Una passkey o monedero con recuperación social te permite acceder a tus criptomonedas con tu huella, tu rostro o unos pocos contactos de confianza, en lugar de memorizar una frase semilla de 12 o 24 palabras. Cada enfoque intercambia un conjunto de riesgos por otro, así que los pasos de configuración que parecen menores son justo los que deciden si podrás recuperar tus fondos cuando algo sale mal.
Puntos clave
- Los monederos con passkey son más fáciles de usar que los monederos con frase semilla, pero una passkey en un único dispositivo sin copia de seguridad puede perderse para siempre si rompes el teléfono.
- Los monederos con recuperación social reparten el acceso entre un grupo elegido de guardianes mediante un umbral m-de-n, por lo que perder un dispositivo rara vez es catastrófico.
- Las cuentas inteligentes, a menudo basadas en ERC-4337, impulsan la mayoría de monederos con passkey y recuperación social y te permiten cambiar guardianes y pagar gas en tokens distintos de ETH.
- Elegir guardianes es el paso más importante: utiliza personas de confianza, no plataformas, y nunca permitas que un solo guardián tenga suficientes partes para vaciarte por sí solo.
Por qué existen los monederos con passkey y recuperación social
La experiencia estándar de un monedero de criptomonedas es despiadada para los recién llegados. Instalas una aplicación, generas una frase semilla de 12 o 24 palabras y, entonces, un único error de escritura, un papel perdido o un sitio de phishing sigiloso pueden vaciar tu saldo para siempre. No hay línea de atención al cliente a la que llamar, ni correo para restablecer la contraseña, ni documento de identidad que verificar. La criptografía que hace poderosa la autocustodia también la hace implacable.
Los monederos con passkey y los monederos con recuperación social son dos respuestas prácticas a ese problema. Ambos intentan mantener la promesa esencial de la autocustodia, es decir, que tú y solo tú controlas los fondos, al mismo tiempo que reemplazan el único punto de fallo que crea la frase semilla. Un monedero con passkey convierte el hardware seguro de tu teléfono o portátil en la clave, por lo que iniciar sesión se siente como desbloquear una app bancaria. Un monedero con recuperación social reparte el acceso entre un pequeño grupo de personas o dispositivos de confianza, de modo que perder una pieza no te deja fuera.
Estas opciones ya no son experimentos marginales. El modelo de cuenta inteligente que impulsa a la mayoría de ellas, estandarizado en torno a ERC-4337, lleva activo en Ethereum y varias redes de Capa 2 desde 2023 y ya está integrado en monederos consolidados como Safe, Ambire y las apps basadas en ZeroDev. La cuestión ya no es si funcionan en principio, sino cómo configurarlos sin reintroducir silenciosamente los mismos riesgos que se supone que deberían evitar.
Cómo son realmente los riesgos en 2026
Antes de repasar una configuración, vale la pena ser honesto sobre lo que puede salir mal, porque el texto promocional de estos monederos rara vez te lo cuenta.
Riesgo de passkey en un único dispositivo. Si configuras un monedero con passkey y guardas la clave solo en tu teléfono, y no habilitas iCloud Keychain, Google Password Manager ni ninguna llave de seguridad física como copia de seguridad, entonces un teléfono roto o perdido puede significar fondos perdidos. Las passkeys no son magia. Son simplemente claves privadas almacenadas en algún lugar. Si ese lugar es un único dispositivo, lo único que has hecho es trasladar el problema de la frase semilla de un papel a un cristal.
Riesgo de la sincronización en la nube. La mayoría de usuarios sí activa la sincronización en la nube, porque es la opción por defecto y lo que hace que las passkeys sean cómodas entre dispositivos. La contrapartida es que la seguridad de tu monedero ahora depende en parte de la seguridad de tu cuenta de Apple, Google o Microsoft. Si alguien roba tu contraseña de iCloud, puede obtener la capacidad de firmar en tu nombre desde tu monedero. Una contraseña de cuenta robusta más la autenticación de doble factor ya no son opcionales: son el verdadero modelo de seguridad.
Riesgo de los guardianes. Los monederos con recuperación social ponen a un grupo elegido de "guardianes" a cargo de ayudarte a recuperar el acceso. El diseño m-de-n significa, por ejemplo, que 3 de 5 guardianes deben coincidir para recuperar tu cuenta. Esto es robusto frente a la pérdida de uno o dos guardianes, pero crea una nueva superficie de ataque: una mayoría de guardianes podría coludirse, ser objeto de ingeniería social o sufrir el compromiso de sus propios dispositivos. También ha habido exploits de contratos inteligentes dirigidos a la propia lógica de recuperación, por lo que el monedero que elijas importa.
