Cuando creas una cuenta en un servicio de mensajería privada, normalmente eliges una contraseña. Hasta ahí, todo normal. Lo que no es tan normal es lo que pasa por debajo.
En la mayoría de servicios, tu contraseña es la llave de todo. Si la pierdes, pierdes el acceso. Si te la roban, lo pierdes todo. Tu identidad, tus mensajes, tus archivos. Todo depende de una sola cosa que escribiste con el teclado un martes por la tarde.
Las 24 palabras funcionan de otra manera. No son una contraseña que tú eliges. Son una clave que el sistema genera aleatoriamente, con 256 bits de entropía real. Para que te hagas una idea: romper esa clave por fuerza bruta requeriría más energía que la que producirá el sol durante toda su vida. No es una metáfora. Es un cálculo matemático.
Dos llaves para dos puertas
Tu contraseña te conecta al servicio. Es la llave de la puerta de entrada. Si la olvidas, puedes entrar por la puerta de atrás con tus 24 palabras. Si te roban la contraseña, puedes cambiarla en un instante sin que nada más cambie.
Tus 24 palabras son otra cosa. Son la representación de tu clave maestra. La clave de la que se deriva tu identidad criptográfica, la que protege tus datos, la que te identifica ante tus contactos. Si pierdes las 24 palabras y también la contraseña, tus datos son irrecuperables. Como en Bitcoin. Y eso, aunque suene duro, es exactamente lo que quieres de un sistema seguro.
Porque la alternativa es que alguien pueda recuperar tus datos por ti. Y si alguien puede recuperar tus datos, también puede acceder a ellos.
El papel importa
Apunta tus 24 palabras en un papel. Un papel de verdad, de los de toda la vida. Guárdalo en un sitio seguro. No en tu teléfono, no en una nota digital, no en un email a ti mismo. Un papel en un cajón, en una caja fuerte, o donde tú guardes las cosas que importan.
Puede parecer anticuado. Pero un papel no se puede hackear remotamente, no se puede interceptar por internet, y no necesita batería. A veces la tecnología más antigua es la más segura.
Para quien quiera profundizar
Las 24 palabras siguen el estándar BIP39, usado por las carteras de Bitcoin. Representan 256 bits de entropía generados por el CSPRNG del sistema operativo (crypto.getRandomValues). De esos 256 bits se deriva la clave de identidad (Ed25519 para firma + X25519 para intercambio) mediante HKDF-SHA256 con domain separation. La contraseña envuelve esta clave con Argon2id + AES-256-GCM antes de enviarla al servidor. El servidor almacena el blob cifrado pero no puede leerlo.