Dos características forman el núcleo de la seguridad de control de acceso de Trezor: el PIN y la frase de contraseña. Muchos usuarios configuran su PIN durante la configuración inicial y se detienen ahí. Pero entender cómo funcionan ambas capas — y cuándo cada una te protege — es la diferencia entre buena seguridad y seguridad excelente.
Esta guía explica ambas características en detalle completo, cubriendo cómo configurarlas, qué sucede si las ingresas incorrectamente, y cómo el modelo de seguridad completo encaja junto.
El PIN: Tu Primera Línea de Defensa
Qué Hace el PIN de Trezor
El PIN protege tu dispositivo Trezor del acceso físico no autorizado. Si alguien recoge tu Trezor e intenta usarlo, no puede acceder a ninguna función de cartera sin conocer tu PIN.
El PIN es requerido cada vez que:
- Conectas el Trezor a una computadora (cada nueva sesión)
- Despiertas el dispositivo de un tiempo de inactividad
- Realizas ciertas operaciones sensibles dentro de Trezor Suite
Cómo Funciona la Entrada de PIN de Trezor (Diseño Anti-Keylogger)
Trezor utiliza un sistema anti-keylogger ingenioso para la entrada de PIN. Así es como funciona:
- La pantalla de tu computadora (en Trezor Suite) muestra una cuadrícula de 3×3 de puntos o cuadrados en blanco
- Haces clic en las posiciones de la pantalla de la computadora que corresponden a los dígitos de tu PIN — pero como los números se muestran en la pantalla del dispositivo, un keylogger en tu computadora solo registra clics del mouse en una cuadrícula en blanco, no los dígitos reales
Esto significa:
- Un keylogger en tu computadora no puede capturar tu PIN
- El software de grabación de pantalla no puede capturar tu PIN
- Las posiciones de número reales cambian cada sesión
Longitud de PIN y Seguridad
| Longitud de PIN | Número de Combinaciones | Nivel de Seguridad |
|---|---|---|
| 1 dígito | 10 | Ninguno — no uses |
| 4 dígitos | 10,000 | Básico |
| 6 dígitos | 1,000,000 | Bueno |
| 9 dígitos | 1,000,000,000 | Fuerte |
Trezor soporta PINs de hasta 50 dígitos, pero 6–9 dígitos es el punto dulce práctico para la mayoría de usuarios. Los PINs más largos tardan más tiempo en ingresar y son más difíciles de recordar.
Recomendación: Usa un PIN de al menos 6 dígitos. Evita secuencias simples (123456) o dígitos repetidos (111111).
Configurar Tu PIN
- Conecta tu Trezor y abre Trezor Suite
- Durante la configuración inicial, se te pedirá que establezca un PIN
- El dispositivo mostrará una cuadrícula aleatoria con números
- Usando la interfaz de la computadora, haz clic en las posiciones correspondientes a los dígitos de tu PIN elegido
- Se te pedirá que confirmes el PIN ingresándolo nuevamente
- El PIN ya está configurado
Para configurar o cambiar un PIN en un dispositivo existente:
- Abre Trezor Suite y conecta el dispositivo
- Ingresa tu PIN actual cuando se te solicite
- Ingresa y confirma tu nuevo PIN
Qué Sucede Después de Intentos de PIN Incorrectos
Trezor utiliza un retardo exponencial para prevenir ataques de fuerza bruta de PIN:
| Intentos Incorrectos | Tiempo de Espera Antes del Próximo Intento |
|---|---|
| 1er intento incorrecto | Reintentar inmediatamente |
| 2do intento incorrecto | ~1 segundo |
| 3er intento incorrecto | ~2 segundos |
| 4to intento incorrecto | ~4 segundos |
| 5to intento incorrecto | ~16 segundos |
| 6to intento incorrecto | ~64 segundos |
| Después de 16 intentos incorrectos | El dispositivo se borra a sí mismo |
Después de 16 intentos de PIN incorrectos, el dispositivo Trezor se borra completamente. Esta es una característica de seguridad deliberada — hace que los ataques de fuerza bruta sean impracticos porque no puedes intentar miles de combinaciones sin que el dispositivo se autodestruya.
