Cargando precios…

Cartera de hardware vs MPC vs Multisig: comparación honesta

Estos tres modelos de custodia protegen tu cripto de formas muy distintas. Te explicamos cómo funcionan realmente, dónde falla cada uno y cómo elegir el más adecuado para tu situación.

Cartera de hardware vs MPC vs Multisig: comparación honesta

Por qué esta comparación es más difícil de lo que parece

La mayoría de los artículos sobre «el mejor monedero» proclaman un ganador y siguen adelante. Ese enfoque es engañoso porque los monederos hardware, los monederos MPC (computación multipartita) y los monederos multifirma no son productos competidores dentro de la misma categoría. Son tres arquitecturas de seguridad distintas, cada una con compromisos diferentes sobre dónde reside la confianza, quién puede mover los fondos y qué ocurre cuando algo sale mal.

Entender la diferencia importa más que elegir una marca. El Ledger Nano X y el Trezor Model T parecen similares en una comparativa de productos, pero se sitúan en lados opuestos de una frontera de confianza frente a un servicio MPC como Fireblocks o una multifirma de Safe con tres firmantes. Las amenazas a las que te enfrentas, los modos de fallo que debes planificar y el coste que asumes cambian en función de la arquitectura que elijas.

La arquitectura adecuada para ti depende de tres variables, y el resto de este artículo las recorre una por una. Las tres variables son: cuánto tienes realmente en autocustodia, si puedes custodiar físicamente una frase de recuperación de 24 palabras (a menudo llamada frase semilla) durante años, y si gestionas los fondos en solitario o coordinas con un equipo. Si no puedes responder honestamente a esas tres preguntas, ninguna reseña de producto te servirá de ayuda.

Qué hace realmente un monedero hardware

Un monedero hardware es un pequeño dispositivo dedicado cuya única función es generar una clave privada, almacenarla dentro de un chip de elemento seguro y firmar transacciones sin exponer jamás la clave a tu ordenador o teléfono. Cuando configuras un Ledger o un Trezor, el dispositivo crea una clave privada aleatoria sin conexión y muestra una frase semilla de 24 palabras en su propia pantalla. Esa frase es la copia de seguridad maestra: cualquiera que la tenga puede recrear la clave y mover tus fondos, incluso sin el dispositivo.

El modelo de seguridad se sostiene sobre dos afirmaciones. Primero, la clave nunca sale del chip, por lo que un portátil infectado con malware no puede extraerla. Segundo, la frase semilla es la única copia de seguridad, así que el propio dispositivo es reemplazable. Pierdes el dispositivo, compras uno nuevo, introduces la frase y recuperas el monedero. El inconveniente es que la frase semilla se convierte en un punto único de fallo en el momento en que existe en el mundo físico. El papel se quema. Las placas metálicas para semillas pueden ser encontradas por visitas. Una foto en tu cuenta de iCloud está a una sola brecha de datos de caer en manos de un ladrón.

Los monederos hardware también dependen de la integridad de la cadena de suministro. Tienes que confiar en que el dispositivo que compraste no fue manipulado en tránsito y en que el firmware hace lo que dice. La brecha de datos de Ledger en 2020 expuso nombres, correos y direcciones de envío de clientes. Aunque no se robaron claves, la filtración facilitó ataques de phishing dirigidos y tentativas de robo en domicilios contra tenedores de alto valor, un recordatorio de que la cadena de suministro se extiende más allá del chip e incluye la base de datos de clientes de la empresa.

Qué hace realmente una billetera MPC

Una billetera MPC utiliza una técnica criptográfica en la que la clave privada nunca existe como una cadena única y completa en ningún momento, ni siquiera en el momento de su creación. En su lugar, la clave se divide en múltiples fragmentos, y cada fragmento reside en un dispositivo o servidor diferente. Para firmar una transacción, un número umbral de fragmentos (por ejemplo, 3 de 5) debe cooperar, pero ningún titular de un fragmento ve jamás los demás, y la clave completa nunca se reconstruye, ni siquiera en la memoria.

