Tu Bitcoin, protegido por matemáticas, no por promesas.
En BitcoinProg la seguridad no es un eslogan: es la base de cómo está construida la cartera. Aquí te explicamos, sin tecnicismos de más, todo lo que protege tus fondos para que uses la app con total confianza.
Para dimensionar 128 bits: para adivinar tu semilla por fuerza bruta necesitarías probar ~2¹²⁸ ≈ 3.4×10³⁸ combinaciones. Si tuvieras toda la potencia de cómputo del planeta, tardarías más que la edad del universo, muchas veces. No es "grande", es astronómicamente grande.
// así de fuerte es la llave que solo tú tienes con la cartera de BitcoinProg01Tus llaves son inquebrantables
Cuando creas tu cartera, BitcoinProg genera tu frase semilla con 128 bits de aleatoriedad real (tus 12 palabras). Ese nivel iguala el techo de seguridad del propio Bitcoin (la curva secp256k1 que firma cada transacción de la red): nadie puede "calcular" tu semilla, solo adivinarla, y adivinarla es lo que acabas de ver que es imposible.
Si quieres ir aún más allá, puedes elegir una semilla de 24 palabras (256 bits), duplicando el margen de seguridad.
Pero lo que de verdad protege tu llave no es el número de palabras: es la calidad de
la aleatoriedad con la que se genera. Una llave privada es, en el fondo, un número
gigantesco elegido al azar; si ese azar es predecible, la llave es adivinable por más larga que
sea. Por eso BitcoinProg no usa generadores comunes (como el
Math.random de cualquier programa, que es predecible): toma su entropía del
generador criptográficamente seguro del sistema operativo
(crypto.getRandomValues en iOS y Android), alimentado por fuentes de ruido físico
del propio chip —jitter de temporización, eventos de hardware— imposibles de reproducir. Es el
mismo primitivo que protege las llaves de sesión de cada conexión HTTPS y de la
banca en línea del mundo entero.
Esos 128 o 256 bits de entropía real se convierten en tus palabras siguiendo el estándar BIP-39, con un dígito de verificación (checksum) que detecta errores al copiarla. Y no es código casero: usamos @scure/bip39 (de la suite noble, auditada de forma independiente). El resultado es una semilla que ni nosotros, ni el fabricante de tu teléfono, ni nadie puede predecir o regenerar: nace del azar y vive solo en tu dispositivo.
02Solo tú controlas tus fondos
BitcoinProg es una cartera de autocustodia. Tus llaves privadas nunca salen de tu dispositivo y el servidor jamás ve tu semilla. No hay una empresa en medio que pueda congelar, mover o perder tu dinero.
No tus llaves, no tus monedas. Aquí las llaves son tuyas, y por lo tanto las monedas también.
03Cifrado de grado bancario y militar en tu dispositivo
Tu semilla no se guarda "a la vista". Se almacena cifrada con AES-256-GCM, el mismo estándar de cifrado que usan bancos y gobiernos. La llave que abre ese cifrado se deriva de tu PIN mediante PBKDF2 con cientos de miles de iteraciones, una técnica diseñada para que adivinar el PIN a ciegas sea extremadamente lento y costoso.
Resultado: solo tú, con tu PIN o tu biometría, puedes desbloquear tus fondos.
PIN con bloqueo escalado
Tras varios intentos fallidos, la app aumenta el tiempo de espera y frena en seco cualquier ataque de fuerza bruta. Además bloquea PINs débiles y obvios.
Huella y rostro
Desbloqueo biométrico respaldado por el hardware seguro de tu teléfono (Android Keystore / iOS Keychain). Rápido para ti, inaccesible para los demás.
Bloqueo automático
La cartera se bloquea sola por inactividad y al mandarla a segundo plano. Al bloquearse, las llaves se limpian de la memoria.
Firmas seguras
Cada transacción se firma con nonce determinístico (RFC 6979), eliminando la clase de fallo más peligrosa que existe al firmar.
Hardware wallets
Firma con tu Blockstream Jade: las llaves viven en un chip aislado y nunca salen del dispositivo. Generadas y firmadas en frío, fuera de línea. Próximamente: Trezor, Ledger, Coldcard y más.
