Entre las amplias herramientas de seguridad de Trezor, la función de frase de contraseña se destaca como una de las capacidades más poderosas pero frecuentemente mal entendidas disponibles para los usuarios de carteras de hardware. A menudo denominada como la “palabra 25,” la frase de contraseña crea una cartera completamente separada a partir de la misma semilla de recuperación, proporcionando negación plausible, protección contra robos físicos y una sofisticada capa adicional de seguridad que va mucho más allá de la protección con PIN. Esta guía explica exactamente cómo funciona la función de frase de contraseña, cómo configurarla en tu Trezor y estrategias avanzadas para aprovechar carteras ocultas para proteger tus tenencias de criptomonedas.

¿Qué es una frase de contraseña?

En el contexto de las carteras de criptomonedas, una frase de contraseña es un texto adicional que se combina con tu frase semilla de recuperación durante el proceso de derivación de claves. Cuando creas una cartera estándar de Trezor, tu semilla de recuperación (12 o 20 palabras) genera un conjunto específico de claves privadas, cuentas y direcciones. Cuando añades una frase de contraseña, la semilla y la frase de contraseña se combinan para derivar un conjunto completamente diferente de claves privadas, produciendo lo que es, efectivamente, una cartera completamente separada con sus propias cuentas, direcciones y saldos únicos.

La idea clave es que cada frase de contraseña diferente crea una cartera diferente. Si tu semilla de recuperación es “palabra1 palabra2 palabra3 ... palabra12” y introduces la frase de contraseña “vacaciones,” obtendrás una cartera. Si introduces “Vacaciones” (con V mayúscula), obtendrás una cartera completamente diferente. Si introduces “mi-secreto-2024,” obtendrás otra cartera distinta. No hay límite en la cantidad de carteras que puedes crear a partir de una sola semilla de recuperación, y no hay forma de que alguien que examine tu dispositivo o semilla sepa cuántas carteras protegidas con frase de contraseña existen o qué frases de contraseña se usaron.

Cómo la frase de contraseña proporciona seguridad

La frase de contraseña añade un poderoso tercer factor a tu modelo de seguridad de cartera. Sin una frase de contraseña, tu seguridad depende de dos factores: la posesión física del dispositivo Trezor (o la semilla de recuperación) y el conocimiento del código PIN. Un atacante que obtenga tanto tu dispositivo como el PIN, o que encuentre tu copia de seguridad de la semilla de recuperación, puede acceder a todos tus fondos. Con una frase de contraseña habilitada, el modelo de seguridad se convierte en de tres factores: la semilla de recuperación, el PIN y la frase de contraseña. Un atacante necesitaría los tres para acceder a tus carteras protegidas.

Este modelo de tres factores es particularmente efectivo contra varios escenarios de amenaza. Si alguien roba físicamente tu dispositivo Trezor y de alguna manera descubre tu PIN (a través de coacción u observación), solo verá la cartera predeterminada, que puedes intencionalmente dejar vacía o mantener con un pequeño saldo de señuelo. Tus tenencias reales detrás de la frase de contraseña permanecen completamente invisibles e inaccesibles. De manera similar, si un ladrón descubre tu copia de seguridad de la semilla de recuperación, solo podrá reconstruir la cartera predeterminada. Sin la frase de contraseña, tus carteras ocultas simplemente no existen desde su perspectiva.

Negación plausible y protección bajo coacción

Uno de los casos de uso más convincentes de la función de frase de contraseña es la negación plausible en situaciones de coacción. En el desafortunado escenario en el que eres físicamente amenazado y obligado a revelar tus tenencias de criptomonedas, puedes proporcionar tu PIN y semilla de recuperación, otorgando al atacante acceso a tu cartera predeterminada. Si has mantenido un pequeño saldo creíble en t