La experiencia práctica resulta familiar: inicias sesión, apruebas una transacción en tu teléfono y esta se procesa. Bajo el capó, tu teléfono, el servidor del proveedor y posiblemente un servidor de respaldo están ejecutando cada uno un cálculo parcial. El beneficio para el usuario es que no hay una frase semilla que pueda perder. Si pierdes tu teléfono, el proveedor puede emitirte un nuevo fragmento tras autenticarte, y tus fondos seguirán siendo accesibles.

La contrapartida es que has externalizado una parte importante del modelo de seguridad. El proveedor, ya sea una aplicación para consumidores como ZenGo o una plataforma institucional como Fireblocks, ahora posee uno o más fragmentos de la clave y tiene el poder operativo para ayudarte a recuperar el acceso. Esto resulta cómodo, pero también significa que tus fondos pueden quedar inaccesibles si el proveedor cierra, cambia sus condiciones, bloquea tu región o sufre un incidente de personal clave. El bloqueo con el proveedor es un riesgo real e infravalorado en MPC, y "no son tus claves, no son tus monedas" sigue siendo válido, solo que de una forma más distribuida.

Qué hace realmente una billetera multisig

Una billetera multisig, normalmente una Safe (antes Gnosis Safe) en Ethereum, requiere múltiples firmas independientes para mover fondos. Una Safe de tipo "2 de 3" necesita que dos de los tres firmantes designados aprueben una transacción. Cada firmante posee una clave privada completamente separada en un dispositivo distinto, y el contrato inteligente en la cadena impone el quórum. No hay material de clave compartida que pueda filtrarse, no hay proveedor en el que confiar, y no hay un único fragmento que pueda firmar por sí solo.

El modelo de seguridad es directo: un atacante tendría que comprometer múltiples firmantes independientes de forma simultánea, idealmente distribuidos entre distintos proveedores y ubicaciones físicas. La contrapartida es la complejidad operativa. Cada transacción requiere coordinación. Si pierdes el acceso a dos de tus tres firmantes, tus fondos quedan bloqueados en la cadena para siempre, y solo podrás recuperarlos si planificaste con antelación una configuración de firmantes suficientemente distribuida.

El multisig introduce una superficie de ataque diferente: la colusión o la coerción entre firmantes. Una Safe con tres firmantes que viven todos en la misma casa, usan el mismo sistema operativo en sus teléfonos y compraron sus billeteras de hardware en el mismo anuncio de Amazon, en realidad no ha distribuido la confianza. La arquitectura parece descentralizada, pero las dependencias humanas y de la cadena de suministro están concentradas. Las configuraciones de multisig bien gestionadas, incluyendo las DAO y los equipos de tesorería, separan deliberadamente a los firmantes por geografía, proveedor de dispositivos y, a ser posible, por jurisdicción.

Dónde falla cada modelo en el mundo real

Toda arquitectura de custodia tiene modos de fallo documentados, y una comparación honesta tiene que nombrarlos.

Las billeteras de hardware fallan cuando se filtra la frase semilla, cuando se engaña al usuario para que apruebe una transacción maliciosa en un ordenador comprometido (el dispositivo firma lo que le pides que firme, aunque la dirección de destino sea de un estafador), o cuando la cadena de suministro del usuario se ve comprometida antes de que llegue el dispositivo. La brecha de seguridad de Ledger en 2020 es el caso de estudio canónico: las claves estaban a salvo, pero la filtración de datos de clientes provocó intentos reales de robo.

Las billeteras MPC fallan cuando el proveedor se cae, bloquea el acceso a los usuarios debido a una acción de cumplimiento de KYC/AML, sube los precios o se fusiona con una empresa que cambia la política de recuperación. También fallan cuando el fragmento del propio usuario se ve comprometido por el robo del dispositivo sin una protección biométrica o de PIN sólida, ya que el fragmento del proveedor puede combinarse entonces con el del atacante. Las aplicaciones MPC para consumidores también han sufrido errores en las ceremonias de renovación de claves, donde una implementación defectuosa expuso fragmentos que deberían haber permanecido opacos.

