Los monederos hardware, los monederos MPC y los monederos multifirma protegen las criptomonedas, pero lo hacen en lugares diferentes. Un monedero hardware guarda tu clave privada en un chip aislado que tú posees. Un monedero MPC divide la clave en fragmentos repartidos entre proveedores y dispositivos. La multifirma exige varias firmas independientes de claves separadas. La respuesta honesta es que ninguno es universalmente mejor: la elección correcta depende de cuánto tengas, de si puedes custodiar físicamente una frase de recuperación y de si eres un equipo o una persona.
Puntos clave
- Cada modelo de custodia sitúa la confianza en un lugar distinto: un chip que posees, un proveedor que contratas o un quórum de firmantes que coordinas.
- Los monederos hardware tienen un punto único de fallo si la frase de recuperación se filtra; el MPC traslada ese riesgo al proveedor y a sus empleados; la multifirma no tiene una sola clave que robar, pero introduce un riesgo de coordinación entre firmantes.
- Casos reales de fallos incluyen la brecha de datos de clientes de Ledger en 2020, el bloqueo por dependencia de proveedor en MPC cuando los fragmentos se vuelven inaccesibles, y la colusión de firmantes en multifirma de Safe mediante dispositivos comprometidos.
- Tu decisión debería guiarse por el tamaño de tus tenencias, la capacidad de custodiar físicamente una frase de recuperación y por si eres una persona o un equipo con responsabilidades de tesorería compartida.
Por qué esta comparación es más difícil de lo que parece
La mayoría de los artículos sobre «el mejor monedero» proclaman un ganador y siguen adelante. Ese enfoque es engañoso porque los monederos hardware, los monederos MPC (computación multipartita) y los monederos multifirma no son productos competidores dentro de la misma categoría. Son tres arquitecturas de seguridad distintas, cada una con compromisos diferentes sobre dónde reside la confianza, quién puede mover los fondos y qué ocurre cuando algo sale mal.
Entender la diferencia importa más que elegir una marca. El Ledger Nano X y el Trezor Model T parecen similares en una comparativa de productos, pero se sitúan en lados opuestos de una frontera de confianza frente a un servicio MPC como Fireblocks o una multifirma de Safe con tres firmantes. Las amenazas a las que te enfrentas, los modos de fallo que debes planificar y el coste que asumes cambian en función de la arquitectura que elijas.
La arquitectura adecuada para ti depende de tres variables, y el resto de este artículo las recorre una por una. Las tres variables son: cuánto tienes realmente en autocustodia, si puedes custodiar físicamente una frase de recuperación de 24 palabras (a menudo llamada frase semilla) durante años, y si gestionas los fondos en solitario o coordinas con un equipo. Si no puedes responder honestamente a esas tres preguntas, ninguna reseña de producto te servirá de ayuda.
Qué hace realmente un monedero hardware
Un monedero hardware es un pequeño dispositivo dedicado cuya única función es generar una clave privada, almacenarla dentro de un chip de elemento seguro y firmar transacciones sin exponer jamás la clave a tu ordenador o teléfono. Cuando configuras un Ledger o un Trezor, el dispositivo crea una clave privada aleatoria sin conexión y muestra una frase semilla de 24 palabras en su propia pantalla. Esa frase es la copia de seguridad maestra: cualquiera que la tenga puede recrear la clave y mover tus fondos, incluso sin el dispositivo.
El modelo de seguridad se sostiene sobre dos afirmaciones. Primero, la clave nunca sale del chip, por lo que un portátil infectado con malware no puede extraerla. Segundo, la frase semilla es la única copia de seguridad, así que el propio dispositivo es reemplazable. Pierdes el dispositivo, compras uno nuevo, introduces la frase y recuperas el monedero. El inconveniente es que la frase semilla se convierte en un punto único de fallo en el momento en que existe en el mundo físico. El papel se quema. Las placas metálicas para semillas pueden ser encontradas por visitas. Una foto en tu cuenta de iCloud está a una sola brecha de datos de caer en manos de un ladrón.
Los monederos hardware también dependen de la integridad de la cadena de suministro. Tienes que confiar en que el dispositivo que compraste no fue manipulado en tránsito y en que el firmware hace lo que dice. La brecha de datos de Ledger en 2020 expuso nombres, correos y direcciones de envío de clientes. Aunque no se robaron claves, la filtración facilitó ataques de phishing dirigidos y tentativas de robo en domicilios contra tenedores de alto valor, un recordatorio de que la cadena de suministro se extiende más allá del chip e incluye la base de datos de clientes de la empresa.
Qué hace realmente una billetera MPC
Una billetera MPC utiliza una técnica criptográfica en la que la clave privada nunca existe como una cadena única y completa en ningún momento, ni siquiera en el momento de su creación. En su lugar, la clave se divide en múltiples fragmentos, y cada fragmento reside en un dispositivo o servidor diferente. Para firmar una transacción, un número umbral de fragmentos (por ejemplo, 3 de 5) debe cooperar, pero ningún titular de un fragmento ve jamás los demás, y la clave completa nunca se reconstruye, ni siquiera en la memoria.
