El fundador de Cardano, Charles Hoskinson, dijo a los asistentes de Consensus 2026 que el futuro de las wallets de cripto ya está en sus bolsillos, y sostuvo que los chips seguros dentro de iPhones, dispositivos Android y teléfonos Samsung superan al silicio de los hardware wallets dedicados como Ledger y Trezor. Fue más allá y sugirió que «los usuarios probablemente nunca deberían tener sus claves privadas» y que «algo debería tener las claves privadas por los usuarios» — un desafío directo al viejo ethos de «not your keys, not your coins» que ha definido la autocustodia desde los primeros días de Bitcoin.
El argumento se apoya en hardware que la mayoría de consumidores ya confía. El Secure Enclave de Apple aísla el material clave del procesador principal incluso si el kernel de la aplicación queda comprometido; Android Keystore admite claves respaldadas por hardware, no exportables y vinculadas a un Trusted Execution Environment o a StrongBox; y la pila Knox de Samsung combina TrustZone con DualDAR para perfiles de trabajo gestionados. FIDO reportó el 7 de mayo que ya existen 5.000 millones de passkeys activas a nivel global, con un 75% de consumidores que han habilitado al menos una — un precedente conductual que la industria cripto no ha sabido aprovechar hasta ahora.
Por qué importa
La autocustodia con seed phrase lleva más de una década siendo el cuello de botella de la adopción minorista. Los usuarios olvidan sus frases de recuperación de 12 o 24 palabras, las fotografían, las guardan en notas en la nube o las pierden sin más. La smart wallet de Coinbase ya operationaliza la alternativa: onboarding sin frase de recuperación, usando passkeys de Apple o Google para vincular una credencial no exportable al hardware seguro, con Face ID o un PIN como única interfaz para el usuario. El EIP-4337 de Ethereum ha habilitado más de 26 millones de smart wallets y 170 millones de UserOperations, y el EIP-7702 de Pectra amplía ahora el comportamiento programable de wallets a las externally owned accounts — la infraestructura para wallets permissionadas y sin seed ya opera a escala significativa.
El cambio arquitectónico va más lejos cuando los agentes de IA entran en la pila de pagos. Conceder a un agente una clave privada maestra es algo que la mayoría de usuarios jamás aceptaría; el patrón viable es la delegación acotada — límites de gasto predefinidos, sesiones con límite temporal y registros de auditoría completos sin acceso directo a la clave. Spend Permissions de Base, AgentCore Payments de Coinbase y el tooling para agentes con stablecoins de AWS implementan todos ese modelo.
Impacto en el mercado
La limitación más marcada del encuadre de Hoskinson es que la no extraibilidad de la clave y la seguridad transaccional son garantías separadas.
Preguntas frecuentes
-
¿Qué dijo realmente Charles Hoskinson sobre las wallets de cripto en Consensus 2026?
Sostuvo que los chips seguros dentro de iPhones, teléfonos Android y dispositivos Samsung superan a los de Ledger y Trezor, y que los usuarios «probablemente nunca deberían tener sus claves privadas», dejando que el hardware del dispositivo guarde credenciales no exportables.
-
¿Por qué una wallet en el móvil sería más segura que un hardware wallet?
El Secure Enclave de Apple, Android Keystore con TEE/StrongBox y Samsung Knox con DualDAR aíslan el material clave del procesador principal, y los 5.000 millones de passkeys activas de FIDO muestran que los usuarios ya aceptan como algo normal las credenciales biométricas no exportables.
-
¿Cuál es el principal riesgo de la autocustodia sin seed basada en el móvil?
La no extraibilidad de la clave no equivale a seguridad transaccional. El post-mortem de CertiK sobre Bybit mostró que los atacantes engañaron a los firmantes para aprobar una transacción maliciosa aun cuando la clave privada nunca salió del dispositivo, y Chainalysis reportó que las estafas de suplantación crecieron…
-
¿Cómo encajan los agentes de IA en este modelo de wallet?
Los agentes reciben delegación acotada — límites de gasto predefinidos, sesiones con límite temporal y registros de auditoría — en lugar de acceso directo a una clave privada maestra. Spend Permissions de Base, AgentCore Payments de Coinbase y el tooling de AWS para agentes con stablecoins implementan todos esa…
-
¿Qué cuota de nuevos usuarios minoristas podría alcanzar la autocustodia con móvil como vía principal hacia 2028?
Si la UX de aprobación y la verificación de intención se mantienen, entre el 70% y el 85% de los nuevos usuarios minoristas. Si las pérdidas por firma en móvil siguen generando robos muy mediáticos, el modelo se estanca entre el 20% y el 35% y los usuarios afectados vuelven a exchanges custodial.