As túas 24 palabras non son un contrasinal

Cando creas unha conta nun servizo de mensaxaría privada, normalmente elixes un contrasinal. Ata aí, todo normal. O que non é tan normal é o que pasa por debaixo.

Na maioría dos servizos, o teu contrasinal é a chave de todo. Se o perdes, perdes o acceso. Se cho rouban, pérdelo todo. A túa identidade, as túas mensaxes, os teus ficheiros. Todo depende dunha soa cousa que escribiches co teclado un martes pola tarde.

As 24 palabras funcionan doutra maneira. Non son un contrasinal que ti elixes. Son unha chave que o sistema xera aleatoriamente, con 256 bits de entropía real. Para que te fagas unha idea: romper esa chave por forza bruta precisaría máis enerxía que a que producirá o sol durante toda a súa vida. Non é unha metáfora. É un cálculo matemático.

Dúas chaves para dúas portas

O teu contrasinal conéctate ao servizo. É a chave da porta de entrada. Se o esqueces, podes entrar pola porta de atrás coas túas 24 palabras. Se che rouban o contrasinal, podes cambialo nun instante sen que nada máis cambie.

As túas 24 palabras son outra cousa. Son a representación da túa chave mestra. A chave da que se deriva a túa identidade criptográfica, a que protexe os teus datos, a que te identifica ante os teus contactos. Se perdes as 24 palabras e tamén o contrasinal, os teus datos son irrecuperábeis. Coma en Bitcoin. E iso, aínda que soe duro, é exactamente o que queres dun sistema seguro.

Porque a alternativa é que alguén poida recuperar os teus datos por ti. E se alguén pode recuperar os teus datos, tamén pode acceder a eles.

O papel importa

Apunta as túas 24 palabras nun papel. Un papel de verdade, dos de toda a vida. Gárdao nun sitio seguro. Non no teu teléfono, non nunha nota dixital, non nun correo a ti mesmo. Un papel nun caixón, nunha caixa forte, ou onde ti gardes as cousas que importan.

Pode parecer anticuado. Mais un papel non se pode piratear remotamente, non se pode interceptar por internet, e non precisa batería. Ás veces a tecnoloxía máis antiga é a máis segura.