Cargando precios…

Qué es un monedero multifirma y cuándo necesitas uno

Un monedero multifirma necesita varias firmas para enviar fondos. Descubre cómo funcionan los esquemas M-de-N, cuándo merece la pena la complejidad adicional y qué puede salir mal.

Qué es un monedero multifirma y cuándo necesitas uno

Qué hace realmente una billetera multifirma

Una billetera cripto normal, ya sea de BTC o de ETH, está controlada por una única clave privada. Cualquiera que tenga esa clave puede mover los fondos. Si pierdes la clave, los fondos se pierden para siempre. Si te roban la clave, el ladrino puede vaciar la billetera en una sola transacción. Ese modelo de clave única es lo que usa la mayoría de los principiantes, y para saldos pequeños guardados en una billetera de hardware es perfectamente razonable.

Una billetera multifirma cambia ese modelo. En lugar de una sola clave que controla los fondos, existen varias claves, y un número fijo de ellas debe firmar cada transacción antes de que se ejecute. La forma estándar de describir esto es un esquema de firma M-de-N: de N claves totales que existen, M de ellas deben firmar para que cualquier gasto sea válido. Una configuración 2-de-3 tiene tres claves en total y necesita que dos firmen. Una configuración 3-de-5 necesita tres de cada cinco. Las reglas en cadena de la billetera aplican esta comprobación, de modo que ningún titular de una clave puede actuar por sí solo.

Esto parece sencillo, pero el efecto práctico es importante. Si un firmante se ve comprometido por malware, o pierde su dispositivo, o incluso desaparece, los fondos siguen a salvo siempre que el umbral M pueda seguir siendo alcanzado por los firmantes honestos restantes. La multifirma convierte la custodia de un problema de una sola persona en un proceso coordinado, que es exactamente lo que necesitas para tesorerías compartidas, pequeños negocios, DAOs y cualquiera que tenga un saldo lo bastante grande como para que un único punto de fallo resulte incómodo.

Los riesgos reales y los modos de fallo

La multifirma reduce una categoría de riesgo, el compromiso de una sola clave, e introduce otras. La imagen honesta importa más que el marketing.

Coordinación entre firmantes y fricción humana. Cada transacción ahora requiere que varias personas o dispositivos actúen. Si los firmantes están repartidos por distintos husos horarios, o uno está de vacaciones sin su billetera de hardware, o un quórum no logra ponerse de acuerdo sobre si una transacción es legítima, los fondos quedan efectivamente congelados. Hay casos bien documentados de tesorerías de DAOs que quedaron intactas durante días en emergencias simplemente porque no se pudo reunir a suficientes firmantes a tiempo.

La recuperación es más difícil, no más fácil. Con una billetera de una sola semilla, tu historia de recuperación es una frase. Con multifirma, la historia de recuperación es el conjunto completo de claves más los parámetros de umbral. Si pierdes el rastro de dos de cada tres claves en una configuración 2-de-3, los fondos quedan bloqueados para siempre, aunque la tercera clave esté guardada de forma segura en tu cajón. La multifirma sustituye el punto único de fallo por múltiples puntos de fallo, y la disciplina operativa se vuelve crítica.

Riesgo de contrato inteligente en cadenas EVM. En Ethereum y otras redes EVM, la multifirma dominante, Safe (antes Gnosis Safe), es un contrato inteligente. Tus fondos se encuentran dentro de ese contrato, y el código del contrato aplica la regla M-de-N. Si el contrato tiene un error, tus fondos están en riesgo. Safe ha sido auditada muchas veces y ha asegurado decenas de miles de millones de dólares a lo largo de años de uso, lo cual es un historial sólido. Pero no es el mismo perfil de riesgo que una billetera cuya seguridad descansa únicamente en la criptografía de capa base de Bitcoin o Ethereum.

Phishing dirigido a la multifirma. Los atacantes que saben que una tesorería usa multifirma diseñan estafas que atacan el paso de coordinación en lugar de la clave en sí. Una transacción falsa que parece rutinaria, una interfaz de billetera maliciosa que muestra direcciones de destinatario engañosas y ataques de ingeniería social contra firmantes individuales son todos habituales. La multifirma protege contra el robo de claves, no contra un quórum de firmantes engañados para firmar algo que no deberían.

Sobrecostes de comisiones y experiencia de uso. Las transacciones multifirma cuestan más en gas porque implican más firmas y comprobaciones en cadena. Para una multifirma de Bitcoin que usa direcciones P2SH heredadas, las comisiones pueden ser notablemente más altas que con una sola firma, aunque las mejoras de SegWit y Taproot han reducido la diferencia. En Ethereum, una transacción de Safe puede costar considerablemente más que una transferencia simple, aunque las redes de capa 2 han hecho que esto sea mucho menos doloroso.

Cómo funciona la multifirma por dentro

Bitcoin y Ethereum implementan la multifirma de formas muy distintas, y entender la diferencia te ayuda a evaluar los productos de forma honesta.

