Cómo configurar la passphrase de Monero en hardware
Cómo configurar la passphrase de Monero en tu hardware wallet
Cuando Binance retiró Monero de su listado en febrero de 2024 y Kraken eliminó XMR para sus clientes europeos más adelante ese mismo año por la presión de MiCA, cientos de miles de tenedores reaccionaron igual en cuestión de semanas: sacaron sus monedas de los exchanges y las pasaron a autocustodia. Un hardware wallet es el destino lógico, pero conectar un Ledger o un Trezor es solo la mitad del trabajo. La pieza que casi todo el mundo se salta es la passphrase, ese secreto opcional que convierte una única semilla de recuperación en un número ilimitado de billeteras ocultas. Sin ella, cualquiera que encuentre tus 24 palabras de respaldo es dueño de tus fondos. Con ella, esas palabras por sí solas no sirven prácticamente de nada.
Esta guía explica qué hace realmente una passphrase en un hardware wallet de Monero, en qué se diferencia de tu PIN y cómo configurarla sin quedarte fuera para siempre. Si compraste tus XMR mediante un servicio sin KYC como MoneroSwapper y te importa mantener la privacidad, la passphrase es la diferencia entre "tengo un respaldo en algún sitio" y "tengo un respaldo que a un ladrón no le sirve absolutamente de nada". Lleva unos quince minutos y una decisión que hay que tomar con mucho cuidado.
Passphrase, PIN y semilla: qué proteges en realidad
Estos tres términos se usan como sinónimos por internet, y esa confusión es peligrosa. Protegen cosas distintas y fallan de maneras distintas. Tenerlos claros es la base entera de una configuración segura.
- PIN: un código corto (normalmente de 4 a 8 dígitos) que desbloquea el dispositivo físico. Frena a un ladrón que roba el aparato para que no pueda usarlo de inmediato, y la mayoría de los dispositivos se borran solos tras un número fijo de intentos fallidos. El PIN nunca sale del dispositivo y no forma parte de tus claves criptográficas: restaura la semilla en otro lugar y el PIN antiguo deja de tener sentido.
- Semilla de recuperación: el respaldo de 24 palabras (BIP39) o de 12/20/33 palabras (SLIP-39 Shamir) que es tu billetera. Quien tenga esas palabras puede recrear todas las claves de dentro, incluida tu clave de gasto y tu clave de visualización de Monero. Esta es la joya de la corona, y es justo lo que la passphrase blinda.
- Passphrase: un secreto adicional —a veces llamado la "palabra 25" o "billetera oculta"— que mezclas con la semilla para derivar una billetera completamente distinta. Una passphrase vacía produce una billetera; cualquier passphrase que escribas produce otra totalmente separada. Nunca se guarda en el dispositivo, así que no se puede extraer del hardware de ninguna manera.
El modelo mental es este: el PIN vigila la puerta, la semilla es la llave de la caja fuerte y la passphrase cambia qué caja fuerte abre esa llave. Un ladrón que consigue las palabras de tu semilla pero no tu passphrase está mirando la caja fuerte equivocada.
Cómo la passphrase BIP39 crea una billetera oculta de Monero
El motivo por el que una passphrase es tan potente está en cómo la semilla se convierte en clave privada. Los hardware wallets no guardan directamente la semilla mnemónica nativa de 25 palabras de Monero. En su lugar almacenan una semilla BIP39 y derivan tus claves de Monero a partir de ella cuando hace falta, y por eso un mismo Ledger puede manejar Bitcoin, Ethereum y Monero a la vez.
Las matemáticas en un párrafo
BIP39 mete tu mnemónica y tu passphrase en PBKDF2 con HMAC-SHA512, ejecutado 2048 veces, para producir una semilla binaria de 512 bits. La passphrase se concatena a la sal, de modo que cambiar un solo carácter —añadir una passphrase donde no había ninguna, o corregir una errata— produce una semilla matemáticamente sin relación y, por tanto, una clave de gasto y una clave de visualización de Monero diferentes. No existe el "casi igual". Una passphrase de Gato7! y otra de gato7! abren dos billeteras que no comparten nada.
Esa propiedad es también por la que la función no ofrece ninguna vía de recuperación. El dispositivo no distingue una passphrase correcta de una errónea; ambas derivan billeteras de aspecto válido. Si escribes la cadena equivocada, sencillamente caes en una billetera vacía que nunca ha tenido monedas. Si no escribes nada, estás en tu billetera "estándar".
Negación plausible y la billetera señuelo
Aquí es donde la passphrase pasa de ser una segunda contraseña a una herramienta de privacidad. Como la billetera con passphrase vacía es totalmente funcional, puedes mantener ahí un saldo pequeño y real como señuelo. Tus tenencias serias viven detrás de una passphrase que solo tú conoces.