La experiencia práctica resulta familiar: inicias sesión, apruebas una transacción en tu teléfono y esta se procesa. Bajo el capó, tu teléfono, el servidor del proveedor y posiblemente un servidor de respaldo están ejecutando cada uno un cálculo parcial. El beneficio para el usuario es que no hay una frase semilla que pueda perder. Si pierdes tu teléfono, el proveedor puede emitirte un nuevo fragmento tras autenticarte, y tus fondos seguirán siendo accesibles.
La contrapartida es que has externalizado una parte importante del modelo de seguridad. El proveedor, ya sea una aplicación para consumidores como ZenGo o una plataforma institucional como Fireblocks, ahora posee uno o más fragmentos de la clave y tiene el poder operativo para ayudarte a recuperar el acceso. Esto resulta cómodo, pero también significa que tus fondos pueden quedar inaccesibles si el proveedor cierra, cambia sus condiciones, bloquea tu región o sufre un incidente de personal clave. El bloqueo con el proveedor es un riesgo real e infravalorado en MPC, y "no son tus claves, no son tus monedas" sigue siendo válido, solo que de una forma más distribuida.
Qué hace realmente una billetera multisig
Una billetera multisig, normalmente una Safe (antes Gnosis Safe) en Ethereum, requiere múltiples firmas independientes para mover fondos. Una Safe de tipo "2 de 3" necesita que dos de los tres firmantes designados aprueben una transacción. Cada firmante posee una clave privada completamente separada en un dispositivo distinto, y el contrato inteligente en la cadena impone el quórum. No hay material de clave compartida que pueda filtrarse, no hay proveedor en el que confiar, y no hay un único fragmento que pueda firmar por sí solo.
El modelo de seguridad es directo: un atacante tendría que comprometer múltiples firmantes independientes de forma simultánea, idealmente distribuidos entre distintos proveedores y ubicaciones físicas. La contrapartida es la complejidad operativa. Cada transacción requiere coordinación. Si pierdes el acceso a dos de tus tres firmantes, tus fondos quedan bloqueados en la cadena para siempre, y solo podrás recuperarlos si planificaste con antelación una configuración de firmantes suficientemente distribuida.
El multisig introduce una superficie de ataque diferente: la colusión o la coerción entre firmantes. Una Safe con tres firmantes que viven todos en la misma casa, usan el mismo sistema operativo en sus teléfonos y compraron sus billeteras de hardware en el mismo anuncio de Amazon, en realidad no ha distribuido la confianza. La arquitectura parece descentralizada, pero las dependencias humanas y de la cadena de suministro están concentradas. Las configuraciones de multisig bien gestionadas, incluyendo las DAO y los equipos de tesorería, separan deliberadamente a los firmantes por geografía, proveedor de dispositivos y, a ser posible, por jurisdicción.
Dónde falla cada modelo en el mundo real
Toda arquitectura de custodia tiene modos de fallo documentados, y una comparación honesta tiene que nombrarlos.
Las billeteras de hardware fallan cuando se filtra la frase semilla, cuando se engaña al usuario para que apruebe una transacción maliciosa en un ordenador comprometido (el dispositivo firma lo que le pides que firme, aunque la dirección de destino sea de un estafador), o cuando la cadena de suministro del usuario se ve comprometida antes de que llegue el dispositivo. La brecha de seguridad de Ledger en 2020 es el caso de estudio canónico: las claves estaban a salvo, pero la filtración de datos de clientes provocó intentos reales de robo.
Las billeteras MPC fallan cuando el proveedor se cae, bloquea el acceso a los usuarios debido a una acción de cumplimiento de KYC/AML, sube los precios o se fusiona con una empresa que cambia la política de recuperación. También fallan cuando el fragmento del propio usuario se ve comprometido por el robo del dispositivo sin una protección biométrica o de PIN sólida, ya que el fragmento del proveedor puede combinarse entonces con el del atacante. Las aplicaciones MPC para consumidores también han sufrido errores en las ceremonias de renovación de claves, donde una implementación defectuosa expuso fragmentos que deberían haber permanecido opacos.
El multisig falla por colusión entre firmantes, pérdida de firmantes o errores en los contratos inteligentes. El fallo de multisig más famoso sigue siendo el incidente de la billetera Parity en 2017, donde un usuario bloqueó accidentalmente una biblioteca multifirma, congelando cientos de millones de dólares en ETH. Más recientemente, usuarios individuales de Safe han perdido fondos a causa de campañas de phishing sofisticadas que comprometieron a dos firmantes antes de que el tercero pudiera reaccionar. La arquitectura es sólida, pero los humanos que operan los firmantes siguen siendo el eslabón débil.