Multifirma en Bitcoin (nativa)

Bitcoin admite multifirma a nivel de protocolo base. Un monedero se construye como una salida Pay-to-Script-Hash (P2SH) o, desde 2021, una salida Pay-to-Taproot (P2TR) que codifica las condiciones de gasto, incluyendo el umbral M-de-N y las claves públicas implicadas. Cuando alguien quiere gastar los fondos, produce M firmas, y la propia red Bitcoin verifica que se ha cumplido el umbral. No hay ningún contrato inteligente de por medio, por lo que el modelo de seguridad es exactamente el modelo de seguridad de Bitcoin.

La multifirma basada en Taproot, en particular, es idéntica a una transacción de firma única en la cadena, lo que mejora la privacidad y reduce las comisiones. Monederos como Sparrow, Electrum y Nunchuk hacen esto accesible, aunque la experiencia de uso sigue siendo menos pulida que la de un monedero caliente básico.

Multifirma en Ethereum (monederos con contrato inteligente)

La capa base de Ethereum no tiene un opcode nativo de multifirma en el mismo sentido. En su lugar, la multifirma se implementa mediante monederos con contrato inteligente, de los cuales Safe es con diferencia el más utilizado. El contrato retiene los fondos, almacena la lista de direcciones de los propietarios y comprueba que cualquier transacción enviada haya sido firmada por al menos M de esos propietarios antes de ejecutarla.

Esto funciona bien y se ha probado en batalla a una escala enorme. La contrapartida es que estás confiando en el código del contrato. Safe ha pasado muchas auditorías, ha tenido un programa de recompensas porbugs de larga duración y un historial de varios años sin pérdidas de fondos de usuarios por una vulnerabilidad del contrato. Aun así, la categoría de riesgo existe, y merece la pena conocerla en lugar de ignorarla.

Cuándo tiene sentido la multifirma

La multifirma no es una recomendación por defecto. Para la mayoría de usuarios que custodian pequeñas cantidades en un monedero físico, la complejidad no merece la pena. El umbral honesto para plantearse la multifirma es más o menos el punto en el que un único error, un único portátil comprometido o un único firmante coaccionado causaría un daño que no podrías asumir.

Tesorería compartida de un negocio. Si dos o tres socios controlan las criptomonedas de un negocio, ningún socio por sí solo debería poder mover fondos. Una configuración 2-de-3, con cada socio guardando una clave en un dispositivo físico distinto y una tercera clave custodiada en una ubicación externa segura, es un patrón habitual. Esto previene tanto el robo por parte de un único actor interno deshonesto como la pérdida total si un socio sufre un ataque de phishing.

Tesorerías de DAO y protocolos. Cualquier organización que gestione fondos comunitarios debería usar multifirma como línea base. El umbral exacto depende del tamaño de la tesorería y del número de firmantes de confianza disponibles, pero los patrones 4-de-7 o 5-de-9 son habituales. La propia multifirma se convierte en una señal pública de que ningún grupo pequeño puede huir con los fondos.

Tenencias personales por encima de un umbral significativo. No existe una cifra mágica, pero un modelo mental útil es este: si perder el monedero cambiara tu vida, merece la pena plantearse la multifirma. Una configuración 2-de-3 con una clave en un monedero físico, otra clave en un segundo monedero físico guardado en una ubicación física distinta, y una tercera clave en manos de un familiar o abogado de confianza ofrece una protección significativa tanto frente al robo como frente a un accidente.

Planificación sucesoria. La multifirma es una forma razonable, aunque imperfecta, de planificar el caso en que un titular de clave quede incapacitado. Los demás firmantes aún pueden mover fondos bajo condiciones acordadas, y no es necesario confiar en un único heredero la totalidad del saldo.

Multifirma frente a las alternativas

La multifirma es una solución al problema de la custodia compartida, no la única. Hay dos alternativas que merecen una consideración seria.

Monederos MPC

Los monederos de Computación Multipartita (MPC) dividen una única clave privada en varios fragmentos distribuidos entre distintas partes o dispositivos. La clave nunca existe en un único lugar, ni siquiera en el momento de la firma. Desde el punto de vista de la blockchain, las transacciones parecen transacciones normales de firma única, lo cual es bueno para la privacidad y para la compatibilidad entre cadenas. Además, MPC suele ser más barato en gas que un contrato de multifirma en EVM.

Sin embargo, las contrapartidas son reales. Las ceremonias de generación de claves y de firma dependen de criptografía especializada, y la seguridad depende de la implementación del protocolo MPC por parte del proveedor que utilices. También estás confiando típicamente en la infraestructura del proveedor para parte de la operación, lo que introduce un riesgo de contraparte que la multifirma puramente en cadena no tiene. Entre los ejemplos se incluyen Fireblocks, Zengo y varios proveedores de custodia institucional.

