He estado profundizando en este debate sobre las frases semilla últimamente y, honestamente, es más matizado de lo que la mayoría piensa. Todos hablan de frases semilla de 12 palabras versus 24 palabras como si fuera una simple mejora de seguridad, pero las matemáticas cuentan una historia diferente.

Entonces, aquí está lo esencial: una frase semilla de 12 palabras te da 128 bits de entropía, lo cual suena poco hasta que te das cuenta de que aún así es un número astronómico de combinaciones. Estamos hablando de una seguridad que es prácticamente inquebrantable con la tecnología actual. Luego, las frases de 24 palabras duplican eso a 256 bits, lo que suena mucho mejor en papel. Pero, y esto es lo importante, el algoritmo criptográfico (secp256k1) que protege tu clave privada solo tiene 128 bits de seguridad efectiva de todos modos. Por lo tanto, en teoría, las semillas más largas no añaden tanta protección práctica como la gente asume.

Adam Back de Blockstream ha estado diciendo esto durante años: 12 palabras son suficientes para la mayoría de los usuarios. La transición a opciones de 24 palabras en carteras como Trezor no fue realmente por una crisis de seguridad, sino más bien por decisiones específicas de implementación. Una distinción interesante.

Pero aquí está lo que realmente importa: no importa si tienes una semilla de 12 o 24 palabras si la almacenas de manera descuidada. El phishing, el robo físico, los malos hábitos de almacenamiento: esas son las amenazas reales. He visto personas con semillas de 24 palabras ser comprometidas mucho más rápido que alguien con una frase de 12 palabras bien asegurada. La conducta del usuario es un factor enorme.

Desde un punto de vista práctico, las semillas de 12 palabras tienen ventajas reales. Son más fáciles de anotar, más fáciles de recordar, menos propensas a errores de transcripción durante la recuperación. Esa simplicidad puede ser realmente importante cuando estás estresado y necesitas acceder a tus fondos rápidamente. La complejidad adicional de 24 palabras puede, irónicamente, introducir más errores.

Dicho esto, hay escenarios donde las semillas de 24 palabras tienen sentido. Wei Dai señaló algo interesante sobre entornos multiusuario: en despliegues a gran escala con millones de carteras, los riesgos de colisión con semillas más cortas se vuelven más relevantes. Así que, para cuentas institucionales o usuarios con una seguridad muy estricta, la longitud adicional podría valer la pena como precaución.

El espacio cripto también está evolucionando. Algunas carteras ahora te permiten elegir entre 12, 18 o incluso 24 palabras según tu perfil de riesgo real. Algunas carteras hardware ofrecen Shamir Secret Sharing con opciones de 20 o 33 palabras si quieres ser realmente sofisticado.

En resumen: elige según tus necesidades reales y tu nivel de comodidad, no solo porque lo más largo suena más seguro. Una semilla de 12 palabras bien protegida es realmente más segura que una de 24 palabras gestionada de manera descuidada. Ya sea que optes por 12, 18 o 24 palabras, las verdaderas victorias en seguridad provienen de copias de seguridad offline y almacenamiento en hardware wallet. Ahí es donde reside la protección real.