Para una moneda como Monero —donde las direcciones sigilosas (stealth addresses), RingCT y CLSAG ya ocultan tus saldos y tus contrapartes en la cadena— la passphrase cierra el último hueco: la coacción física. Un atacante que te obliga a desbloquear el dispositivo ve el señuelo, no la billetera oculta, y no hay rastro en el aparato de que exista una segunda billetera. Combinado con la fungibilidad de Monero, esto es lo más cerca que la autocustodia llega del "dinero negable". Del lado del host, la billetera de solo lectura construida a partir de tu clave de visualización exportada permite que el monedero oficial de Monero (Monero GUI) escanee la cadena —las view tags introducidas en la actualización de 2022 hacen esto mucho más rápido— mientras tu clave de gasto permanece sellada dentro del dispositivo.
Ledger frente a Trezor: cómo manejan la passphrase
Las dos grandes familias de hardware wallets admiten Monero y ambas admiten passphrases, pero los flujos de trabajo difieren lo suficiente como para que importe. Desde que Ledger Live se retiró de la gestión nativa de Monero, la mayoría de los usuarios de Ledger emparejan ahora el dispositivo con Feather Wallet o con el Monero GUI/CLI oficial; Trezor se conecta directamente a través del Monero GUI/CLI.
| Característica | Ledger (Nano S Plus / X / Stax / Flex) | Trezor (Model T / Safe 5) |
|---|---|---|
| Emparejamiento con Monero | App de Monero + Feather o Monero GUI | Monero GUI / CLI |
| Estándar de semilla | BIP39, 24 palabras | BIP39 o SLIP-39 (Shamir) |
| Introducción de la passphrase | En el dispositivo o en el host (tú eliges) | Pantalla táctil del dispositivo o en el host |
| Billeteras ocultas | Ilimitadas, una por passphrase | Ilimitadas, una por passphrase |
| Riesgo de firma a ciegas | Confirma la dirección en pantalla | Confirma la dirección en pantalla |
La columna más importante con diferencia es "introducción de la passphrase". Teclear la passphrase en el propio dispositivo significa que nunca toca el teclado ni la memoria de tu computadora, lo que neutraliza keyloggers y rastreadores del portapapeles. Teclearla en el host es más rápido y admite cadenas más largas, pero hazlo solo en una máquina de tu confianza. En el caso concreto de Monero, verifica siempre la subdirección de recepción en la pantalla del hardware antes de enviar nada: que el dispositivo muestre la dirección es tu única defensa frente a un host comprometido que la intercambie.
Cómo configurar tu billetera de Monero protegida con passphrase
Las etiquetas exactas de los menús varían según el modelo y la versión de firmware, pero la secuencia es la misma en todos los dispositivos. Haz esto sin conexión, en un sitio privado y sin ninguna cámara a la vista.
- Actualiza el firmware primero. Conecta el dispositivo y aplica el firmware más reciente a través de la app oficial (Ledger Live o Trezor Suite) antes de tocar ninguna clave. El firmware desactualizado se ha perdido en el pasado correcciones de la passphrase y de la app de Monero.
- Inicializa el dispositivo y respalda la semilla. Genera una semilla de recuperación nueva de 24 palabras en el dispositivo y escríbela en papel o en acero. Esta semilla es tu billetera estándar (sin passphrase). Confírmala en el dispositivo cuando te lo pida; nunca la fotografíes ni la teclees en una computadora.
- Activa la función de passphrase. En los ajustes del dispositivo, activa "Passphrase" (Ledger la llama passphrase temporal o adjunta; Trezor la etiqueta como "Passphrase / billeteras ocultas"). A partir de ahora el dispositivo te pedirá una passphrase cada vez que lo desbloquees, u ofrecerá omitirla para la billetera estándar.
- Elige el método de introducción. Selecciona la introducción en el dispositivo para máxima seguridad. Reserva la introducción en el host solo para passphrases largas y únicamente en una computadora de confianza.
- Introduce tu passphrase y abre la billetera oculta. Elige algo fuerte pero memorable: una passphrase que no puedas reconstruir está perdida para siempre. Evita citas que puedas recordar mal; mejor una frase privada con mayúsculas y minúsculas mezcladas y un número. El dispositivo deriva de ella una billetera de Monero completamente nueva.
- Conéctate a tu software de billetera Monero. Abre Feather o el Monero GUI, elige "Dispositivo de hardware" y deja que cree la billetera de solo lectura a partir de tu clave de visualización exportada. Generará tu dirección principal y tus subdirecciones.
- Verifica la dirección de recepción en la pantalla del dispositivo. Genera una dirección de recepción y confirma que los primeros y los últimos caracteres coinciden entre la pantalla del dispositivo y el software. Envía primero una pequeña cantidad de prueba.
- Respalda la passphrase por separado. Guarda la passphrase en una ubicación física distinta de la de las palabras de la semilla. Juntas lo desbloquean todo; por separado, ninguna basta. Después borra y restaura el dispositivo una vez para comprobar que tu respaldo funciona de verdad.
No hay ningún enlace de "olvidé mi passphrase", ningún ticket de soporte ni ninguna herramienta de fuerza bruta que te salve. Una passphrase perdida significa que las monedas que hay detrás son matemáticamente irrecuperables: trata el respaldo de esa cadena con la misma seriedad que la propia semilla.
