Acabo de leer algunas discusiones interesantes sobre la seguridad de las frases semilla y me di cuenta de que la mayoría de las personas probablemente no piensan lo suficiente en estos temas.

Entonces, aquí está lo importante: todos hablan sobre si deberías usar frases semilla de 12 o 24 palabras, pero la diferencia real en seguridad no es tan dramática como piensas. Una frase de 12 palabras te da 128 bits de entropía, lo cual, honestamente, ya es astronómico en términos de combinaciones posibles. Luego, las frases de 24 palabras duplican eso a 256 bits, pero aquí es donde se pone interesante: la criptografía de curva elíptica que la mayoría de las carteras usan (secp256k1) alcanza un máximo de seguridad efectiva de 128 bits de todos modos. Lo que significa que un atacante no puede descifrarla más rápido, independientemente de si usas 12 o 24 palabras.

Adam Back de Blockstream ha señalado esto: ha argumentado que 12 palabras ofrecen suficiente seguridad para la mayoría de los usuarios. La tendencia hacia frases de 24 palabras en carteras como Trezor fue más por requisitos técnicos específicos que por una verdadera emergencia de seguridad. Y, honestamente, creo que eso vale la pena considerarlo cuando la gente se preocupa por esto.

¿La verdadera vulnerabilidad? No es la longitud de la frase. Es cómo la almacenan. Una semilla de 12 palabras protegida adecuadamente supera a una frase de 24 palabras manejada de manera descuidada, siempre. Phishing, robo físico, almacenamiento descuidado: esas son las amenazas reales. Desde un punto de vista práctico, 12 palabras son más fáciles de anotar, recordar y recuperar. Menos margen de error del usuario durante la recuperación cuando realmente necesitas acceder a tus fondos.

Ahora, ¿dónde realmente importan 24 palabras? Wei Dai, el criptógrafo detrás de b-money, mencionó algo importante: en entornos multiusuario. Con 12 palabras de entropía, teóricamente soportas alrededor de 2^64 claves antes de que los riesgos de colisión sean reales. Cuando hablas de millones de usuarios creando carteras simultáneamente, esa limitación empieza a importar. Así que, para configuraciones institucionales o despliegues masivos, las frases de 24 palabras tienen más sentido.

El espacio cripto también está evolucionando. Algunas carteras ahora permiten personalizar: elegir entre 12, 18 o 24 palabras según tu perfil de riesgo real. Las carteras de hardware incluso están experimentando con Shamir Secret Sharing usando 20 o 33 palabras para diferentes modelos de seguridad.

En resumen: la elección entre frases de 12 y 24 palabras realmente debe depender de tu situación específica y tu nivel técnico de comodidad. Pero no te dejes llevar por la psicología del conteo de palabras. Ya sea que uses 12, 18, 24 o 33 palabras, lo que realmente protege tus activos es un almacenamiento adecuado: copias de seguridad offline, carteras de hardware, ese tipo de cosas. Ahí es donde reside la verdadera seguridad.