¿Son seguras las wallets con frases de acceso comunes?

Gatoh · 20 Nov 2021

Hola, hay algo que no me termina de convencer y espero alguien me lo pueda aclarar. Cuando uno crea una wallet, te suelen dar una lista de palabras, de 12 a 24 dependiendo el software o dispositivo.

Pero acaso alguien no podría entrar a una wallet si se pone a escribir palabras aleatorias hasta que salga? Por ejemplo en trezor, la lista de palabras usadas es publica, no son infinitas. Por lo cual alguien "probando" palabras al azar podría entrar a una wallet?

Y son palabras bastante logicas, que si carro, arroz, etc (en ingles, claro). No es como que sea "ksjhwaoidh3qi". No me termina de convencer la seguridad de la frase de acceso. De hecho ahorita me hice una wallet nueva, y tengo esa sensación que no es seria nada dificil que alguien la consiga "por suerte"

Debora H · 20 Nov 2021

Gato221 dijo:
Hola, hay algo que no me termina de convencer y espero alguien me lo pueda aclarar. Cuando uno crea una wallet, te suelen dar una lista de palabras, de 12 a 24 dependiendo el software o dispositivo.

Pero acaso alguien no podría entrar a una wallet si se pone a escribir palabras aleatorias hasta que salga? Por ejemplo en trezor, la lista de palabras usadas es publica, no son infinitas. Por lo cual alguien "probando" palabras al azar podría entrar a una wallet?

Y son palabras bastante logicas, que si carro, arroz, etc (en ingles, claro). No es como que sea "ksjhwaoidh3qi". No me termina de convencer la seguridad de la frase de acceso. De hecho ahorita me hice una wallet nueva, y tengo esa sensación que no es seria nada dificil que alguien la consiga "por suerte"

Intenta a ver si consigues tu una de esa forma y así te darás cuenta de la seguridad.

Gatoh · 20 Nov 2021

Debora H dijo:
Intenta a ver si consigues tu una de esa forma y así te darás cuenta de la seguridad.

Intentarlo manual si seria imposible, pero con un bot que intente unas 40 veces por minuto (que no seria nada complicado) .... algo debe salir.

Igual lo publique para que alguien me ilumine. Porque sé que en algo me estaré equivocando.

Wymes · 20 Nov 2021

Gato221 dijo:
Intentarlo manual si seria imposible, pero con un bot que intente unas 40 veces por minuto (que no seria nada complicado) .... algo debe salir.

Igual lo publique para que alguien me ilumine.

Dudo que las wallets no tengan protección ante ataques de fuerza bruta.
Por otra parte estadísticamente es una locura, es posible quizás, pero muy difícil. Estamos hablando de una cantidad de combinaciones abismales incluso si supieras por cuantos caracteres está compuesta la contraseña (Que con eso ya te vas armando una idea) es muy difícil.

Relax.

Debora H · 20 Nov 2021

Wymes dijo:
Dudo que las wallets no tengan protección ante ataques de fuerza bruta.
Por otra parte estadísticamente es una locura, es posible quizás, pero muy difícil. Estamos hablando de una cantidad de combinaciones abismales incluso si supieras por cuantos caracteres está compuesta la contraseña (Que con eso ya te vas armando una idea) es muy difícil.

Relax.

Concuerdo

PercyAid · 20 Nov 2021

Gato221 dijo:
Intentarlo manual si seria imposible, pero con un bot que intente unas 40 veces por minuto (que no seria nada complicado) .... algo debe salir.

Igual lo publique para que alguien me ilumine. Porque sé que en algo me estaré equivocando.

Las wallets no pueden hacer más de ciertos intentos en acceder a una cuenta con una clave semilla, y en caso de algunas wallet como blockchain, y otras de 3ra generación tienes un número limitado antes que se bloqueé aparte de un código pin.

bones · 20 Nov 2021

Hola, las posibilidades son pocas, es un problema de combinatoria y te pongo un ejemplo para que veas:

No se cuantas palabras tiene trezor en su base de datos, pero imaginemos que de un pool de 50 palabras crea una semilla de 12 palabras en total y suponiendo que ninguna se puede repetir pero si ordenar de diferentes maneras la probabilidad de que aciertes en la combinación correcta es de 1 en 121.399.651.100 y eso te da un total de 0,000000000000823 de probabilidad de acertar.

