He estado investigando la seguridad de las frases semilla últimamente y me di cuenta de que muchas personas tienen la idea equivocada respecto a semillas de 12 vs 24 palabras. Esto es lo que realmente importa.

Así que lo básico: tu frase semilla es básicamente la clave maestra de todo. Las semillas de 12 palabras te dan 128 bits de entropía, las de 24 palabras te dan 256 bits. Suena como si una semilla de 24 palabras fuera claramente mejor, ¿verdad? No realmente.

Lo que la mayoría de la gente pasa por alto es lo que en realidad limita la seguridad: la criptografía de curva elíptica (secp256k1) tiene un tope efectivo en 128 bits de seguridad. Esa es la verdadera cota. Entonces, en teoría, una semilla de 24 palabras duplica tu entropía, pero en la práctica, un atacante no puede hacer mejor que ese umbral de 128 bits al intentar descifrar tu clave privada a partir de la clave pública. Las matemáticas simplemente no favorecen a ninguna de las dos opciones.

Adam Back de Blockstream ha estado diciendo esto durante años: 12 palabras son más que suficientes para la mayoría de las personas. Incluso el cambio de Trezor a soportar opciones de 24 palabras no fue realmente por brechas de seguridad, sino más por detalles de implementación. El espacio de las carteras hardware simplemente tomó esa dirección.

Pero aquí es donde creo que se pasa por alto: la verdadera vulnerabilidad no es la longitud de la semilla, sino cómo la almacenamos. He visto personas con semillas de 24 palabras perfectamente seguras escritas en un papel sobre su escritorio, y otras con semillas de 12 palabras guardadas en una caja de seguridad. La seguridad de la primera persona es basura, la de la segundo es sólida. Phishing, robo físico, errores del usuario: esas son las amenazas reales.

Desde un punto de vista práctico, las semillas de 12 palabras son realmente más fáciles de manejar. Escribirlas, memorizarlas, ingresarlas durante la recuperación: menos fricción significa menos errores. Y menos errores generalmente significa mejor seguridad en la vida real.

Ahora, Wei Dai planteó un punto interesante sobre escenarios multiusuario: cuando hablas de millones de carteras en un ecosistema, una semilla de 12 palabras puede soportar teóricamente hasta 2^64 claves antes de que los riesgos de colisión sean un problema. Eso es realmente relevante para plataformas grandes, y probablemente por eso algunas soluciones institucionales optan por opciones de 24 palabras como precaución.

Desde mi perspectiva: si eres un usuario promedio con una cantidad normal de cripto, una semilla de 12 palabras bien protegida te da más que suficiente seguridad. Si gestionas fondos institucionales o simplemente quieres esa tranquilidad extra, entonces sí, opta por 24 palabras. Algunas carteras ahora permiten personalizar: 12, 18, 24, incluso 33 palabras con opciones de Compartición Secreta de Shamir.

Pero en el fondo, ¿cuál es la conclusión? La longitud de tu frase semilla importa mucho menos que protegerla realmente. Ya sea que elijas semillas de 12 o 24 palabras, lo que realmente cuenta es hacer copias de seguridad offline, almacenarlas en una cartera hardware y no ser descuidado con ellas. Ahí es donde ocurre la verdadera seguridad.