Un dispositivo físicamente aislado de internet y todas las redes inalámbricas. La transferencia de datos solo mediante códigos QR, tarjetas MicroSD o NFC. Elimina los ataques remotos a las claves privadas.
BIP-39
Estándar para generar frases mnemónicas (seed phrases) a partir de un diccionario de 2.048 palabras. Define cómo 12 o 24 palabras codifican la clave privada de una cartera. Compatible con prácticamente todas las carteras.
Brute force
Un método de ataque que prueba todas las combinaciones posibles de contraseña o clave. Cuanto más larga y compleja sea la contraseña, exponencialmente más tiempo se necesita.
Cold storage
Almacenar claves de criptomonedas en un dispositivo que nunca se ha conectado a internet. Hardware wallets, carteras de papel y copias de seguridad en metal son formas de cold storage.
Duress PIN
Un código PIN especial para usar bajo coacción. Al introducirlo, abre una cartera señuelo con un pequeño saldo en vez de la principal. Permite entregar 'todo' a un atacante mientras se preservan los fondos reales.
Entropy
Una medida de aleatoriedad e impredecibilidad. Se mide en bits. 128 bits de entropy (12 palabras BIP-39) = 2^128 combinaciones posibles. 256 bits (24 palabras) es prácticamente imposible de descifrar por brute-force.
Multisig (multifirma)
Un esquema que requiere firmas de múltiples claves para autorizar una transacción (ej., 2 de 3). Se implementa a nivel de blockchain, a diferencia de Shamir que opera a nivel de seed phrase.
One-Time Pad (OTP)
El único cifrado matemáticamente demostrado como irrompible. La clave debe ser aleatoria, de la misma longitud que el mensaje y usarse solo una vez. El cifrado XOR de una seed phrase con una clave aleatoria implementa OTP.
Open Source
Software con código fuente disponible públicamente. Cualquiera puede auditarlo en busca de vulnerabilidades y puertas traseras. Para hardware wallets esto es crítico: código cerrado requiere confiar en el fabricante.
OSF (Open Seed Form)
Un término de SeedShift. La forma abierta de una seed phrase — el resultado de transformar PSF usando una Passphrase. Parece una seed normal pero lleva a una cartera vacía. Puede almacenarse abiertamente.
Passphrase (palabra 25)
Una contraseña adicional para una seed phrase según el estándar BIP-39. Cada passphrase crea una cartera completamente separada. Sin la passphrase, incluso conociendo las 24 palabras no se obtiene acceso a los fondos.
PSF (Private Seed Form)
Un término de SeedShift. La seed phrase privada (real) que otorga acceso a la cartera. PSF se transforma en OSF para almacenamiento seguro.
Secure Element (SE)
Un chip especializado para almacenar claves criptográficas. Protegido contra la extracción física de datos. Usado en tarjetas bancarias, pasaportes y hardware wallets. Certificación: CC EAL5+/EAL6+.
Seed phrase (frase mnemónica)
Un conjunto de 12 o 24 palabras que sirve como respaldo de una cartera de criptomonedas. Generada según el estándar BIP-39. Conocer la seed phrase = acceso completo a todos los fondos de la cartera.
Shamir Secret Sharing (SSS)
Un algoritmo criptográfico para dividir un secreto en N partes, donde se necesitan K partes para la recuperación (K-de-N). Cada parte individual no contiene información sobre el secreto. Estandarizado como SLIP-39.
SLIP-39
Implementación estándar de Shamir Secret Sharing para seed phrases. Define el formato de las partes, esquemas de división y procedimientos de recuperación. Compatible con Trezor y Keystone.
XOR (OR exclusivo)
Una operación bit a bit: 0⊕0=0, 0⊕1=1, 1⊕0=1, 1⊕1=0. Se usa para cifrar seed phrases: cada índice de palabra se somete a XOR con una clave. Con una clave aleatoria, implementa un One-Time Pad.