Riesgo del contrato inteligente. La mayoría de estos monederos son cuentas inteligentes, lo que significa que tus fondos quedan detrás de un contrato que tiene su propio código, sus propios auditores y su propia ruta de actualización. Un error en ese código puede ser tan definitivo como un error en cualquier otra pieza de DeFi. La ganancia en comodidad es real, pero no elimina la necesidad de confiar en el equipo que escribió el contrato.
Passkey, frase de semilla y recuperación social: en qué se diferencian realmente
Conviene colocar los tres modelos uno junto al otro, porque el lenguaje de marketing que los rodea suele difuminar las diferencias.
Una wallet con frase de semilla es el modelo original. Tus 12 o 24 palabras, normalmente derivadas del estándar BIP-39, son la clave maestra. Quien tenga esas palabras es dueño de la wallet. Son portables entre todas las aplicaciones de wallet que siguen el estándar, pero también son un único secreto que, si se filtra, no se puede revocar. Si las pierdes, no hay recuperación. Si alguien las ve, no hay solución.
Una wallet con passkey, en el sentido cripto, toma la misma idea general de una clave maestra y la almacena como credencial WebAuthn en tu dispositivo o en tu cuenta en la nube. Cuando quieres firmar, te autenticas con tu huella, tu cara o el PIN del dispositivo, y la wallet utiliza la clave subyacente. Como la clave nunca sale del enclave seguro de tu dispositivo, los sitios de phishing no pueden engañarte para que la escribas. El efecto práctico es que puedes aprobar transacciones con un toque en vez de copiar largas cadenas de caracteres, y no puedes revelar por accidente una frase de semilla a un sitio web falso.
Una wallet con recuperación social mantiene una única clave maestra pero añade una capa de recuperación. Tú eliges guardianes, que pueden ser otras personas, hardware wallets o incluso otros dispositivos que te pertenecen. Si pierdes el acceso, un umbral configurado de guardianes puede firmar una transacción que rota la clave maestra a una nueva que tú controlas. Nunca necesitas hacer una copia de seguridad de una frase de semilla, y el proceso de recuperación es recuperable en sí mismo: el atacante tendría que comprometer a la mayoría de tus guardianes, y puedes cambiar qué guardianes tienes en cualquier momento.
Para la mayoría de usuarios, la respuesta honesta es que una wallet con passkey sin plan de recuperación es un paso atrás frente a una frase de semilla bien guardada, y una wallet con recuperación social con guardianes bien elegidos es una mejora significativa. El caso interesante es combinarlas: muchas wallets con smart account modernas permiten iniciar sesión con un passkey y además designar guardianes, de modo que perder el teléfono no significa perder los fondos.
ERC-4337 y el modelo de smart account en la práctica
La mayoría de las wallets con passkey y recuperación social se construyen sobre lo que el sector llama "smart accounts", formalizadas en el estándar de Ethereum conocido como ERC-4337. No necesitas memorizar el estándar para usar estas wallets, pero entender la forma básica te ayuda a ver por qué la experiencia se siente distinta a la de una wallet tradicional.
En una wallet normal, tu cuenta la controla una única clave privada, y cada transacción la firma directamente esa clave. En una smart account, tu cuenta es un contrato que vive on-chain. Ese contrato define sus propias reglas sobre quién puede firmar en su nombre, cómo se verifican las firmas y qué ocurre durante la recuperación. La clave que usas en el día a día es solo una posible forma de autorizar acciones.
Tres consecuencias prácticas se derivan de esto:
- Puedes cambiar la clave que controla la cuenta. Si tu passkey está en un teléfono que vas a resetear, puedes firmar una transacción con la clave antigua, instalar la nueva clave y marcharte. La dirección de tu wallet no cambia, así que tu saldo y tu historial se conservan.
- Puedes pagar el gas en tokens distintos de ETH. Como la smart account ejecuta la transacción, puede diseñarse para aceptar el pago en USDC, USDT, o incluso ser patrocinado por una aplicación, lo que elimina uno de los mayores puntos de fricción para los nuevos usuarios.
- Puedes añadir lógica como límites de gasto, listas de permitidos y claves de sesión. La misma flexibilidad que permite la recuperación social también permite que los padres den a sus hijos una wallet con un tope diario, o que las aplicaciones concedan permisos temporales que caducan automáticamente.
El coste de este modelo es que estás confiando en la implementación de la smart account. Los bugs en la lógica de recuperación, en la verificación de firmas o en el contrato de punto de entrada que procesa todas las transacciones de las smart accounts han sido históricamente objetivos lucrativos. Elige wallets que hayan sido auditadas, que lleven un tiempo significativo en mainnet y que publiquen su código fuente.
Cómo elegir y configurar guardianes
Si optas por la vía de la recuperación social, el paso de selección de guardianes es la única decisión que determina si la wallet realmente te protege. Merece más reflexión que el resto de la configuración junta.
