Un experimento en Brasil demostró que mezclar la seed phrase no protege: una PC común logró descifrarla y vaciar un monedero en pocos minutos
18.08.2025 • 07:55hs • MUNDO CRIPTO
MUNDO CRIPTO
Un experimento reveló que una PC común puede hackear una frase semilla de Bitcoin en una hora
:quality(75):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2021/05/18579.jpg)
La seguridad en Bitcoin y otras criptomonedas se apoya en un pilar fundamental: las 12 palabras semillas que generan las billeteras virtuales.
Conocidas como seed phrase, han sido consideradas, durante años, como una de las medidas de protección más sólidas del ecosistema cripto.
Sin embargo, un reciente experimento realizado en Brasil dejó en claro que ciertas prácticas improvisadas pueden convertirse en un riesgo real para los ahorros cripto.
El desafío fue lanzado por un perfil de X bajo el seudónimo 'Pato Cambial'. "Realicé una capacitación sobre Bitcoin para algunos amigos y, para responder a la pregunta "¿Son realmente seguras 12 palabras?", puse 10.000 satoshis en una billetera, mezclé las doce palabras y las compartí con todos", escribió.
La consigna era simple: quien lograra reconstruir la secuencia correcta, podía quedarse con el dinero (unos 60 reales brasileros).
Según explicó en su publicación, la probabilidad de ordenar correctamente la frase era de apenas 0,0000002084%, "aproximadamente 9,5 veces más difícil que ganar la lotería".
Sin embargo, el resultado lo desmintió con contundencia: en menos de dos horas alguien resolvió el enigma, vació el monedero y pagó apenas 3 reales en comisiones.
El caso generó repercusión en la comunidad y fue analizado por el cypherpunk brasileño Narcélio Filho, quien aclaró que reorganizar las 12 palabras implica 12! (factorial), es decir, millones de combinaciones. Un ordenador potente puede procesarlas y hallar la correcta en menos de una hora.
El problema, advirtió, es que desordenar reduce drásticamente la entropía: mientras una semilla aleatoria de 12 palabras ofrece 128 bits de seguridad, al mezclarlas solo se mantienen unos 40 bits, un nivel trivial para una computadora común. Incluso con 24 palabras, aunque el desafío es mayor, la vulnerabilidad persiste.
A esto se suma la pérdida del checksum del estándar BIP-39, que actúa como filtro y evita que combinaciones inválidas generen billeteras funcionales. Al improvisar, esa capa de protección desaparece.
Los especialistas coinciden en que la fortaleza de Bitcoin no radica en inventar trucos caseros, sino en respetar los protocolos que ya existen.
El espacio total de combinaciones posibles para una semilla de 12 palabras es de 2048^12 (≈2^128), un número tan astronómico que ni siquiera las supercomputadoras actuales pueden explorar en un tiempo razonable.
Un análisis reciente estimó que, aún con hardware de minería de última generación, harían falta más de 133 años para encontrar al azar una semilla válida con fondos.
La enseñanza es simple pero crucial: no mezclar, no improvisar. Mantener las palabras en el orden original, almacenarlas en un soporte físico seguro y usar hardware wallets son prácticas probadas que sí garantizan la custodia.
