El lío de los monederos, las claves privadas y la madre que los parió

By frojas | Aprendiz Crypto | 17 Feb 2022

¡Que no cunda el pánico! Ya me di cuenta al publicar el primer artículo de este blog que era demasiado largo para ser algo introductorio, así que intentaré que este y los siguientes sean más ligeros.

Vimos en dicho artículo como un bot de Telegram puede cumplir las funciones de un monedero (cartera o wallet) sin más complicaciones que iniciar un chat con él. Sin duda esa sencillez es algo a tener en cuenta para alguien que empieza y es muy adecuado para introducir de una forma sencilla en el manejo de las criptomonedas. Sin embargo esta sencillez lleva aparejados lógicamente ciertos inconvenientes pero que a las alturas que estamos de aprendizaje no nos deberían importar excesivamente.

En cuanto profundices en este tema verás que enseguida aparecerán unos conceptos "raros" que son el motivo de que a estas monedas se les llamen criptográficas: las claves privadas y públicas. Y además te dirán que si no tienes las claves, el dinero no es tuyo. Voy a intentar explicar esto:

El monedero/bot de la Peseta Digital (y no es el único) se crea a partir de tu nombre de usuario de Telegram. Eso quiere decir que no puedes tener acceso a él salvo que lo hagas con esa misma cuenta de Telegram. Imagínate que cambias de nombre de usuario o simplemente no quieres usar Telegram nunca más, o el bot por el motivo que sea desaparece. Nunca podrás recuperar esa cuenta de la Peseta Digital. Y ojo, no estoy diciendo que esto sea algo malo. Para nada. Este monedero y muchísimos más funcionan así. De hecho tengo previsto hacer otros artículos sobre más bots/monederos similares (pero para otras monedas) que son una maravilla, pues permiten acceder sin complicaciones al mundo de las criptomonedas sin necesidad de instalar nada (si ya eres usuario de Telegram).

La Peseta Digital tiene otro monedero, ya de un uso más avanzado, que es el monedero core y del que os hablaré en otro artículo pues nos permite "minar" sin necesidad de tener un superordenador. En este monedero podría intentar recuperar la cuenta del monedero/bot pero necesitaré una cosa que no tengo: la clave privada de dicho monedero (del bot). Por eso a este tipo de monederos se les conoce como monederos custodiados o de custodia, y quiere decir que las claves privadas no las tienes en tu poder, sino que están custodiadas por un tercero (en este caso el bot).

 

¿Qué es la clave privada?

Acabo de crear un monedero para Bitcoin en https://www.bitaddress.org/ y me ha proporcionado la clave privada que es la siguiente: KxAUybx2xURD49pEH9Xvszt5irDDZ84Ziw8drFtwHuJ6XUGZA3D5. Se ha generado a partir del movimiento de mi ratón por la pantalla y es única. Nadie más podrá generarla pues difícilmente van a poder hacer lo mismo que yo he hecho. El monedero/bot de la Peseta Digital usa nuestro nombre de cuenta de Telegram (desconozco si algo más), que es único y nadie más puede tenerlo (Telegram no lo permite) para generarla. La única diferencia es que esa clave privada nosotros no la conocemos ya que queda en custodia del bot.

8da27d1ca2343576d37d0055f7f2bfe36a69d5b287cbfdc0ab869b81da2f9736.jpg

 

No voy a entrar en cuestiones técnicas. Simplemente vemos que la clave privada es una serie de letras y números que un programa genera de forma aleatoria. Esta clave privada debería ser única, es decir, que nadie ni nada podría generarla de nuevo aunque lo intentara durante años.

A partir de la clave privada se genera una clave pública. Cuidado porque mucha gente confunde clave pública con dirección pública, y no es lo mismo. A partir de la clave privada se genera una clave pública y a partir de esa clave pública se genera una dirección para la moneda en cuestión. En este caso la dirección es 1M8txZLHYgNRYPf8qsSJo3ySdWTR6wVHGJ y es una dirección válida para la moneda Bitcoin. 

La dirección es lo que cualquiera debe conocer para poder enviarme dinero, pero la clave privada NUNCA DEBO MOSTRARLA pues cualquiera que tenga acceso a la misma podría coger un monedero cualquiera de Bitcoin y restaurarla sin mayor problema accediendo a nuestro dinero. 

Cuando usamos un monedero y mandamos dinero a otra persona, estamos firmando con dicha clave privada (aunque no lo sepamos) y afirmando de esa manera que ese dinero que estamos usando es nuestro.

 

¿Y qué es entonces la frase semilla o de recuperación?