Esto no significa que tus fondos se pierdan — tu frase de semilla permite recuperación completa de cartera en un nuevo dispositivo.
La Frase de Contraseña: Tu Capa de Seguridad Avanzada
Qué es la Frase de Contraseña
La frase de contraseña (a veces llamada la “palabra 25”) es un secreto adicional opcional que, cuando se combina con tu frase de semilla de 24 palabras, deriva un conjunto completamente diferente de direcciones de cartera.
Piénsalo de esta manera:
- Tu semilla de 24 palabras es una llave maestra que abre un edificio
- La frase de contraseña selecciona qué habitación en ese edificio realmente entras
- Sin la frase de contraseña, terminas en una habitación diferente (que parecerá vacía)
- La habitación con tus fondos solo existe si también conoces la frase de contraseña
Cómo Implementa Trezor la Frase de Contraseña
A diferencia del PIN, la frase de contraseña:
La Estrategia de Cartera Señuelo
Un enfoque popular con frases de contraseña es mantener dos carteras:
Esto a veces se llama una configuración de “negación plausible” y es una de las configuraciones de seguridad personal más sofisticadas disponibles para custodia propia.
Configurar la Frase de Contraseña
Habilitar Frase de Contraseña en Trezor Suite
- Conecta tu Trezor y abre Trezor Suite
- Confirma en el dispositivo
Ingresar la Frase de Contraseña Cada Sesión
Una vez habilitada, cada vez que conectes tu Trezor y desbloquees con PIN:
- Trezor Suite te preguntará si deseas ingresar una frase de contraseña
- Escribe tu frase de contraseña (no se muestra por seguridad)
- El dispositivo puede mostrar la frase de contraseña para confirmación (en modelos con pantalla táctil como el Safe 5)
- Tu cartera protegida por frase de contraseña ahora es accesible
Métodos de Entrada de Frase de Contraseña
Dependiendo de tu modelo Trezor:
| Modelo | Método de Entrada de Frase de Contraseña |
|---|---|
| Model One | Se ingresa en el teclado de la computadora (frase de contraseña mostrada en dispositivo para verificación) |
| Safe 3 | Se puede ingresar en la pantalla del dispositivo o teclado de la computadora |
| Safe 5 | Entrada de pantalla táctil en color en dispositivo; también acepta entrada de teclado de computadora |
Ingresar la frase de contraseña en el dispositivo mismo (en lugar del teclado de la computadora) es más seguro, ya que elimina cualquier riesgo de keylogger en la computadora.
PIN vs Frase de Contraseña: Qué Protege Cada Uno
| Amenaza | Protección de PIN | Protección de Frase de Contraseña |
|---|---|---|
| Un extraño encuentra tu Trezor | Fuerte — no puede acceder sin PIN | Adicional — incluso con PIN, la cartera de frase de contraseña está oculta |
| Dispositivo robado con PIN conocido | Ninguno | Fuerte — cartera de frase de contraseña inaccesible |
| Frase de semilla robada | Ninguno | Fuerte — cartera de frase de contraseña requiere tanto semilla como frase de contraseña |
| Coerción física (entregar cartera) | Ninguno | Fuerte — puedes entregar cartera señuelo |
| Piratería remota | N/A — dispositivo no conectado a internet | N/A |
| Keylogger en computadora | Fuerte — cuadrícula aleatorizada derrota keyloggers | Moderada — entrada de frase de contraseña en computadora es vulnerable (usa entrada en dispositivo) |
Modelo de Seguridad Completo: Cómo Encajan las Capas Juntas
Aquí está el cuadro completo de cómo trabajar juntos PIN y frase de contraseña:
Capa 1: Seguridad Física
El dispositivo mismo está asegurado por el PIN. Sin acceso de PIN = sin acceso a cartera. Después de 16 intentos incorrectos, el dispositivo se borra.
