Quan crees un compte en un servei de missatgeria privada, normalment tries una contrasenya. Fins aquí, tot normal. El que no és tan normal és el que passa per sota.
En la majoria de serveis, la teva contrasenya és la clau de tot. Si la perds, perds l'accés. Si te la roben, ho perds tot. La teva identitat, els teus missatges, els teus arxius. Tot depèn d'una sola cosa que vas escriure amb el teclat un dimarts a la tarda.
Les 24 paraules funcionen d'una altra manera. No són una contrasenya que tu tries. Són una clau que el sistema genera aleatòriament, amb 256 bits d'entropia real. Per fer-te una idea: trencar aquesta clau per força bruta requeriria més energia que la que produirà el sol durant tota la seva vida. No és una metàfora. És un càlcul matemàtic.
Dues claus per a dues portes
La teva contrasenya et connecta al servei. És la clau de la porta d'entrada. Si l'oblides, pots entrar per la porta del darrere amb les teves 24 paraules. Si et roben la contrasenya, pots canviar-la en un instant sense que res més canviï.
Les teves 24 paraules són una altra cosa. Són la representació de la teva clau mestra. La clau de la qual es deriva la teva identitat criptogràfica, la que protegeix les teves dades, la que t'identifica davant els teus contactes. Si perds les 24 paraules i també la contrasenya, les teves dades són irrecuperables. Com a Bitcoin. I això, encara que soni dur, és exactament el que vols d'un sistema segur.
Perquè l'alternativa és que algú pugui recuperar les teves dades per tu. I si algú pot recuperar les teves dades, també hi pot accedir.
El paper importa
Apunta les teves 24 paraules en un paper. Un paper de veritat, dels de tota la vida. Guarda'l en un lloc segur. No al telèfon, no en una nota digital, no en un correu electrònic a tu mateix. Un paper en un calaix, en una caixa forta, o on tu guardis les coses que importen.
Pot semblar antiquat. Però un paper no es pot piratejar remotament, no es pot interceptar per internet, i no necessita bateria. De vegades la tecnologia més antiga és la més segura.
Per a qui vulgui aprofundir
Les 24 paraules segueixen l'estàndard BIP39, usat per les carteres de Bitcoin. Representen 256 bits d'entropia generats pel CSPRNG del sistema operatiu (crypto.getRandomValues). D'aquests 256 bits es deriva la clau d'identitat (Ed25519 per a signatura + X25519 per a intercanvi) mitjançant HKDF-SHA256 amb separació de domini. La contrasenya embolica aquesta clau amb Argon2id + AES-256-GCM abans d'enviar-la al servidor. El servidor emmagatzema el blob xifrat però no el pot llegir.