deja preparada la herencia podría dormir tranquilo por mucho que suba o baje el mercado; quien las fotografía «para no perderlas» juega a una ruleta que tarde o temprano pierde. En la autocustodia no hay botón de recuperar contraseña: la única copia de seguridad eres tú.
¿Tienes información para nuestro equipo?
Si conoces una noticia o tienes una filtración, escríbenos de forma confidencial.