Si quieres calcularlo tu, aquí esta la ecuación de combinatoria [n! / ((n - m)! * m!)]
Donde M es el pool de palabras (50 en mi ejemplo) y n el grupo de elementos (para una semilla de 12 palabras)

Cruzhalo · 20 Nov 2021

Estás olvidando que para acceder a la wallet las palabras deben tener un cierto orden y hay un espacio entre ellas, entonces quien quiera acceder por fuerza bruta tiene que saber primero cuantas palabras, luego cuantas letras tiene cada palabra y saber el espacio exacto entre cada una de ellas, es decir no puede atacar por palabras sino por caracteres.

rohangz · 20 Nov 2021

Gato221 dijo:
Hola, hay algo que no me termina de convencer y espero alguien me lo pueda aclarar. Cuando uno crea una wallet, te suelen dar una lista de palabras, de 12 a 24 dependiendo el software o dispositivo.

Pero acaso alguien no podría entrar a una wallet si se pone a escribir palabras aleatorias hasta que salga? Por ejemplo en trezor, la lista de palabras usadas es publica, no son infinitas. Por lo cual alguien "probando" palabras al azar podría entrar a una wallet?

Y son palabras bastante logicas, que si carro, arroz, etc (en ingles, claro). No es como que sea "ksjhwaoidh3qi". No me termina de convencer la seguridad de la frase de acceso. De hecho ahorita me hice una wallet nueva, y tengo esa sensación que no es seria nada dificil que alguien la consiga "por suerte"

con un grupo de 64 palabras podes generar convinaciones posibles:

Grupos de 8 palabras = 4.426.165.368
Grupos de 10 palabras= 151.473.214.816
Grupos de 12 palabras= 3.284.214.703.056

y eso que solo tome 64 palabras diferentes..
tomando 200 palabras diferentes y grupos de 10 palabras: 22.451.004.309.013.276
tomando 500 palabrasdiferentes y grupos de 10 palabras: 245.810.588.801.891.070.000

vas a estar un rato largo probando.

Gatoh · 20 Nov 2021

bones dijo:
No se cuantas palabras tiene trezor en su base de datos, pero imaginemos que de un pool de 50 palabras crea una semilla de 12 palabras en total y suponiendo que ninguna se puede repetir pero si ordenar de diferentes maneras la probabilidad de que aciertes en la combinación correcta es de 1 en 121399651100 y eso te da un total de 0,000000000000823 de probabilidad de acertar.

rohangz dijo:
tomando 500 palabrasdiferentes y grupos de 10 palabras: 245.810.588.801.891.070.000

Ya con esto lo entiendo mejor 😅

Ziro · 20 Nov 2021

bones dijo:
Hola, las posibilidades son pocas, es un problema de combinatoria y te pongo un ejemplo para que veas:

No se cuantas palabras tiene trezor en su base de datos, pero imaginemos que de un pool de 50 palabras crea una semilla de 12 palabras en total y suponiendo que ninguna se puede repetir pero si ordenar de diferentes maneras la probabilidad de que aciertes en la combinación correcta es de 1 en 121.399.651.100 y eso te da un total de 0,000000000000823 de probabilidad de acertar.

Si quieres calcularlo tu, aquí esta la ecuación de combinatoria [n! / ((n - m)! * m!)]
Donde M es el pool de palabras (50 en mi ejemplo) y n el grupo de elementos (para una semilla de 12 palabras)

Creo en trezor el orden si importa, así que sería un problema de permutación...

Y tienes razón, las posibilidades son mínimas, las palabras de Trezor acabo de ver y son 7776 palabras, así que sería casi imposible atinarle

mrtiki10001 · 20 Nov 2021

rohangz dijo:
con un grupo de 64 palabras podes generar convinaciones posibles:

Grupos de 8 palabras = 4.426.165.368
Grupos de 10 palabras= 151.473.214.816
Grupos de 12 palabras= 3.284.214.703.056

y eso que solo tome 64 palabras diferentes..
tomando 200 palabras diferentes y grupos de 10 palabras: 22.451.004.309.013.276
tomando 500 palabrasdiferentes y grupos de 10 palabras: 245.810.588.801.891.070.000

vas a estar un rato largo probando.