Configuraciones con varios monederos físicos

Para usuarios individuales, una alternativa más sencilla es mantener la misma frase semilla en dos monederos físicos independientes, además de una copia de seguridad en metal guardada en una ubicación separada. Esto no te da la garantía de multifirma de «sin punto único de fallo», porque ambos dispositivos comparten la misma clave subyacente, pero sí protege frente a la pérdida de un único dispositivo y es mucho más sencillo de operar que una configuración completa de multifirma.

Algunos usuarios combinan ambos enfoques: un monedero MPC para el uso diario con un fragmento de respaldo guardado en un monedero físico, más un monedero multifirma para el almacenamiento a largo plazo en frío. No hay ninguna regla que diga que tengas que elegir exactamente un modelo.

Configuraciones habituales de multifirma en la práctica

La multifirma más común en Bitcoin es 2-de-3. Equilibra la redundancia (se puede perder cualquier clave sin perder el acceso) frente al riesgo de colusión (dos partes deben confabular para robar). Para tesorerías más grandes, 3-de-5 es habitual porque permite perder dos claves manteniendo un requisito de quórum significativo.

Para Ethereum, la configuración más común de Safe también es 2-de-3, aunque las DAO suelen utilizar umbrales más altos. La interfaz de Safe hace que sea sencillo añadir o eliminar propietarios con el tiempo, cambiar el umbral y revisar las transacciones pendientes. La firma todavía tiene que hacerse entre los monederos de los propietarios, lo que significa que cada firmante necesita estar usando un monedero compatible, como un monedero físico o un firmante móvil.

Un consejo práctico: mantén al menos un firmante en una clase de dispositivo distinta a la de los demás. Si los tres firmantes son el mismo modelo de monedero físico del mismo lote, un compromiso de la cadena de suministro de ese dispositivo específico podría afectar a todos ellos. Mezclar proveedores y mantener un firmante como una semilla en papel o metal guardada sin conexión reduce este riesgo.

Cómo seguir la multifirma y la seguridad de monederos de forma inteligente

La multifirma, MPC, monederos hardware y la gestión de frases semilla son blancos en constante movimiento. Los monederos de contratos inteligentes lanzan actualizaciones, aparecen nuevos protocolos MPC y la experiencia de usuario de los monederos mejora cada trimestre. Hacer un seguimiento de en qué monedero confiar, qué auditorías importan y qué exploits han ocurrido recientemente es un trabajo real, y la mayoría de la gente no tiene tiempo para hacerlo bien. Zippfeed muestra titulares sobre monederos y custodia con puntuación de sentimiento, alcista, neutral o bajista, además de una valoración de importancia, para que puedas ver qué historias de seguridad importan de verdad y cuáles son ruido. Eso facilita decidir cuándo tu propia configuración sigue siendo adecuada y cuándo es momento de revisarla.

Preguntas frecuentes

¿Es un monedero multifirma más seguro que un monedero normal?
Para el riesgo concreto de que una sola clave sea robada o se pierda, sí: el multifirma es notablemente más seguro, porque ninguna clave por sí sola puede vaciar los fondos. Pero el multifirma añade sus propios riesgos: coordinación de firmantes, una recuperación más compleja y, en cadenas EVM, el código del contrato inteligente que aplica la regla M-de-N. Es una compensación, no una mejora gratuita. Esto es formación general, no asesoramiento financiero ni de seguridad; para saldos importantes, consulta con un especialista en custodia cualificado.
¿Cómo funciona un monedero multifirma 2-de-3?
Existen tres claves privadas separadas, y dos de ellas deben firmar una transacción para que la red la acepte. Puedes perder una sola clave y aun así recuperar los fondos, pero no podrás moverlos si se pierden o destruyen dos claves a la vez. Las tres claves deben guardarse en dispositivos distintos, idealmente en ubicaciones físicas diferentes y, a ser posible, de distintos proveedores para reducir el riesgo correlacionado.
¿Debería usar Safe para mi ETH?
Safe es el multifirma EVM más probado en batalla, con años de funcionamiento asegurando decenas de miles de millones de dólares y numerosas auditorías independientes. Para una tesorería empresarial compartida o un saldo personal importante en Ethereum, es una opción predeterminada razonable. Para saldos personales pequeños, la carga operativa suele no merecer la pena, y un monedero físico individual con una buena higiene de la frase semilla es más sencillo y suficiente.
¿Cuál es la diferencia entre multifirma y MPC?
El multifirma utiliza varias claves independientes y una regla en cadena (o contrato inteligente) que comprueba cuántas han firmado. MPC usa una única clave lógica que se divide matemáticamente en fragmentos, y la firma se realiza mediante un protocolo entre esos fragmentos, de modo que la clave completa nunca llega a existir en un solo lugar. Las transacciones multifirma se identifican como tales en la cadena, mientras que las transacciones MPC parecen transacciones normales de una sola firma, lo que ofrece mayor privacidad y, a menudo, comisiones más bajas.
Tokens relacionados
$BTC $ETH