El atractivo del respaldo de semilla en metal
Las placas de respaldo de metal (productos como Cryptosteel Capsule, Bilodeau, Cryptotag Zeus y docenas de artículos similares) se han vuelto populares en la comunidad cripto por una buena razón. Abordan una vulnerabilidad real del enfoque predeterminado de respaldo en papel: la destrucción física.
El papel de oficina estándar se quema a 233 °C. Los incendios domésticos alcanzan entre 600 y 900 °C. Una copia de seguridad en papel almacenada en casa tiene una probabilidad real de no sobrevivir a un incendio importante. Las placas de respaldo de metal están fabricadas con acero inoxidable 316L o titanio, ambos resistentes a temperaturas superiores a 1.400 °C, muy por encima de lo que produciría cualquier incendio residencial o comercial. También son completamente impermeables, resistentes a la corrosión y físicamente robustos de maneras que el papel simplemente no lo es.
Si tienes posesiones cripto significativas y tu único respaldo es un papel, actualizar a una placa de metal es una mejora legítima. La pregunta que aborda este artículo es: ¿deberías quedarte ahí?
El problema que las placas de metal no resuelven: el robo
Las placas de metal contienen tu frase semilla en texto plano. Cada palabra está estampada, grabada o marcada en el metal en un formato legible y permanente. Esto es por diseño; el objetivo es que el respaldo sea legible por humanos bajo cualquier condición.
La consecuencia es que cualquier persona que tome tu placa de metal puede leer tu frase semilla completa de inmediato. Sin conocimientos técnicos. Sin contraseña. Sin segundo factor. Las palabras están ahí mismo.
Un Cryptosteel con tu frase semilla es el equivalente a grabar el número de tu cuenta bancaria y tu PIN directamente en una placa de acero y esconderla en tu casa. El "escondite" es tu única defensa.
Los robos ocurren. Los incendios domésticos, irónicamente, a veces implican al personal de emergencias que tiene acceso a tu propiedad. Las cajas de seguridad pueden abrirse durante ciertos procedimientos legales. Las situaciones de herencia pueden exponer las ubicaciones de almacenamiento a familiares externos. La superficie de ataque de un respaldo físico en texto plano es mayor de lo que la mayoría de las personas reconoce.
El problema del reconocimiento
A medida que las criptomonedas se han vuelto populares, los productos de respaldo en metal también lo han hecho. Una cápsula Cryptosteel, una placa Cryptotag o incluso un trozo de metal sin marca con palabras en inglés estampadas serán identificados inmediatamente por cualquier ladrón que haya hecho una investigación mínima. La comunidad cripto ha publicado, en los últimos años, guías detalladas que explican exactamente cómo son estos objetos y qué contienen. Esto ha aumentado significativamente el riesgo de ser objetivo en comparación con hace incluso cinco años.
Para qué están diseñadas las placas de metal
Vale la pena ser claro sobre lo que los productos de respaldo en metal están diseñados para proteger. Destacan en sobrevivir incendios domésticos y calor extremo, inundaciones y daños por agua, corrosión física durante décadas o siglos, y la fragilidad del papel y la tinta que se degradan con el tiempo. Hacen este trabajo muy bien. El problema es que esto aborda exactamente la mitad del modelo de amenazas para el almacenamiento de frases semilla. La otra mitad (acceso no autorizado por alguien que encuentra el respaldo) no se aborda en absoluto.
El uso correcto de las placas de metal
Las placas de metal se convierten en una excelente herramienta cuando se combinan con cifrado. Esta es la forma correcta de usarlas:
Opción 1: Grabar tu texto cifrado
Cifra tu frase semilla con AES-256-GCM sin conexión y graba el texto cifrado resultante en la placa de metal. Ahora tienes tanto durabilidad física (resistencia al fuego, inundaciones y corrosión) como seguridad criptográfica (el texto cifrado es inútil sin la contraseña de descifrado). Un ladrón que encuentre esta placa de metal verá lo que parecen ser caracteres aleatorios, que, en términos criptográficos, es exactamente lo que es.
Una consideración: las cadenas de texto cifrado son más largas que 12-24 palabras en español, por lo que necesitarás una placa con capacidad suficiente, o puedes grabar un código QR. Ambos enfoques son viables.
Opción 2: Usar el metal para redundancia, con el cifrado como capa de seguridad principal
Otro enfoque: usar la placa de metal como tu respaldo físico principal en una ubicación de alta seguridad (caja de seguridad bancaria, caja fuerte doméstica bien oculta), y confiar en el cifrado para las copias almacenadas en ubicaciones más accesibles o menos seguras. De esta manera, obtienes la durabilidad del metal donde necesitas calidad de archivo permanente, mientras mantienes copias digitales cifradas en otros lugares para accesibilidad y redundancia.
¿Cuánto cuestan las placas de metal?
Los productos de respaldo en metal de calidad oscilan entre unos 30 € para los kits básicos de fichas y letras hasta más de 200 € para los productos de titanio o grabado premium. Dado que los activos cripto a menudo representan una riqueza significativa, no es un gasto irrazonable por el beneficio de durabilidad. Pero considera que el coste de la capa de cifrado de SeedCrypt es comparable, y añade la protección contra robos que la placa de metal no puede proporcionar.
SeedCrypt
Cifra tus frases semilla. Sin conexión. Para siempre.
AES-256-GCM · PBKDF2-SHA512 · Sin nube · Windows & Android
Obtener SeedCrypt desde €29El veredicto
Las placas de metal son una mejora real sobre el papel en cuanto a durabilidad física. Si actualmente solo usas un respaldo en papel, actualizar a metal al menos para una copia vale la pena. Pero tratar una placa de metal como protección suficiente para activos significativos es un error. Aborda la degradación física mientras deja el vector de ataque más común en el mundo real (el robo por alguien con acceso físico) completamente sin mitigar.
La solución completa es cifrado más durabilidad física. Usa el cifrado AES-256 sin conexión como tu capa de seguridad principal, y usa la durabilidad de las placas de metal como una de las múltiples opciones de almacenamiento físicamente robustas para el texto cifrado. Esa combinación aborda simultáneamente todos los vectores de amenaza significativos.
Ver también: Respaldo en papel vs respaldo cifrado: comparación completa.