Verificación en dos pasos (2FA)
Un código de 6 dígitos —de Google Authenticator o de tu correo— antes de enviar fondos. Aunque alguien desbloquee la app, no puede mover tu dinero sin ese segundo factor.
04PIN y biometría, hechos bien
Tu PIN está protegido por un bloqueo escalado: cada intento fallido te hace esperar más, así que probar combinaciones una por una se vuelve inútil. La app también rechaza PINs débiles (como 0000 o 1234) para que no te protejas con algo fácil de adivinar.
El desbloqueo por huella o rostro se apoya en el hardware seguro de tu teléfono (Android Keystore / iOS Keychain), un chip diseñado específicamente para custodiar secretos. Ni la app ni nadie puede "leer" tu biometría.
05Bloqueo automático y limpieza de memoria
La app se bloquea sola cuando dejas de usarla o la envías a segundo plano. Y no es solo una pantalla: al bloquearse, las llaves se limpian de la memoria, de modo que tu secreto no queda flotando mientras la app descansa.
06Firmas a prueba de fallos
Firmar una transacción Bitcoin requiere generar un número de un solo uso (un "nonce"). Si ese número se repite, un atacante podría deducir tu llave privada: es el error que en el pasado vació carteras famosas. BitcoinProg usa nonce determinístico (RFC 6979), que elimina por completo esa clase de fallo.
Y si quieres el máximo aislamiento, BitcoinProg soporta hardware wallet (Blockstream Jade): tus llaves viven en un dispositivo aparte y las transacciones se firman fuera de línea, sin que el secreto toque tu teléfono ni internet. Es almacenamiento en frío real: la misma semilla de 128/256 bits que ya viste (imposible de adivinar), pero generada y guardada en un chip dedicado que nunca se conecta a la red. Para robarla, un atacante tendría que tener el aparato físico en la mano y además romper esos 128 bits —las dos cosas a la vez—. Tus fondos quedan blindados aunque tu teléfono esté comprometido.
Próximamente ampliamos el soporte a todas las marcas: Trezor, Ledger, Coldcard, Keystone, BitBox, Foundation Passport, SeedSigner y Krux, así como también nuestra propia hardware wallet BitcoinProg.
07Abierta y verificable
No tienes que creernos: puedes comprobarlo. BitcoinProg se distribuye también por F-Droid con un índice firmado, de modo que puedes verificar que lo que instalas es exactamente lo que esperas. No confíes, verifica.
Tranquilidad por diseño
Entropía astronómica, autocustodia real, cifrado de grado bancario y militar, biometría sobre hardware seguro y firmas a prueba de fallos. Cada capa existe por una sola razón: que tu dinero sea tuyo, y solo tuyo. Empieza hoy a ser tu propio banco.
Descargar BitcoinProg →Your Bitcoin, protected by math, not promises.
At BitcoinProg, security isn't a slogan: it's the foundation of how the wallet is built. Here we explain, without unnecessary jargon, everything that protects your funds so you can use the app with full confidence.
To grasp 128 bits: to guess your seed by brute force you'd have to try ~2¹²⁸ ≈ 3.4×10³⁸ combinations. With all the computing power on the planet, it would take longer than the age of the universe, many times over. It's not "large" — it's astronomically large.
// that's how strong the key only you hold with BitcoinProg is01Your keys are unbreakable
When you create your wallet, BitcoinProg generates your seed phrase with 128 bits of real randomness (your 12 words). That matches the security ceiling of Bitcoin itself (the secp256k1 curve that signs every transaction): no one can "compute" your seed, only guess it — and guessing it is the impossibility you just saw.
If you want to go even further, you can choose a 24-word (256-bit) seed, doubling the security margin.
But what truly protects your key isn't the number of words: it's the quality of the
randomness used to generate it. A private key is, at its core, an enormous number chosen
at random; if that randomness is predictable, the key is guessable no matter how long it is.