A poco que os metáis en esto veréis que hay programas de monederos que permiten crear y gestionar varias cuentas (direcciones) incluso de monedas diferentes. Si tuviéramos que guardar todas las claves privadas de esas cuentas sería un lio, por lo que la gran mayoría de monederos sin custodia (las claves privadas están en nuestro poder) lo que hacen es generar una frase aleatoria de 12 o más palabras, a partir de la cual genera todas las claves privadas y sus correspondientes direcciones públicas. A esa frase es a lo que se le conoce como frase semilla (seed phrase en inglés) ya que a partir de ella se crean, "crecen", nuestras claves privadas y direcciones públicas.

También se le conoce como frase de recuperación ya que si por algún motivo tuviéramos que restaurar el monedero con todas sus direcciones, introduciendo esta frase podríamos conseguirlo y tener acceso a nuestro dinero. Por lo tanto, esta frase debe guardarse como oro en paño, con las palabras en el orden correcto y sin posibilidad de confusión. Esa frase (habitualmente son palabras en inglés) no debe conocerla nadie,  pues de lo contrario, pueden restaurar tu monedero en cualquier momento, mandarse el dinero a algún lugar y dejártelo limpio. No necesitan nada más.

e1ca6f015239f5530172386c34b780dcf90399930403e2bd507c5f05354eca21.jpg

Estoy casi seguro que uno de los primeros monederos sin custodia (otro de esos nombres muy mal elegidos) que te vas a instalar en tu ordenador es Metamask. Verás que en un momento determinado de la instalación te dará doce palabras en inglés. Esa es tu frase semilla. Cópiala y guárdala en un lugar seguro. 

Creo recordar que antes de darte dicha frase te pide que le pongas una contraseña. No te confundas con eso. Esa contraseña es simplemente para proteger el acceso al monedero en tu ordenador. Es decir, si lo tienes en el trabajo y alguien usara tu navegador, al intentar entrar a Metamask le pediría esa contraseña, y al no saberla, no podrá acceder al mismo.

Hay que tener claro que con esa contraseña no restauras el monedero en otro lugar. Esa contraseña no crea las claves privadas y por lo tanto las direcciones tuyas. No sustituye a la frase de recuperación. Solo evita que alguien entre a tu Metamask en tu ordenador. Imagínate que olvidas esa contraseña. No temas, no pasa nada. Instala Metamask de nuevo, en lugar de crear un monedero nuevo le dices que quieres restaurarlo, te pedirá la frase de 12 palabras, y si se la pones correctamente, tu monedero volverá a estar disponible. Es decir, si tienes dos ordenadores y no quieres tener cuentas diferentes, cuando hayas creado la cuenta en el primero, te vas al segundo, instalas Metamask, le dices que quieres restaurar el monedero y tendrás las mismas direcciones en los dos ordenadores. Incluso puedes ponerle contraseñas diferentes, pues recuerda que la contraseña solo protege el acceso en ese ordenador al monedero, pero nada más.

 

Resumen

Hemos visto que podemos tener monederos de muchos tipos: en un bot de Telegram, en una extensión del navegador (Metamask), en el móvil, en un programa de escritorio o incluso en un trozo de papel (si copio o imprimo en un papel una clave privada y su dirección pública, ya lo tengo).

Si yo no tengo acceso a la clave privada, ese monedero se llama custodiado, y es muy útil para empezar, para tener poco dinero en él y no complicarnos la vida. También son los que vienen integrados en sitios webs de operadores como Binance, Coinbase, etc...

Luego tenemos los monederos sin custodia donde nosotros tenemos en nuestro poder la clave privada de alguna manera (en forma de la frase semilla de la que procede, la clave en si o un fichero que la contenga). Son más adecuados para cuando ya tengamos más dinero almacenado pues no dependemos de un tercero y podremos restaurar esa cuenta en cualquier momento si hubiera algún problema.

IMPORTANTE: Si te ha llamado la atención el tema del monedero de papel y quieres hacer pruebas con eso te recomiendo que cuando gastes (o reenvies) el dinero almacenado en dicha cuenta lo hagas en su totalidad. No dejes restos pues el protocolo Bitcoin tiene cositas que ya explicaré cuando pueda (UTXOs, direcciones de cambio,....) que te impedirá recuperar ese resto que te has dejado.

 

Retos prácticos

Para profundizar en el tema si te apetece, te propongo varias cosas:

1) Ve a https://www.bitaddress.org/ e intenta generar un monedero que te de la misma clave privada que la mostrada en este artículo. Si lo consigues antes de que la vida en la Tierra se extinga, te invito a una cena.

