Quando crias uma conta num serviço de mensagens privadas, normalmente escolhes uma palavra-passe. Até aqui, tudo normal. O que não é tão normal é o que acontece por baixo.
Na maioria dos serviços, a tua palavra-passe é a chave de tudo. Se a perderes, perdes o acesso. Se ta roubarem, perdes tudo. A tua identidade, as tuas mensagens, os teus ficheiros. Tudo depende de uma única coisa que escreveste no teclado numa terça-feira à tarde.
As 24 palavras funcionam de outra forma. Não são uma palavra-passe que tu escolhes. São uma chave que o sistema gera aleatoriamente, com 256 bits de entropia real. Para teres uma ideia: quebrar essa chave por força bruta exigiria mais energia do que o sol produzirá durante toda a sua vida. Não é uma metáfora. É um cálculo matemático.
Duas chaves para duas portas
A tua palavra-passe liga-te ao serviço. É a chave da porta da frente. Se a esqueceres, podes entrar pela porta de trás com as tuas 24 palavras. Se te roubarem a palavra-passe, podes mudá-la num instante sem que mais nada mude.
As tuas 24 palavras são outra coisa. São a representação da tua chave mestra. A chave da qual deriva a tua identidade criptográfica, a que protege os teus dados, a que te identifica perante os teus contactos. Se perderes as 24 palavras e também a palavra-passe, os teus dados são irrecuperáveis. Como no Bitcoin. E isso, mesmo que pareça duro, é exatamente o que queres de um sistema seguro.
Porque a alternativa é que alguém possa recuperar os teus dados por ti. E se alguém pode recuperar os teus dados, também pode aceder-lhes.
O papel importa
Anota as tuas 24 palavras num papel. Um papel a sério, dos de antigamente. Guarda-o num sítio seguro. Não no telemóvel, não numa nota digital, não num email para ti mesmo. Um papel numa gaveta, num cofre, ou onde guardas as coisas que importam.
Pode parecer antiquado. Mas um papel não pode ser hackeado remotamente, não pode ser intercetado pela internet e não precisa de bateria. Às vezes a tecnologia mais antiga é a mais segura.
Para quem quiser aprofundar
As 24 palavras seguem o padrão BIP39, usado pelas carteiras de Bitcoin. Representam 256 bits de entropia gerados pelo CSPRNG do sistema operativo (crypto.getRandomValues). Desses 256 bits deriva-se a chave de identidade (Ed25519 para assinatura + X25519 para troca) via HKDF-SHA256 com separação de domínio. A palavra-passe envolve esta chave com Argon2id + AES-256-GCM antes de enviá-la ao servidor. O servidor armazena o blob cifrado mas não consegue lê-lo.