Qué es una clave privada en Bitcoin

Una clave privada de Bitcoin es, en el fondo, una sola cosa: un número elegido al azar.

No hace falta internet para crearla. No hace falta acceso a la red de Bitcoin. Podrías generarla con una moneda, un lápiz y una hoja de papel. En términos técnicos, es un número aleatorio de 256 bits, y ese número es todo lo que existe entre vos y tu Bitcoin.

Lo único que importa es que se haya generado con suficiente aleatoriedad. Si alguien puede adivinarla, deja de ser tuya.

Para qué sirve

Tu clave privada te habilita a hacer dos cosas, y solo dos:

• Generar una clave pública para recibir pagos.
• Gastar los Bitcoin que recibiste en esa clave pública.

Cuando querés gastar, tu wallet usa la clave privada para crear una firma digital. Esa firma es la prueba criptográfica que el resto de la red necesita para aceptar que sos el dueño de esos fondos y que estás autorizado a moverlos. No hay un banco que te avale, no hay un servidor central que te identifique. La firma es tu identidad.

Esto no lo inventó Bitcoin. La idea de claves públicas y privadas viene de la criptografía asimétrica, una rama de la matemática anterior a internet. Bitcoin la aplicó al dinero por primera vez en serio.

Por qué es imposible adivinarla

Si todo lo que protege tu Bitcoin es un número al azar, la pregunta lógica es: ¿qué impide que alguien la descubra probando combinaciones?

La respuesta es la escala.

Una clave privada tiene 256 bits. Eso significa que la cantidad de claves posibles es 2 elevado a la 256.

Ese número, 2²⁵⁶, es del mismo orden de magnitud que la cantidad de átomos que existen en el universo observable. Adivinar tu clave equivale a elegir, sin pistas, un átomo específico entre todos los que hay. No es una contraseña difícil. Es una contraseña que la realidad física no permite romper por fuerza bruta.

Mientras se haya generado con suficiente aleatoriedad, está protegida.

Cómo generarla bien

Existen métodos avanzados para producir claves con aleatoriedad verificable, pero para la mayoría de los casos lo correcto es delegar la generación a wallets que ya demostraron ser confiables.

• Wallets mobile como BlueWallet o Muun, para empezar.
• Wallets de hardware como Trezor, Ledger o Coldcard, para montos serios.

Una hardware wallet bien usada es, hoy, el estándar para custodiar Bitcoin de forma segura.

La seed phrase: tu único respaldo

Cuando creás una wallet, no vas a ver la clave privada en bruto. Vas a ver una frase semilla: 12 o 24 palabras en un orden específico. Esa frase es la representación humana de tu clave privada maestra, y es el único respaldo que necesitás para no perder acceso a tu Bitcoin nunca.

Tres reglas que no se negocian:

• Múltiples copias, en lugares separados. En papel o, mejor, grabadas en metal. Si dependés de una sola copia, dependés de que nada le pase a ese papel.
• Nunca en un dispositivo digital. Ni una foto, ni una nota, ni un Google Drive, ni un mensaje a vos mismo. Si está en un archivo, eventualmente está en internet.
• Nunca se la entregás a nadie. Ni a soporte técnico, ni al fundador del proyecto, ni a quien parezca querer ayudarte. Quien pide tu seed phrase te está robando.

La seguridad de tu Bitcoin no depende de Bitcoin. Depende de cómo tratás esas palabras.