Tu contraseña del dispositivo BitBox protege tu billetera de hardware frente a accesos físicos no autorizados. Es necesaria cada vez que desbloqueas tu BitBox y garantiza que solo tú puedas utilizar el dispositivo.
En esta guía aprenderás cómo funciona la contraseña del dispositivo BitBox, cómo BitBox limita los intentos de contraseña y cómo elegir una contraseña que sea segura y práctica para el uso diario.
¿Qué es la contraseña del dispositivo BitBox?
La contraseña del dispositivo desbloquea tu billetera de hardware BitBox. Sin ella, no se pueden confirmar transacciones ni acceder a los datos de la billetera almacenados en el dispositivo.
La contraseña del dispositivo:
- Protege tu BitBox frente a accesos físicos no autorizados
- Es necesaria cada vez que desbloqueas el dispositivo
- No es lo mismo que la passphrase opcional (ver más abajo)
Cómo BitBox protege la contraseña de tu dispositivo
Los dispositivos BitBox están diseñados para limitar estrictamente los intentos de adivinar contraseñas. Esto significa que tu contraseña no necesita ser extremadamente larga para ser segura.
BitBox02 (modelo estándar)
La BitBox02 utiliza dos mecanismos de protección independientes:
Límite por firmware:
Después de 10 intentos incorrectos, el dispositivo se restablece automáticamente a los valores de fábrica.
Tus fondos permanecen seguros siempre que tengas tu copia de seguridad, pero el dispositivo deberá configurarse de nuevo.
Protección mediante secure chip:
El secure chip incluye un contador interno que bloquea permanentemente el dispositivo después de aproximadamente 730.000 intentos de desbloqueo (correctos e incorrectos combinados).
Esto equivale a unos 100 intentos por día durante 20 años.
Incluso si una de las capas de protección fuera superada, la otra seguiría limitando los intentos de contraseña.
BitBox02 Nova
La BitBox02 Nova introduce una mejora adicional:
- El límite de 10 intentos se aplica directamente en el hardware, mediante el secure chip, y no solo a nivel de firmware.
Esto hace que los ataques físicos sean aún más difíciles, ya que el límite de intentos no puede eludirse manipulando el firmware.
Protección compartida (defensa en profundidad)
Tanto la BitBox02 como la BitBox02 Nova utilizan un diseño de defensa en profundidad:
- Capa de firmware (microcontrolador principal): limita los intentos de contraseña y gestiona la interacción del usuario con código de fuente abierta
- Capa del secure chip: impone límites a nivel de hardware y protege datos sensibles
En conjunto, estas capas garantizan que los intentos de adivinar la contraseña sigan estando estrictamente limitados, incluso en escenarios de ataque físico.
Para saber más sobre este enfoque, consulta el artículo del blog:
Lo mejor de dos mundos: secure chip con firmware de código abierto
Recomendaciones para tu contraseña del dispositivo
Dado que BitBox limita estrictamente los intentos de contraseña, la seguridad depende principalmente de la aleatoriedad, no de una longitud extrema.
Nuestra recomendación:
Longitud:
- Utiliza al menos 5 caracteres aleatorios
Variedad de caracteres:
Combina:
- Letras mayúsculas (A–Z)
- Letras minúsculas (a–z)
- Números (0–9)
Por qué esto es suficiente
Incluso si un atacante lograra superar la primera capa de protección, la probabilidad de adivinar la contraseña antes de alcanzar el límite del secure chip es extremadamente baja:
- 5 caracteres aleatorios: ~0,08 %
- 6 caracteres aleatorios: ~0,012 %
- 7 caracteres aleatorios: ~0,00002 %
Una contraseña con 5 o más caracteres aleatorios ofrece un excelente equilibrio entre seguridad y facilidad de uso.
Si utilizas varios dispositivos BitBox u otras billeteras de hardware, utiliza una contraseña distinta para cada dispositivo.
⚠️ Nota sobre contraseñas muy largas
Las contraseñas extremadamente largas (por ejemplo, 30 o más caracteres) no suelen aportar una mejora significativa de seguridad para la contraseña del dispositivo, debido a los límites de intentos integrados en BitBox.
Sin embargo, las contraseñas muy largas pueden hacer que el uso diario sea más propenso a errores.
Importante: contraseña del dispositivo vs. passphrase opcional
No confundas la contraseña del dispositivo con la passphrase opcional (también llamada passphrase BIP-39).
Contraseña del dispositivo
- Desbloquea tu billetera de hardware BitBox
- Protege frente a accesos físicos no autorizados
- Se trata en este artículo
Passphrase opcional
- Crea billeteras adicionales y separadas
- Debe ser mucho más larga y compleja
- Sigue reglas de seguridad diferentes
Para una comparación detallada, consulta:
Contraseña del dispositivo vs. passphrase opcional: ¿cuál es la diferencia y cuándo usar cada una?
Preguntas frecuentes (FAQ)
¿Qué ocurre si introduzco una contraseña incorrecta demasiadas veces?
Después de 10 intentos incorrectos, la BitBox02 y la BitBox02 Nova se restablecen a los valores de fábrica.
Tus fondos permanecen seguros siempre que conserves tu copia de seguridad (tarjeta microSD o palabras de recuperación).
¿La BitBox02 Nova añade nuevas funciones de protección para la contraseña?
Sí. La BitBox02 Nova aplica el límite de 10 intentos directamente en el hardware, lo que dificulta aún más los ataques físicos.
¿Necesito una contraseña más larga para mayor seguridad?
No necesariamente. Dado que los intentos de contraseña están estrictamente limitados, la aleatoriedad es más importante que la longitud.
Una contraseña corta pero aleatoria, con 5 o más caracteres combinados, ya es muy segura.
Para más información sobre el diseño de seguridad de BitBox, consulta: