La contraseña de tu dispositivo BitBox es tu primera línea de defensa para proteger tus criptoactivos del acceso no autorizado. Establecer una contraseña segura durante la inicialización es crucial. Esta guía te ayuda a elegir una que sea robusta.


Cómo protege BitBox tu contraseña

La BitBox está diseñada con sólidas medidas de seguridad para evitar que los atacantes adivinen la contraseña de tu dispositivo:

  • Intentos limitados: Después de 10 introducciones de contraseña incorrectas, la BitBox se restablece automáticamente a la configuración de fábrica. Tus cripto seguirán a salvo si tienes tu copia de seguridad (backup), pero el dispositivo necesitará ser restaurado.
  • Protección del chip seguro: El chip seguro de la BitBox incluye un contador que bloquea permanentemente el dispositivo después de aproximadamente 730.000 intentos de desbloqueo (tanto correctos como incorrectos). Esto equivale a unos 100 intentos de desbloqueo al día durante 20 años.

Este enfoque de "seguridad en profundidad" (security-in-depth) significa que incluso si se eludiera de alguna manera la protección a nivel de firmware (10 intentos), la protección a nivel de hardware (chip seguro) proporciona una potente salvaguarda adicional.


Recomendaciones para la contraseña de tu dispositivo

Dadas estas potentes protecciones de hardware, aquí te explicamos cómo elegir una contraseña de dispositivo eficaz:

  • Longitud: Utiliza una contraseña con 5 o más caracteres aleatorios.
  • Tipos de caracteres: Incluye una mezcla de letras mayúsculas, letras minúsculas y números.

Considera las probabilidades de que un atacante adivine la contraseña antes de que se alcance el límite del chip seguro, incluso en el improbable caso de que se omita la protección de desbloqueo principal:

  • 5 caracteres aleatorios:
  • 6 caracteres aleatorios:
  • 7 caracteres aleatorios:

Una contraseña con 5 o más caracteres aleatorios ofrece un buen equilibrio entre seguridad y usabilidad. Usar contraseñas extremadamente largas (p. ej., 30 caracteres o más) para el dispositivo puede dificultar su uso sin aumentar significativamente la seguridad práctica, gracias a las protecciones integradas de la BitBox02.


Importante: Contraseña de dispositivo frente a passphrase opcional

Es fundamental no confundir la contraseña de tu dispositivo BitBox con la passphrase opcional (también conocida como passphrase BIP39).

  • La contraseña de dispositivo (sobre la que trata este artículo) desbloquea tu monedero de hardware BitBox.
  • La passphrase opcional es una función avanzada que crea monederos ocultos. Debe ser significativamente más larga y compleja que la contraseña de tu dispositivo, incluyendo a menudo caracteres especiales. Las protecciones contra la fuerza bruta mencionadas anteriormente se aplican de forma diferente a la passphrase si tus palabras de recuperación están comprometidas.

Puedes obtener más información sobre la passphrase opcional en nuestra entrada de blog sobre el tema:  Beneficios y riesgos de usar una passphrase opcional