- La frase semilla es la principal seguridad de tu cartera, pero ¿qué pasa si tu teléfono puede predecir correctamente esta frase a través del texto predictivo?
- Un inversor alemán descubrió la vulnerabilidad, ya que su teléfono era capaz de predecir cada palabra de su frase semilla tras teclear la primera, y tiene algunos consejos para ti.
Campañas de phishing, hackeos, tirones de alfombra, esquemas piramidales, dudosos proyectos de criptomonedas: el mundo de las criptomonedas está lleno de trampas a través de las cuales puedes perder fácilmente toda tu inversión en un santiamén. Pero, ¿y si tu propio teléfono pudiera ser la mayor vulnerabilidad que no ves venir?
Un inversor en criptomonedas alemán acudió a Reddit para documentar cómo descubrió que su teléfono podía predecir correctamente su frase semilla, lo que suponía una vulnerabilidad única si caía en manos equivocadas.
Las frases semilla son una combinación aleatoria de palabras que actúan como puntos principales de seguridad y acceso a tu cartera. Suelen tener entre 12 y 24 palabras y permiten recuperar el monedero desde cualquier dispositivo con sólo teclearlas. Por otro lado, cualquier persona que acceda a tu frase semilla tiene el control de tu monedero y puede acceder a él y borrarlo.
Andre, un profesional de la informática alemán de 33 años que también lleva años invirtiendo en criptomonedas, publicó en Reddit cómo su smartphone Samsung era capaz de predecir su frase semilla palabra por palabra cuando escribía la primera palabra.
«…la escritura predictiva recuerda las palabras que utilizas y te sugiere la segunda palabra en cuanto escribes la primera, especialmente si es una palabra que no utilizas habitualmente», publicó Andre, que se hace llamar u/Divinux en la plataforma de redes sociales.
Esto hace que sea fácil de atacar, coger un teléfono, iniciar cualquier aplicación de chat y empezar a escribir cualquier palabra de la lista BIP39, y ver lo que el teléfono sugiere.
El inversor destacó además que el teclado Swiftkey de Microsoft era el que mejor predecía la frase semilla, recordando el orden de las palabras correctamente cada vez. El teclado interno de Samsung también era bastante bueno, pero sólo si se ha activado manualmente «auto-reemplazar» y «sugerir correcciones de texto». El Gboard de Google no fue tan bueno como los otros dos, obteniendo sólo unas pocas palabras de la frase semilla.
En declaraciones a un medio de comunicación de criptomonedas, Andre declaró:
Primero me quedé atónito – el primer par [de]palabras podría ser una coincidencia, ¿no? Pensé que debía contárselo a la gente; estoy seguro de que hay otros que también han tecleado semillas en su teléfono».
¿Su consejo?
Hazte un favor y evita que eso ocurra borrando la caché de tu escritura predictiva.