Coste, recuperación y herencia en los tres modelos
Las billeteras de hardware tienen el menor coste inicial (aproximadamente entre 70 y 200 dólares para un Ledger o un Trezor) y no tienen comisiones recurrentes, pero imponen un coste oculto: la disciplina necesaria para hacer una copia de seguridad y proteger físicamente la frase semilla durante décadas. La planificación de la herencia resulta complicada porque la frase semilla debe pasar tarde o temprano a los herederos, idealmente sin que ninguna persona pueda usarla de forma prematura.
Las billeteras MPC tienen un coste de entrada similar (a menudo gratis o bajo en aplicaciones para consumidores), pero pueden resultar caras para usuarios institucionales, con plataformas estilo Fireblocks que cobran comisiones anuales significativas. La recuperación es más sencilla que con una billetera de hardware, ya que el proveedor puede reemitir fragmentos, pero esta comodidad es la misma propiedad que genera riesgo de bloqueo. La herencia depende de las políticas del proveedor y puede requerir coordinación legal con la empresa.
El multisig no tiene coste de software más allá de las comisiones de gas (las comisiones de transacción pagadas a la red blockchain) para la configuración y ejecución, pero requiere comprar y mantener múltiples billeteras de hardware (u otros dispositivos de firma), distribuirlas geográficamente y documentar un proceso de recuperación para firmantes perdidos. La herencia es la más limpia de las tres: puedes dar un firmante a un abogado, otro a un familiar y conservar uno tú mismo, de modo que ningún heredero pueda actuar por sí solo y se pueda alcanzar un quórum cuando sea necesario.
Cómo elegir: un árbol de decisión
No hay un ganador universal, pero la elección se vuelve clara una vez que respondes a tres preguntas.
Si tienes menos de unos 5.000 $ en BTC y ETH, eres una persona física y simplemente quieres estar más seguro que dejando las monedas en un exchange, una aplicación de consumo basada en MPC o incluso un monedero de hardware bien utilizado es más que suficiente. La ganancia marginal de seguridad que aporta el multisig a este tamaño no compensa la complejidad operativa. Evita la tentación de sobredimensionar tenencias pequeñas.
Si tienes entre unos 5.000 y 100.000 $, eres una persona física y puedes almacenar de forma fiable una frase semilla en un lugar físicamente seguro (una caja fuerte ignífuga, una caja de seguridad bancaria, o repartida entre familiares de confianza), un monedero de hardware de un proveedor reconocido es la respuesta estándar. Combínalo con un plan claro por escrito sobre qué ocurre si falleces o quedas incapacitado. Añade una passphrase (una palabra número 13 o 25 que solo tú conozcas) si quieres una negación plausible frente a atacantes físicos.
Si tienes más de eso, o si formas parte de un equipo que gestiona fondos compartidos, el multisig compensa la sobrecarga. Una Safe 2-de-3 con firmantes en tres monederos de hardware distintos de dos proveedores, guardados en tres ubicaciones, te ofrece una distribución real de la confianza. Para tesorerías por encima de siete cifras, considera un 3-de-5 con firmantes en manos de personas que no se conocen entre sí.
Si tu prioridad es la usabilidad diaria y no estás dispuesto a gestionar frases semilla, MPC es un compromiso razonable, siempre que aceptes el riesgo de contraparte y elijas un proveedor con un historial sólido y una entidad legal clara que puedas localizar. Lee la política de recuperación antes de depositar fondos.
La conclusión honesta
Los monederos de hardware, los monederos MPC y el multisig no compiten entre sí. Son tres herramientas para tres trabajos distintos, y la adecuada para ti depende de tus tenencias, de tu disciplina en torno a la seguridad física y de si eres una persona o varias. El error más común es comprar la opción más sofisticada y luego no saber utilizarla correctamente, lo cual es peor que comprar una opción más sencilla y seguir sus procedimientos de forma fiable.
Sigas el camino que sigas, los hábitos importan más que la arquitectura: mantén tu software actualizado, verifica las direcciones en una pantalla de confianza, no introduzcas nunca tu frase semilla en un sitio web y redacta un plan de herencia que alguien de confianza pueda encontrar. La arquitectura define el modelo de amenaza. Tu comportamiento determina si ese modelo de amenaza se sostiene.
Anticípate a los riesgos de seguridad de los monederos
La seguridad de los monederos avanza rápido: aparecen nuevos proveedores de MPC, los fabricantes de monederos de hardware lanzan actualizaciones de firmware y las campañas de phishing atacan a los holders a las pocas horas de los anuncios de airdrops. Seguir las noticias de forma manual es una batalla perdida. Zippfeed muestra titulares cripto con puntuación de sentimiento (bullish, neutral o bearish) y una calificación de importancia, para que puedas detectar amenazas a tu configuración de custodia antes de que te alcancen.