That's why BitcoinProg doesn't use ordinary generators (like any program's
Math.random, which is predictable): it draws its entropy from the operating
system's cryptographically secure generator (crypto.getRandomValues on iOS
and Android), fed by physical noise sources in the chip itself —timing jitter, hardware events—
impossible to reproduce. It's the same primitive that protects the session keys of every
HTTPS connection and online banking worldwide.
Those 128 or 256 bits of real entropy become your words following the BIP-39 standard, with a checksum digit that catches copy errors. And it's not homegrown code: we use @scure/bip39 (from the independently audited noble suite). The result is a seed that neither we, nor your phone's maker, nor anyone can predict or regenerate: it's born from randomness and lives only on your device.
02Only you control your funds
BitcoinProg is a self-custody wallet. Your private keys never leave your device and the server never sees your seed. There's no company in the middle that can freeze, move or lose your money.
Not your keys, not your coins. Here the keys are yours, and so are the coins.
03Bank- and military-grade encryption on your device
Your seed isn't stored "in the open". It's stored encrypted with AES-256-GCM, the same encryption standard used by banks and governments. The key that opens it is derived from your PIN using PBKDF2 with hundreds of thousands of iterations, a technique designed to make blindly guessing the PIN extremely slow and costly.
The result: only you, with your PIN or biometrics, can unlock your funds.
Escalating PIN lockout
After several failed attempts, the app increases the wait time and stops any brute-force attack cold. It also blocks weak, obvious PINs.
Fingerprint & face
Biometric unlock backed by your phone's secure hardware (Android Keystore / iOS Keychain). Fast for you, off-limits for everyone else.
Auto-lock
The wallet locks itself on inactivity and when sent to the background. On lock, the keys are wiped from memory.
Safe signatures
Every transaction is signed with a deterministic nonce (RFC 6979), eliminating the most dangerous class of signing failure.
Hardware wallets
Sign with your Blockstream Jade: keys live on an isolated chip and never leave the device. Generated and signed cold, offline. Coming soon: Trezor, Ledger, Coldcard and more.
Two-factor authentication (2FA)
A 6-digit code —from Google Authenticator or your email— before sending funds. Even if someone unlocks the app, they can't move your money without that second factor.
04PIN and biometrics, done right
Your PIN is protected by an escalating lockout: each failed attempt makes you wait longer, so trying combinations one by one becomes useless. The app also rejects weak PINs (like 0000 or 1234) so you don't protect yourself with something easy to guess.
Unlocking by fingerprint or face relies on your phone's secure hardware (Android Keystore / iOS Keychain), a chip designed specifically to guard secrets. Neither the app nor anyone else can "read" your biometrics.
05Auto-lock and memory wiping
The app locks itself when you stop using it or send it to the background. And it's not just a screen: on lock, the keys are wiped from memory, so your secret isn't left floating while the app rests.
06Failure-proof signatures
Signing a Bitcoin transaction requires generating a one-time number (a "nonce"). If that number ever repeats, an attacker could deduce your private key: it's the bug that drained famous wallets in the past. BitcoinProg uses a deterministic nonce (RFC 6979), which completely eliminates that class of failure.
And if you want maximum isolation, BitcoinProg supports a hardware wallet (Blockstream Jade): your keys live on a separate device and transactions are signed offline, without the secret ever touching your phone or the internet. It's true cold storage: the same 128/256-bit seed you just saw (impossible to guess), but generated and kept on a dedicated chip that never connects to the network. To steal it, an attacker would need the physical device in hand and to break those 128 bits — both at once. Your funds stay shielded even if your phone is compromised.
Coming soon, we're expanding support to every major brand: Trezor, Ledger, Coldcard, Keystone, BitBox, Foundation Passport, SeedSigner and Krux, as well as our own BitcoinProg hardware wallet.
07Open and verifiable
You don't have to take our word for it: you can check. BitcoinProg is also distributed via F-Droid with a signed index, so you can verify that what you install is exactly what you expect. Don't trust, verify.
Peace of mind by design
Astronomical entropy, real self-custody, bank- and military-grade encryption, biometrics over secure hardware, and failure-proof signatures. Every layer exists for one reason: so your money is yours, and only yours. Start being your own bank today.
Download BitcoinProg →