La BitBox02 tiene dos protecciones de desbloqueo para proteger contra posibles intentos de conocer las contraseñas del dispositivo:
- Después de 10 intentos fallidos de desbloqueo, el dispositivo se reiniciará y deberá restaurarse desde una copia de seguridad.
- El chip seguro contiene un contador y bloquea permanentemente el dispositivo después de un total de aproximadamente 730.000 intentos de desbloqueo (exitosos o no), lo que supone unos 100 desbloqueos por día durante 20 años.
Esto se llama "seguridad en profundidad": incluso si la protección de desbloqueo en el firmware (1) se puede eludir de alguna manera, la protección de desbloqueo en el hardware (2) puede evitar daños mayores.
Recomendamos utilizar una contraseña que sea difícil de adivinar (fuerza bruta) incluso en el improbable caso de que se omita la protección de desbloqueo (1). La probabilidad de que un atacante adivine la contraseña correcta antes de alcanzar la protección de desbloqueo (2) es la siguiente:
- 5 caracteres aleatorios: 0,08 %
- 6 caracteres aleatorios: 0,012 %
- 7 caracteres aleatorios: 0,00002 %
Recomendamos utilizar una contraseña de dispositivo de 5 o más caracteres aleatorios, incluidas letras mayúsculas, minúsculas y números. El uso de contraseñas de dispositivo extremadamente largas, por ejemplo, de 30 o más caracteres, dificulta la usabilidad más que mejorar la seguridad.
Evita confundir la contraseña del dispositivo para tu BitBox02 con una contraseña opcional (passphrase) que hayas configurado para tu billetera. Esta última debe ser más larga y diferente de la contraseña del dispositivo, e incluir también caracteres especiales, ya que las protecciones contra ataques de fuerza bruta mencionadas anteriormente no se aplican aquí. Obtén más información sobre este tema en nuestro blog.