Capa 2: Seguridad de Copia de Seguridad de Frase de Semilla
Tu frase de semilla de 24 palabras permite recuperación de cartera en cualquier dispositivo compatible. Esto debe almacenarse de forma segura sin conexión. Si es robado, un ladrón puede restaurar tu cartera en su propio dispositivo — por eso importa la frase de contraseña.
Capa 3: Frase de Contraseña
Incluso si tu dispositivo Y frase de semilla están comprometidos, la cartera protegida por frase de contraseña permanece inaccesible. La frase de contraseña existe solo en tu memoria (u opcionalmente una copia de seguridad física separada).
Capa 4: Verificación Física
Cada transacción se muestra en la pantalla de Trezor para tu confirmación. Físicamente apruebas cada envío — ningún malware puede silenciosamente robar fondos.
Errores Comunes de Frase de Contraseña a Evitar
Cambiar o Eliminar la Frase de Contraseña
No puedes “cambiar” una frase de contraseña en un Trezor — la frase de contraseña no se almacena en el dispositivo. En cambio:
- Crea una nueva cartera con una nueva frase de contraseña (usando una cadena de frase de contraseña diferente)
- Transfiere tus fondos de la cartera de frase de contraseña antigua a la nueva
- Deja de usar la cartera de frase de contraseña antigua
Para deshabilitar la frase de contraseña completamente:
- Transfiere todos los fondos de carteras protegidas por frase de contraseña
- Navega a Configuración > Dispositivo y desactiva Frase de Contraseña
Preguntas Frecuentes
¿Qué sucede si olvido mi PIN de Trezor?
Después de 16 intentos de PIN incorrectos, el Trezor se borrará. Puedes entonces restaurar tu cartera usando tu frase de semilla de 24 palabras (y frase de contraseña, si está configurada). Tus fondos no se pierden — solo necesitas tus materiales de copia de seguridad para recuperarlos.
¿Puedo cambiar mi PIN de Trezor?
Sí. En Trezor Suite, navega a Configuración > Dispositivo > Cambiar PIN. Necesitarás tu PIN actual para establecer uno nuevo. Si has olvidado tu PIN actual, necesitarás borrar el dispositivo y restaurar desde la semilla.
¿La frase de contraseña es lo mismo que el PIN?
No. El PIN es un número que desbloquea el dispositivo físico cada sesión. La frase de contraseña es un secreto adicional (puede incluir letras y símbolos) que determina a cuál cartera accedes. Sirven funciones de seguridad completamente diferentes.
¿Dónde se almacena mi frase de contraseña?
En ningún lugar — ese es el punto. La frase de contraseña nunca se almacena en el dispositivo Trezor, en tu computadora, o en Trezor Suite. Solo existe en tu memoria (y opcionalmente una copia de seguridad física). Esto es lo que la hace tan segura.
¿Puedo usar múltiples frases de contraseña en un Trezor?
Sí. Cada cadena de frase de contraseña única genera una cartera diferente. Puedes tener carteras de frase de contraseña ilimitadas en un dispositivo. Muchos usuarios mantienen una cartera señuelo (vacía o pequeña cantidad, sin frase de contraseña) y una cartera real (tenencias completas, frase de contraseña fuerte).
¿Cuál es la longitud máxima de PIN?
Trezor soporta PINs de hasta 50 dígitos. En la práctica, la mayoría de usuarios conscientes de seguridad eligen 6–9 dígitos como un equilibrio entre seguridad y usabilidad.
¿Cuál es la longitud máxima de frase de contraseña?
La frase de contraseña puede ser de hasta 50 caracteres. Puede incluir letras mayúsculas y minúsculas, números, espacios y símbolos. No hay longitud mínima — una frase de contraseña vacía es válida y simplemente genera la cartera estándar.
Guías Relacionadas