Primero, decide un umbral que se ajuste a tu modelo de amenaza. Un punto de partida habitual es 3-de-5, es decir, cinco guardianes, cualquiera tres de los cuales pueden ayudarte a recuperarla. Umbrales más bajos, como 2-de-3, son más fáciles de usar, pero hacen que la colusión o el compromiso de dos amigos sean suficientes para vaciarte. Umbrales más altos, como 4-de-7, son más seguros, pero requieren más coordinación, y si pierdes a tres guardianes, te quedas fuera.
Segundo, elige guardianes que no se conozcan entre sí, o al menos que no se comuniquen todos por el mismo canal. Un error habitual es escoger a tres amigos del mismo grupo de chat. Si a uno de ellos le aplican ingeniería social, o si el grupo de chat se ve comprometido, en la práctica has elegido al mismo guardián tres veces. La diversidad de guardianes entre geografías, círculos sociales y tipos de dispositivo sube de forma real el coste de un ataque.
Tercero, mezcla personas y dispositivos. Tus guardianes pueden ser otros humanos, hardware wallets como un Ledger o un Trezor que guardas en una caja fuerte, o incluso otras smart accounts que tú controlas. Un patrón habitual es dos amigos de confianza, un familiar y dos hardware wallets en ubicaciones físicas separadas. Tú conservas el hardware, tu familia y tus amigos solo tienen acceso a sus propios dispositivos, y ninguna persona o lugar único custodia la wallet.
Cuarto, no uses cuentas de exchanges, servicios de custodia o perfiles de redes sociales como guardianes. La idea entera de una wallet con autocustodia es que ninguna plataforma pueda confiscar tus fondos. Si uno de tus guardianes es "mi cuenta de Binance", has vuelto a introducir exactamente la dependencia que la wallet está diseñada para eliminar.
Quinto, prueba la recuperación antes de confiar en ella. La mayoría de wallets con smart account te permiten practicar el flujo de recuperación en testnet, y varias te dejan hacer una recuperación real en mainnet primero con una cantidad pequeña. Hazlo. La primera vez que ejecutes el flujo no debería ser el día que has perdido el acceso.
Cómo recuperar en un nuevo dispositivo
La recuperación se ve diferente según el modelo que hayas elegido, y los pasos importan más de lo que admiten la mayoría de guías.
Para una wallet solo con passkey y sincronización en la nube, la recuperación práctica es la misma que recuperar el acceso a tu cuenta de Apple, Google o Microsoft. Acreditas tu identidad ante ese proveedor, restauras tus passkeys sincronizados en un nuevo dispositivo y luego abres la aplicación de la wallet. Esto funciona bien si tu cuenta en la nube está en buen estado y aún recuerdas su contraseña. Falla muy mal si has olvidado la contraseña de la cuenta en la nube, si has perdido el acceso a su dispositivo de segundo factor o si nunca tuviste activado el segundo factor en primer lugar.
Para una wallet con recuperación social, el flujo es más o menos el mismo independientemente de la aplicación concreta. Instalas la wallet en un nuevo dispositivo y seleccionas "recuperar" en lugar de "crear nueva". La aplicación genera una nueva clave para ese dispositivo y luego te pide que contactes a tus guardianes. Cada guardián utiliza su propio dispositivo para firmar un mensaje de recuperación que el contrato de la smart account acepta. Una vez recopilado el umbral de firmas, el contrato rota el control a tu nueva clave, y tu dirección, saldo e historial se mantienen sin cambios.
La recuperación puede llevar desde unas pocas horas hasta unos pocos días, según la disponibilidad de los guardianes y los ajustes de time-lock de la wallet. Muchas implementaciones añaden un periodo de espera, normalmente de 24 a 48 horas, entre el momento en que se solicita una recuperación y el momento en que se puede completar. Esto es una característica, no un fallo: te da tiempo para darte cuenta si alguien está intentando recuperar tu cuenta y cancelar la solicitud.
Si cambias de teléfono a menudo, el hábito más importante es asegurarte de que, antes de resetear o vender tu antiguo dispositivo, la clave de tu wallet se haya trasladado al nuevo. La mayoría de wallets con smart account lo hacen visible en sus ajustes con algo como "añadir un nuevo dispositivo" o "rotar clave". Hacerlo antes de que el dispositivo antiguo desaparezca convierte una situación estresante en una rutinaria.
Mantente al día de las novedades sobre passkeys y recuperación social
Las wallets con passkey y recuperación social siguen siendo un rincón de las criptomonedas que evoluciona a gran velocidad. Cada mes aparecen nuevas auditorías, nuevos estándares de cuentas inteligentes, nuevas aplicaciones de wallet y, de vez en cuando, exploits. Enterarse de todo ello a posteriori suele ser demasiado tarde para protegerte. Zippfeed muestra titulares sobre wallets y seguridad con una puntuación de sentimiento, alcista, neutral o bajista, y una calificación de importancia, para que puedas distinguir qué historias son ruido y cuáles afectan de verdad a la seguridad de la configuración que has elegido.