La passphrase (palabra 25) es una herramienta de protección poderosa, pero solo si se crea correctamente. Una passphrase débil es peor que no tener ninguna, porque crea una falsa sensación de seguridad.
Reglas para una passphrase fuerte
Longitud: mínimo 12 caracteres
Cada carácter adicional aumenta exponencialmente el tiempo de descifrado. 8 caracteres = horas, 12 caracteres = milenios, 16+ caracteres = seguro contra cualquier ataque.
Diferentes tipos de caracteres
Usa letras (mayúsculas y minúsculas), dígitos y caracteres especiales. Esto aumenta el alfabeto de brute-force de 26 a más de 95 caracteres.
Unicidad
Nunca reutilices una passphrase de otro servicio. Si se filtra de cualquier base de datos — tu cartera está comprometida.
Memorabilidad
La passphrase debe ser lo suficientemente memorable para que puedas reproducirla después de años. Usa técnicas mnemónicas o asociaciones personales.
Copia de seguridad
Almacena la passphrase separada de la seed phrase. Si ambas se almacenan juntas — se pierde todo el sentido de la protección.