El multisig falla por colusión entre firmantes, pérdida de firmantes o errores en los contratos inteligentes. El fallo de multisig más famoso sigue siendo el incidente de la billetera Parity en 2017, donde un usuario bloqueó accidentalmente una biblioteca multifirma, congelando cientos de millones de dólares en ETH. Más recientemente, usuarios individuales de Safe han perdido fondos a causa de campañas de phishing sofisticadas que comprometieron a dos firmantes antes de que el tercero pudiera reaccionar. La arquitectura es sólida, pero los humanos que operan los firmantes siguen siendo el eslabón débil.

Coste, recuperación y herencia en los tres modelos

Las billeteras de hardware tienen el menor coste inicial (aproximadamente entre 70 y 200 dólares para un Ledger o un Trezor) y no tienen comisiones recurrentes, pero imponen un coste oculto: la disciplina necesaria para hacer una copia de seguridad y proteger físicamente la frase semilla durante décadas. La planificación de la herencia resulta complicada porque la frase semilla debe pasar tarde o temprano a los herederos, idealmente sin que ninguna persona pueda usarla de forma prematura.

Las billeteras MPC tienen un coste de entrada similar (a menudo gratis o bajo en aplicaciones para consumidores), pero pueden resultar caras para usuarios institucionales, con plataformas estilo Fireblocks que cobran comisiones anuales significativas. La recuperación es más sencilla que con una billetera de hardware, ya que el proveedor puede reemitir fragmentos, pero esta comodidad es la misma propiedad que genera riesgo de bloqueo. La herencia depende de las políticas del proveedor y puede requerir coordinación legal con la empresa.

El multisig no tiene coste de software más allá de las comisiones de gas (las comisiones de transacción pagadas a la red blockchain) para la configuración y ejecución, pero requiere comprar y mantener múltiples billeteras de hardware (u otros dispositivos de firma), distribuirlas geográficamente y documentar un proceso de recuperación para firmantes perdidos. La herencia es la más limpia de las tres: puedes dar un firmante a un abogado, otro a un familiar y conservar uno tú mismo, de modo que ningún heredero pueda actuar por sí solo y se pueda alcanzar un quórum cuando sea necesario.

Cómo elegir: un árbol de decisión

No hay un ganador universal, pero la elección se vuelve clara una vez que respondes a tres preguntas.

Si tienes menos de unos 5.000 $ en BTC y ETH, eres una persona física y simplemente quieres estar más seguro que dejando las monedas en un exchange, una aplicación de consumo basada en MPC o incluso un monedero de hardware bien utilizado es más que suficiente. La ganancia marginal de seguridad que aporta el multisig a este tamaño no compensa la complejidad operativa. Evita la tentación de sobredimensionar tenencias pequeñas.

Si tienes entre unos 5.000 y 100.000 $, eres una persona física y puedes almacenar de forma fiable una frase semilla en un lugar físicamente seguro (una caja fuerte ignífuga, una caja de seguridad bancaria, o repartida entre familiares de confianza), un monedero de hardware de un proveedor reconocido es la respuesta estándar. Combínalo con un plan claro por escrito sobre qué ocurre si falleces o quedas incapacitado. Añade una passphrase (una palabra número 13 o 25 que solo tú conozcas) si quieres una negación plausible frente a atacantes físicos.

Si tienes más de eso, o si formas parte de un equipo que gestiona fondos compartidos, el multisig compensa la sobrecarga. Una Safe 2-de-3 con firmantes en tres monederos de hardware distintos de dos proveedores, guardados en tres ubicaciones, te ofrece una distribución real de la confianza. Para tesorerías por encima de siete cifras, considera un 3-de-5 con firmantes en manos de personas que no se conocen entre sí.