Un caso real: escenarios de viaje y coacción
Piensa en una situación habitual. Estás cruzando una frontera donde los agentes —en un punto de entrada de la Unión Europea o de Estados Unidos— pueden exigirte que desbloquees tus dispositivos electrónicos, y negarte puede suponer la retención o la denegación de entrada. Con una configuración de una sola billetera, desbloquear el dispositivo entrega todo. Con una passphrase, desbloqueas la billetera señuelo —una billetera de Monero real y operativa con una cantidad modesta— y la billetera oculta detrás de tu passphrase queda invisible. No hay carpeta, no hay un segundo icono de cuenta, no hay nada que declarar porque nada en el dispositivo revela que existe.
Los investigadores de amenazas lo llaman el "ataque de la llave inglesa de 5 dólares": la forma más barata de romper criptografía fuerte es coaccionar a la persona que guarda las claves. Una passphrase no detiene la coacción, pero te da algo que entregar que satisface la exigencia sin exponer tus ahorros. Los profesionales de la seguridad y organizaciones como la Electronic Frontier Foundation llevan mucho tiempo recomendando exactamente este tipo de compartimentación a quienes cruzan fronteras con datos sensibles.
La misma lógica vale en casa. Si un ladrón roba tu placa de acero con la semilla, esas 24 palabras solo restauran el señuelo. Tus tenencias reales —pongamos, los XMR que acumulaste mediante intercambios periódicos sin KYC— siguen bloqueadas detrás de una frase que nunca se escribió en el mismo lugar. Esa separación es justo el objetivo: el acceso físico a un secreto nunca debería ser acceso físico a tu dinero.
Preguntas frecuentes
¿Es la passphrase de Monero lo mismo que la semilla de 25 palabras?
No. El software propio de Monero usa una mnemónica de 25 palabras, pero los hardware wallets usan una semilla BIP39 de 24 palabras y derivan las claves de Monero a partir de ella. La passphrase es un secreto adicional que se añade encima de esas 24 palabras; el apodo de "palabra 25" se refiere a las passphrases de BIP39 en general, no al formato nativo de 25 palabras de Monero. Son sistemas distintos que casualmente comparten una terminología confusa.
¿Qué pasa si olvido mi passphrase?
Los fondos de esa billetera oculta quedan inaccesibles de forma permanente. A diferencia del PIN, la passphrase forma parte de la derivación de la clave, así que no hay reinicio ni servicio de recuperación. Por eso debes respaldar la passphrase en una ubicación segura aparte y probar una restauración completa del dispositivo antes de mover una cantidad importante.
¿Puede alguien darse cuenta de que tengo una billetera oculta?
Desde el dispositivo, no. Los hardware wallets no guardan nada que revele que alguna vez se usó una passphrase, y la billetera con passphrase vacía se ve completamente normal. En la cadena, las firmas de anillo (ring signatures) de Monero, las direcciones sigilosas y RingCT hacen que un observador no pueda enlazar tus direcciones ni ver saldos de ninguna manera, que es lo que convierte a la passphrase en una herramienta de negación plausible de verdad.
¿Debo introducir la passphrase en el dispositivo o en mi computadora?
En el dispositivo siempre que sea posible. Introducirla en el hardware la mantiene lejos del teclado, la memoria y el portapapeles de tu computadora, neutralizando el malware que de otro modo la capturaría. La introducción en el host es aceptable para passphrases muy largas en una máquina en la que confíes plenamente, pero es la opción más débil.
¿Usar una passphrase ralentiza mi billetera de Monero?
No más que cualquier billetera de Monero respaldada por hardware. El escaneo de la cadena depende de tu clave de visualización y de tu nodo, no de la passphrase; la actualización de las view tags de 2022 ya redujo drásticamente los tiempos de escaneo. La passphrase solo afecta a qué claves se derivan, no a la velocidad de sincronización una vez que la billetera está abierta.
Conclusión
Un hardware wallet protege tus Monero de los ladrones en línea; una passphrase los protege de quien tenga el respaldo. La configuración es corta —actualizar el firmware, respaldar la semilla, activar la passphrase, verificar una dirección y guardar los dos secretos por separado—, pero la disciplina que la rodea lo es todo. Haz bien el respaldo y prueba una restauración antes de confiarle valor real, porque las mismas matemáticas que hacen la passphrase inquebrantable también hacen irrecuperable una que se olvida.
Si vas a mover fondos que cuidan tu privacidad hacia esta configuración, mantén privada toda la cadena: adquiere tus XMR sin entregar tu identidad y luego envíalos directamente a una dirección de recepción protegida con passphrase que hayas verificado en el dispositivo. Puedes comprar Monero de forma anónima a través de MoneroSwapper sin cuenta y sin KYC, mandarlos directamente a tu billetera oculta y acabar con monedas que son privadas en la cadena y negables en tu bolsillo.
🌍 Leer en