Tus Claves Públicas y Privadas

Tu clave privada es lo mismo que la llave o el código de seguridad de una gran caja fuerte, y así es como la tienes que tratar.

Después de ver en detalle los diferentes monederos de criptomonedas que existen y de cómo mantener tus Bitcoins seguros, quería profundizar ligeramente en los conceptos de claves públicas y claves privadas. Es esencial que comprendas bien su importancia a la hora de guardar a buen recaudo e interactuar con tu inversión.

No entraré en detalles muy técnicos, sino que mantendré todas las ideas de forma simplificada para hacértelo más ameno y comprensible.

Lo primero que debes saber es que…

Bitcoin utiliza un concepto llamado ‘criptografía de clave pública’.

Se utiliza en Internet por ejemplo para proteger los mensajes de correo electrónico, la información de tarjetas de crédito, los datos corporativos…. y como veremos ahora, para determinar quién posee ciertas criptomonedas.

Su nombre indica bien para qué sirve cada una de las dos:

1. La clave pública se utiliza para asegurarse de que eres el propietario de una dirección que puede recibir fondos. Es pública en cuanto a que no pasa nada si la distribuyes libremente, nadie será capaz de acceder a tus fondos.
2. La clave privada es la que te otorga la propiedad de los fondos en una dirección determinada. Es decir, es la verdadera ‘llave’ que abre la caja fuerte y, quien la tenga, también tendrá el control sobre el dinero.

Te preguntarás:

Esto funciona así:

Es decir, la dirección de tu monedero deriva matemáticamente de tu clave pública y, a su vez, esta clave pública deriva matemáticamente de tu clave privada.

Esto causa cierta confusión, ya que algunas personas creen que la dirección de una billetera Bitcoin y la clave pública son lo mismo, pero ahora has visto que no es así.

Además, hay una cosa que no te he comentado aún, y es que, teniendo un monedero, puedes crear todas las direcciones distintas que quieras y recibir los fondos que se envíen a cada una de esas direcciones en el mismo lugar. 

 ¿Y para qué?

Bueno, simplemente como medida de seguridad adicional.

Bien, si tienes todo esto claro ya puedes dejar el artículo aquí mismo, porque ya has entendido lo más importante: jamás enseñes ni comprometas tus claves privadas. Sin embargo, si quieres que te dé aún más claridad sobre todo el asunto, sigue conmigo:

La gran seguridad que nos da este sistema proviene de sentido único que va de la clave privada a la dirección pública (las flechitas en la imagen anterior van hacia la derecha, no hacia la izquierda ni en ambas direcciones).

Por tanto…

No es posible descubrir la clave pública si tenemos la dirección del monedero y, de la misma manera, es imposible descubrir la clave privada conociendo la clave pública.

Bien, hemos visto ya que existen dos claves y la dirección o direcciones del monedero. Sin embargo, ¡falta un elemento!

La firma digital

Una firma digital se utiliza para mostrar la autenticidad de un mensaje o documento digital y, en nuestro caso, como prueba innegable de que somos los propietarios de las criptomonedas que queremos gastar.

En Bitcoin, la firma digital sirve a tres fines distintos:

1. En primer lugar, una firma digital sirve como prueba de que el propietario de una clave privada ha autorizado que esos fondos se puedan gastar.
2. En segundo lugar, una firma digital sirve como prueba de que la autorización es innegable.
3. En tercer lugar, una firma digital demuestra que la transacción que ha sido autorizada por la firma no ha sido o no puede ser modificada por nadie después de haber sido firmada.

En resumen, el concepto de propiedad en el sistema ‘cripto’ se compone principalmente de tres elementos interconectados:

Cuando alguien hace una transacción a una dirección, afirma que “doy derecho a gastar este dinero a la persona que posee la clave privada correspondiente a esta dirección“.

La persona que haya recibido esta transacción, a su vez, podrá gastarla firmando digitalmente la transacción con su clave privada. Con esta firma puede probar que es el propietario de la clave privada, pero sin revelarla.

Todo esto es simplemente teórico, lo más normal es que, cuando crees cualquier monedero o wallet de criptomonedas, tengas que guardar solo la frase de recuperación y una contraseña para acceder al monedero.

Pero…

¿Y  esta frase de recuperación, también llamada ‘Seed Recovery‘? ¿Por qué no hemos hablado de ella? ¿Dónde entra en todo este esquema?

Buena pregunta.

La ‘seed recovery’, ‘seed phrase’ o frase semilla en castellano, es una lista de palabras que almacenan toda la información necesaria para recuperar una cartera Bitcoin.

El software del monedero típicamente genera una lista de palabras aleatoria e instruye al usuario para que las escriba en un papel.

Si tu ordenador se rompe o se pierde, puedes descargar el mismo software de nuevo y utilizar esa lista de palabras que escribiste en papel para recuperar tus bitcoins, creando una réplica exacta de su billetera original.

¡Por eso es tan importante guardarla a buen recaudo!

Es decir, la ‘seed recovery phrase’ no es lo mismo que la clave privada, pero se debe tratar con igual cuidado.

¿Y cuál es la diferencia entre ambas?

Bien, la explicación es un poco técnica, ya te aviso de antemano:

Una clave privada es lo que te permite acceder a los fondos asociados a una dirección pública de tu monedero. Hasta aquí bien.

Pero, cuando creas nuevas direcciones públicas para cada nuevo depósito en su billetera por razones de seguridad, también creas automáticamente una nueva clave privada, lo que significa que tendrías que guardar todos estos pares de claves públicas – claves privadas.

Para no tener que guardar una ingente combinación de claves, si tu monedero es determinista, puedes simplemente usar la lista de palabras para restaurar tu billetera y listo.

Una monedero ‘determinista‘ significa que utiliza una clave semilla que se utiliza para generar todos los pares de claves públicas y privadas posteriores.

Esta ‘clave semilla’ se obtiene utilizando la lista de palabras que obtienes al crear tu monedero. Así que puedes crear tantas direcciones nuevas en tu billetera como quieras, pero cuando hagas una copia de seguridad de tu monedero, lo único que tienes que guardar a buen recaudo es ese conjunto de palabras.

En caso de tener que restaurar tu monedero, introduces estas palabras iniciales y tu billetera creará automáticamente todos los pares de claves públicas y privadas que ya tenías y te dará acceso a todos tus fondos.

¡Listo!

Ya tienes un buen esquema de lo que significan las (1) claves públicas y privadas, las (2) direcciones de tu monedero, las (3) firmas digitales y la (4) frase ‘seed’ de recuperación, y cómo encajan unas con otras respecto a la seguridad y funcionamiento de Bitcoin y demás criptomonedas. 

Te recomiendo volver a leer el artículo y, si algo no te ha quedado del todo claro, realizar una buena búsqueda en Google sobre aquella sección.

¡Conocer el buen funcionamiento de este sistema puede llegar a ser la diferencia clave respecto a la seguridad de tus fondos!