Si tu prioridad es la usabilidad diaria y no estás dispuesto a gestionar frases semilla, MPC es un compromiso razonable, siempre que aceptes el riesgo de contraparte y elijas un proveedor con un historial sólido y una entidad legal clara que puedas localizar. Lee la política de recuperación antes de depositar fondos.

La conclusión honesta

Los monederos de hardware, los monederos MPC y el multisig no compiten entre sí. Son tres herramientas para tres trabajos distintos, y la adecuada para ti depende de tus tenencias, de tu disciplina en torno a la seguridad física y de si eres una persona o varias. El error más común es comprar la opción más sofisticada y luego no saber utilizarla correctamente, lo cual es peor que comprar una opción más sencilla y seguir sus procedimientos de forma fiable.

Sigas el camino que sigas, los hábitos importan más que la arquitectura: mantén tu software actualizado, verifica las direcciones en una pantalla de confianza, no introduzcas nunca tu frase semilla en un sitio web y redacta un plan de herencia que alguien de confianza pueda encontrar. La arquitectura define el modelo de amenaza. Tu comportamiento determina si ese modelo de amenaza se sostiene.

Anticípate a los riesgos de seguridad de los monederos

La seguridad de los monederos avanza rápido: aparecen nuevos proveedores de MPC, los fabricantes de monederos de hardware lanzan actualizaciones de firmware y las campañas de phishing atacan a los holders a las pocas horas de los anuncios de airdrops. Seguir las noticias de forma manual es una batalla perdida. Zippfeed muestra titulares cripto con puntuación de sentimiento (bullish, neutral o bearish) y una calificación de importancia, para que puedas detectar amenazas a tu configuración de custodia antes de que te alcancen.

Preguntas frecuentes

¿Es una cartera de hardware más segura que MPC o multisig?
No necesariamente. Una cartera de hardware es más segura que un exchange custodial o una hot wallet en el móvil, pero tiene un único punto de fallo (la seed phrase) que MPC y multisig están diseñados para eliminar. La seguridad depende de tu modelo de amenaza: una cartera de hardware protege bien frente a atacantes remotos, pero un atacante físico decidido que encuentre tu seed phrase puede vaciar la cartera, mientras que una wallet multisig o MPC bien configurada no se vería comprometida por esa única filtración.
¿Cómo funciona MPC sin una seed phrase?
MPC divide una clave privada en varios fragmentos repartidos entre dispositivos y servidores, y firma transacciones mediante un cálculo cooperativo que nunca reconstruye la clave completa. No hay una única seed phrase que respaldar, porque ningún fragmento por sí solo es suficiente para firmar. La contrapartida es que dependes del proveedor para reemitir tu fragmento si pierdes el dispositivo, lo que introduce un riesgo de contraparte que una cartera de hardware no tiene.
¿Debería usar una multisig de Safe como particular?
Para la mayoría de particulares, la multisig es excesiva. La complejidad operativa de coordinar varios firmantes en cada transacción es considerable, y el beneficio de seguridad solo importa por encima de un umbral de saldo en el que los ataques dirigidos empiezan a ser probables. Una cartera de hardware con una passphrase robusta suele ser la respuesta correcta para tenedores individuales por debajo de unos 100.000 $. La multisig brilla en equipos, DAOs y grandes patrimonios con soporte operativo dedicado.
¿Qué pasa con mi cripto si mi proveedor de MPC cierra?
Las opciones de recuperación dependen por completo del proveedor y de la arquitectura. Algunos diseños de MPC incluyen un fragmento en manos del usuario que permite la recuperación sin el proveedor; otros no. Esta es una pregunta clave que conviene hacer antes de depositar fondos, y una de las razones por las que el vendor lock-in es el riesgo más infravalorado en MPC. Si el proveedor es el único tenedor de fragmentos utilizables, un cierre puede dejar tus fondos atrapados. Este artículo es solo con fines educativos y no constituye asesoramiento financiero ni de custodia; consulta con un profesional cualificado para tu caso concreto.
Tokens relacionados
$BTC $ETH