Los fallos en el respaldo de seed phrases se dividen en dos categorías: errores que conducen a la pérdida (ya no puedes acceder a tus fondos) y errores que conducen al robo (alguien más puede acceder a tus fondos). Ambos resultados son permanentes. Aquí están los cinco errores más comunes, ordenados por frecuencia de aparición.
1Guardar el Respaldo en una Sola Ubicación
El error más común es tratar la tarjeta de respaldo que vino con tu cartera hardware como "el respaldo". Esta única hoja de papel o tarjeta, guardada en una sola ubicación física, es toda tu ruta de recuperación. Un incendio, una inundación, un robo y desaparece.
La solución es sencilla: crea múltiples copias y guárdalas en múltiples ubicaciones. Si tu respaldo está cifrado (como debería estar), distribuir múltiples copias no supone casi ningún coste en términos de seguridad, porque el texto cifrado es inútil sin la contraseña de descifrado. Si tu respaldo está en texto claro, cada copia adicional es un riesgo adicional, lo que es una razón más para cifrar primero.
La recomendación del sector es un mínimo de tres copias en al menos dos ubicaciones físicas diferentes. Opciones habituales: caja fuerte doméstica, caja de seguridad bancaria, ubicación de un familiar de confianza.
2Guardar el Respaldo en Texto Claro
Ya sea que el respaldo esté en papel, en una unidad USB, en una aplicación de notas o guardado como foto: si está en texto claro, la única protección es el ocultamiento físico. El ocultamiento falla ante atacantes determinados, visitantes curiosos, robos rutinarios y cualquier situación en la que no tienes control de la ubicación.
Cifrar tu seed phrase con AES-256-GCM la transforma de "peligrosa si se encuentra" a "inútil si se encuentra". La contraseña de cifrado es el único secreto. Esto cambia el modelo de amenaza por completo y permite un almacenamiento seguro en ubicaciones en las que nunca confiarías con un respaldo en texto claro.
Si tu respaldo actual es un trozo de papel con tus palabras escritas: ve a cifrarlo ahora, antes de continuar leyendo.
3Nunca Probar el Proceso de Recuperación
Este es el error que atrapa a los usuarios experimentados. Creaste un respaldo. Lo guardaste cuidadosamente. Nunca verificaste que funciona realmente. Años después, cuando necesitas recuperar, descubres que una serie de fallos silenciosos han estado esperando: una sola palabra ilegible por tinta desvanecida o escritura difícil, palabras escritas en el orden incorrecto, un error ortográfico (fácil de cometer con palabras BIP39 como "acquire" vs "accuse"), una unidad USB que falló silenciosamente en algún momento, o simplemente olvidar qué contraseña usaste para el respaldo cifrado. Cada uno de estos escenarios termina en pérdida permanente si la cartera hardware tampoco está disponible. La solución es simple: prueba tu proceso de respaldo antes de necesitarlo. Verifica que el respaldo produce la cartera correcta cargándolo en tu software de cartera (en un dispositivo completamente desconectado de internet). Hazlo al menos una vez después de crear el respaldo, y una vez al año a partir de entonces.
4Guardar la Contraseña de Cifrado Junto al Respaldo Cifrado
Las personas que dan el paso correcto de cifrar su seed phrase a veces lo socavan inmediatamente escribiendo la contraseña de descifrado en una nota adhesiva pegada a la unidad, en un documento en la misma carpeta que el archivo cifrado, o en un cuaderno guardado junto a la misma caja fuerte.
El cifrado no proporciona ninguna seguridad si la contraseña se guarda junto al texto cifrado. Un atacante que encuentre tu respaldo también encuentra la clave. Has creado la ilusión de seguridad, no seguridad real.
La contraseña debe guardarse por separado: en un gestor de contraseñas (si es digital), escrita en una ubicación física diferente del respaldo, o memorizada. El respaldo y la contraseña nunca deben estar en el mismo lugar. Si alguien tiene que obtener ambos por medios completamente independientes para acceder a tus fondos, tienes la separación correcta.
5Tomar una Foto de la Seed Phrase
Tomar una foto de tu seed phrase, ya sea para guardarla "temporalmente" antes de escribirla o como "respaldo extra", es un grave error de seguridad que muchas personas cometen sin pensar en las implicaciones.
Las fotos tomadas con un smartphone se sincronizan inmediatamente con iCloud, Google Photos o los servicios en la nube del fabricante en segundo plano. Esta carga ocurre automáticamente, incluso cuando no lo pretendes. Tu seed phrase acaba de guardarse en un servidor remoto que puede ser vulnerado, requerido judicialmente o accedido mediante tus credenciales de cuenta.
Más allá de la sincronización en la nube, las fotos persisten en lugares inesperados: copias de seguridad del carrete, cachés de aplicaciones de mensajería (si te enviaste la foto a ti mismo), carpetas de capturas de pantalla y software de copia de seguridad. Una foto de una seed phrase tiene una notable capacidad de acabar en lugares que no pretendías.
La regla es simple: nunca fotografíes tu seed phrase. Ni siquiera temporalmente. Ni siquiera en modo avión. Escríbela en papel, cífrala inmediatamente y destruye el papel una vez que el respaldo cifrado esté verificado.
La Lista de Verificación
Antes de considerar completa tu estrategia de respaldo, responde honestamente estas cinco preguntas. ¿El respaldo está cifrado con AES-256? ¿La contraseña de cifrado se guarda en una ubicación completamente separada del respaldo? ¿Hay al menos tres copias distribuidas en al menos dos ubicaciones físicas diferentes? ¿Se ha probado el descifrado de extremo a extremo para confirmar que se recupera la seed phrase correcta? ¿Y se han evitado absolutamente todas las copias digitales de la seed phrase en texto claro (sin fotos, sin aplicaciones de notas, sin cargas en la nube de ningún tipo)?
Si las cinco respuestas son sí, tu estrategia de respaldo es sólida. Si alguna respuesta es no, tienes un problema específico y solucionable.
SeedCrypt
Cifra tus seed phrases. Sin conexión. Para siempre.
AES-256-GCM · PBKDF2-SHA512 · Sin nube · Windows & Android
Obtener SeedCrypt desde €29Conclusión
Ninguno de estos errores requiere sofisticación técnica para cometerse, y ninguno requiere sofisticación técnica para corregirse. Son fallos de hábito y concienciación, no fallos de conocimiento. La corrección para los cinco errores es la misma: cifra tu respaldo sin conexión con una contraseña sólida, guarda múltiples copias por separado de la contraseña y prueba el proceso de recuperación antes de necesitarlo.
Consulta nuestra guía completa de cifrado para implementar el enfoque correcto desde cero, o nuestra comparación de papel vs respaldo cifrado para entender por qué el cifrado es la base correcta de cualquier estrategia de respaldo.