Un necesitaria apoyo haha.

Buen aporte

Chamako · 21 Nov 2021

No creo que haya alguien que le atiene a los codigos de entres miles o millones de opción en maximo 3 intentos que la wallet avise al dueño y cambie el codigo

klk3 · 21 Nov 2021

Y una pregunta de muy novato, ¿esas 12 palabras las tendrías que intentar en Trezor, o en cualquier otra wallet? Es decir, ¿esas 12 palabras las puedas importar en cualquier wallet que exista? llámese trust wallet, trezor, exodus...

Magna · 21 Nov 2021

klk3 dijo:
Y una pregunta de muy novato, ¿esas 12 palabras las tendrías que intentar en Trezor, o en cualquier otra wallet? Es decir, ¿esas 12 palabras las puedas importar en cualquier wallet que exista? llámese trust wallet, trezor, exodus...

Sí, en cualquier Wallet. Sólo debes tener en cuenta que coincidan los formatos.

Hay que tener en cuenta que al final lo que crean las palabras es un número (en realidad, carácteres, y etc, pero para simplifcar el ejemplo):

Tu wallet = 300

Tus palabras = 100 + 99 + 1 + 50 + 40 + 9 +... = 300

Tus palabras en general, las que usan el estándar, sólo se toma en cuenta las primeras 4 letras, es decir, aunque tu palabra sea "forget", en realidad con sólo anotar "forg" ya es suficiente, ya que las 2040 palabras que se tienen, ninguna empieza con las mismas 4 letras.

Cuando importas tus palabras de Trezor en Electrum (por ejemplo) uno se puede asustar de no ver sus criptos ahí. Esto es porque por defecto es /m0 o /m1 y se debe poner /m44.

En general, Trezor utiliza BIP44, y la mayoría de Wallets utilizan BIP39, BIP44 o BIP84... (o todos juntos a la vez).

@Gato221, ¿podrías por favor eliminar mi comentario citado? 🙏

Gatoh · 21 Nov 2021

Magna dijo:
@Gato221, ¿podrías por favor eliminar mi comentario citado? 🙏

Ya, ¿algúna razón de borrar eso? 😅

klk3 · 21 Nov 2021

Magna dijo:
Sí, en cualquier Wallet. Sólo debes tener en cuenta que coincidan los formatos.

Hay que tener en cuenta que al final lo que crean las palabras es un número (en realidad, carácteres, y etc, pero para simplifcar el ejemplo):

Tu wallet = 300

Tus palabras = 100 + 99 + 1 + 50 + 40 + 9 +... = 300

Tus palabras en general, las que usan el estándar, sólo se toma en cuenta las primeras 4 letras, es decir, aunque tu palabra sea "forget", en realidad con sólo anotar "forg" ya es suficiente, ya que las 2040 palabras que se tienen, ninguna empieza con las mismas 4 letras.

Cuando importas tus palabras de Trezor en Electrum (por ejemplo) uno se puede asustar de no ver sus criptos ahí. Esto es porque por defecto es /m0 o /m1 y se debe poner /m44.

En general, Trezor utiliza BIP44, y la mayoría de Wallets utilizan BIP39, BIP44 o BIP84... (o todos juntos a la vez).

@Gato221, ¿podrías por favor eliminar mi comentario citado? 🙏

Gracias por la respuesta, se agradecen estos tremendos aportes

Magna · 21 Nov 2021

Gato221 dijo:
Ya, ¿algúna razón de borrar eso? 😅

Ahorrarme el hate que vendría de gente que no tiene idea. Nada más. Ya me pasa cuando digo que usar Binance no es recomendable porque... Es lo mismo, la gente quiere creer que es imposible entrar a sus wallets, pero no es imposible, simplemente es "poco probable".

Pero cuando vayan pasando los años, a cada año que pasa, más probable se va a hacer, llegará un punto que será bastante probable que tendrán que actualizar de encriptación 256 a 512, pero hablamos de años largos. Por este motivo, una passphrase es imprescindible, como mínimo, y si se tiene una multisig, mejor aún. Reduces las posibilidades de "colisión".