La contraseña de tu dispositivo BitBox es tu primera línea de defensa para proteger tus criptoactivos del acceso no autorizado. Establecer una contraseña segura durante la inicialización es crucial. Esta guía te ayuda a elegir una que sea robusta.
Cómo BitBox protege tu contraseña
La familia de dispositivos BitBox utiliza varias capas de seguridad para evitar que atacantes adivinen tu contraseña.
BitBox02 (modelo estándar)
- Intentos limitados: Después de 10 intentos de contraseña incorrectos, la BitBox se restablece automáticamente a los valores de fábrica. Tus fondos permanecen seguros siempre que tengas tu copia de seguridad, aunque el dispositivo deberá restaurarse.
- Protección mediante chip seguro: El chip seguro de la BitBox02 incluye un contador que bloquea permanentemente el dispositivo tras aproximadamente 730 000 intentos de desbloqueo (exitosos o fallidos). Esto equivale a unos 100 intentos por día durante 20 años.
Este enfoque de “seguridad en profundidad” significa que, incluso si la protección a nivel de firmware (10 intentos) fuera eludida, la protección a nivel de hardware (el chip seguro) proporciona una defensa adicional y potente.
BitBox02 Nova
La Nova introduce un nuevo chip seguro que aplica el límite de 10 intentos directamente en el hardware, no solo en el firmware. Esto hace que los ataques físicos sean mucho más difíciles, ya que el propio chip impide más de 10 intentos de contraseña incluso si alguien manipulara el firmware.
Además, la Nova mantiene todas las protecciones de hardware existentes de la BitBox02.
Puedes leer más sobre el chip seguro mejorado de la BitBox02 Nova en nuestro artículo del blog: Presentamos la BitBox02 Nova
Protección compartida
Este diseño de “defensa en profundidad” se aplica tanto a la BitBox02 como a la BitBox02 Nova.
Combina dos capas de seguridad independientes que trabajan de forma conjunta:
-
Primera capa — firmware en el microcontrolador principal (MCU):
El firmware de BitBox, de código abierto, limita los intentos de contraseña a diez. Esta capa gestiona la interacción del usuario y la lógica del sistema, ofreciendo plena transparencia y auditabilidad gracias a su código abierto. -
Segunda capa — chip seguro:
El chip seguro actúa como una bóveda de hardware, imponiendo su propio contador de protección y salvaguardando datos sensibles como claves de cifrado. Garantiza que, incluso si alguien manipulara el firmware, el hardware siga limitando los intentos de contraseña y mantenga los secretos a salvo.
Juntas, estas capas ofrecen lo mejor de ambos mundos: un firmware abierto y verificable combinado con la seguridad física de un chip dedicado. Incluso si una capa fuera vulnerada, la otra seguiría protegiendo tus fondos.
Para saber más sobre este enfoque, consulta nuestro artículo del blog: {Lo mejor de dos mundos: usar un chip seguro con firmware de código abierto}
Recomendaciones para la contraseña de tu dispositivo
Gracias a estas sólidas protecciones integradas, sigue estas recomendaciones para elegir una contraseña efectiva:
- Longitud: Usa una contraseña con al menos 5 caracteres aleatorios.
-
Tipos de caracteres: Combina una mezcla de:
- Letras mayúsculas (A B C … Z)
- Letras minúsculas (a b c … z)
- Números (0 1 2 3 … 9)
Ejemplo de probabilidad de que un atacante adivine tu contraseña antes de que los límites de protección entren en acción, incluso si se eludiera la primera capa:
- 5 caracteres aleatorios → 0,08 %
- 6 caracteres aleatorios → 0,012 %
- 7 caracteres aleatorios → 0,00002 %
Una contraseña con 5 o más caracteres aleatorios ofrece un buen equilibrio entre seguridad y facilidad de uso.
Las contraseñas extremadamente largas (por ejemplo, de 30 caracteres o más) apenas aumentan la seguridad práctica, pero pueden dificultar su uso. Gracias a las protecciones integradas de BitBox, no son necesarias.
Importante: contraseña del dispositivo vs. frase de paso opcional
No confundas tu contraseña del dispositivo con la frase de paso opcional (también conocida como frase de paso BIP-39):
- La contraseña del dispositivo (tema de este artículo) desbloquea tu billetera físico BitBox.
- La frase de paso opcional es una función avanzada que crea billeteras ocultos.
- Debe ser mucho más larga y compleja —a menudo incluyendo caracteres especiales como
! @ # $ % &— y sigue reglas de protección diferentes en caso de que tus palabras de recuperación queden expuestas.
- Debe ser mucho más larga y compleja —a menudo incluyendo caracteres especiales como
Para más información, consulta nuestro artículo del blog: Beneficios y riesgos de usar una passphrase opcional
Preguntas frecuentes (FAQ)
¿Qué ocurre si introduzco mal la contraseña demasiadas veces?
Tras 10 intentos fallidos, la BitBox02 y la BitBox02 Nova se restablecen automáticamente a los valores de fábrica. Tus fondos siguen seguros siempre que conserves tu copia de seguridad (tarjeta microSD o palabras de recuperación).
¿Cuál es la diferencia entre el microcontrolador principal y el chip seguro?
- El microcontrolador principal (MCU) ejecuta el firmware de código abierto y se encarga de la lógica de la billetera, la pantalla y la comunicación.
- El chip seguro es un componente cerrado y resistente a manipulaciones que protege físicamente los datos sensibles y aplica los límites de acceso.
Juntos, forman un sistema complementario: apertura para la verificación y aislamiento físico para la seguridad.
¿La BitBox02 Nova añade nuevas funciones de protección de contraseña?
Sí. El chip seguro de la Nova ahora aplica el límite de 10 intentos directamente en el hardware, no solo mediante firmware, lo que dificulta aún más los ataques físicos.
¿Necesito una contraseña más larga para mayor seguridad?
No necesariamente.
Gracias a los límites de hardware incorporados, incluso las contraseñas cortas pero aleatorias (de 5 o más caracteres variados) son muy seguras. Concéntrate en la aleatoriedad y la variedad, no tanto en la longitud.