2) Genera en esa misma página un monedero, copia la clave privada y haz clic en "Wallet Details". Pega la clave privada y pulsa en "View Details". Podrás ver la clave pública que se genera y diferentes formatos de clave privada. 

3) Sin salir de esa página. Coge un dado. Tíralo 99 veces. Cuando te salga un 1 apuntas 1, un 2 apuntas un 2... así hasta el 6 pero en el caso del 6 apuntas un 0. Esos 99 números entre el 0 y el 5 forman una clave privada en base 6 (B6). Mete dicho número en la página, pulsas "View Details" y ya tienes un monedero de Bitcoin con la clave privada creada por ti. Mucho más seguro que generada por software.

4) Reta a alguien a que haga el punto 3 y obtenga la misma clave privada que tu. Si lo consigue antes de que nuestra galaxia sea absorbida por un agujero negro, os invito a los dos a una cena.

5) Accede a https://playxo.com/bitcoin/random/ . Esta página genera un montón de claves privadas de forma aleatoria y su correspondiente dirección de Bitcoin a la derecha. También incluye la dirección en formato comprimido. Luego esa página accede a la Blockchain y comprueba si esa dirección se ha usado alguna vez. Si no se ha usado nunca (no aparece en la cadena de bloques), aparece delante de la clave privada el color rojo. Si se ha usado alguna vez pero ya no tiene fondos aparece en naranja. Y lo más interesante, si se ha usado y tiene saldo aparece en verde. ¿Sería robar si encuentras una verde y restauras el monedero? No lo se, pero si lo consigues no te aconsejo que lo hagas si dejas rastro (ja, ja, ja....). Si encuentras alguna verde, entonces el que me tienes que invitar a cenar eres tu a mi.

 

Qué es Publish0x

Es un sitio donde cualquiera puede tener un blog, sobre todo orientado al mundo de las criptomonedas y los NFTs. La particularidad que tiene es que puedes ganar criptomonedas gratis solo por leer (y también por escribir). Al final de este artículo podrás ver la posibilidad de regalarme una propina (Tip) donde puedes elegir qué porcentaje te quedas tu y cuanto me das a mi (por defecto está en 20% y 80%). Una vez que das una propina tienes que esperar algo de tiempo para poder volver a usarlo en otro artículo (te lo indica una cuenta atrás.)

Si te ha resultado útil este artículo, puedes dejarme la propina que desees y suscribirte a mi blog para recibir notificaciones cada vez que escriba un nuevo artículo en https://www.publish0x.com/aprendiz-crypto

También puedes seguirme en Twitter: https://twitter.com/frojas

 

Descargo de responsabilidad

Yo no soy un experto. Acabo de empezar en esto. No doy consejos de inversión (ni lo pretendo). Sólo explico en este blog mi experiencia personal en el mundo de las criptomonedas desde un punto de vista práctico y orientado a que cualquiera pueda aprender sin inversión previa y sin gastarse ni un céntimo.

Si por tu cuenta y riesgo decides invertir en algún producto de los aquí comentados, hazlo siempre que lo hayas estudiado e investigado bien y consultando otras fuentes con otros puntos de vista. No inviertas dinero que puedas necesitar. La inversión en criptoactivos no está regulada, puede no ser adecuada para inversores minoristas y perderse la totalidad del importe invertido.

Resources

  1. https://www.bitaddress.org/
español Metamask Peseta Digital Novatos frase de recuperación

How do you rate this article?

0
frojas
frojas

Aprendiz Crypto
Aprendiz Crypto

En este blog iré compartiendo todo lo que voy aprendiendo del mundo de las criptomonedas y de cómo voy consiguiendo mis primeras monedas de forma totalmente gratuita y sin inversión, compartiéndolo con vosotros por si queréis seguir mis pasos y aprender de forma sencilla y práctica.

Send a $0.01 microtip in crypto to the author, and earn yourself as you read!

20% to author / 80% to me.
We pay the tips from our rewards pool.
BlackRock Just Pulled $2 Billion From Bitcoin. Here's Why It's Not What You Think. BlackRock Just Pulled $2 Billion From Bitcoin. Here's Why It's Not What You Think.
Mohammad Ali Kamran Jalali

Mohammad Ali Kamran Jalali

3 hours ago
4 minute read

Zcash Faced a Critical Threat — But Its Fastest Upgrade Ever May Have Made It Stronger Than Before Zcash Faced a Critical Threat — But Its Fastest Upgrade Ever May Have Made It Stronger Than Before
MakeItReal

MakeItReal

4 hours ago
3 minute read

In search of... nothing! In search of... nothing!
rah

rah

7 hours ago
1 minute read