Cargando precios…

Wallets con recuperación social explicados: cómodos, pero no gratis

Los wallets con recuperación social sustituyen las seed phrases por guardianes de confianza, cambiando la pureza de la autocustodia por una copia de seguridad legible. Esta es la confianza que realmente asumes.

Wallets con recuperación social explicados: cómodos, pero no gratis

Qué problema intenta resolver la recuperación social

La forma dominante de poseer cripto es custodiar una frase semilla: una lista de 12 o 24 palabras en inglés a partir de la cual se derivan todas las claves privadas de tu wallet. Si la pierdes, pierdes todas las direcciones y tokens que controla. No hay servicio de soporte, no hay enlace de "olvidé mi contraseña" y ninguna orden judicial puede traerla de vuelta. Para una generación criada con copias de seguridad en la nube, esto es un verdadero desastre de usabilidad.

La gente responde de formas predecibles. Guarda la frase semilla en un gestor de contraseñas que termina hackeado, o la reparte entre una foto en iCloud y una nota en su correo, o la escribe en un papel que vive en el mismo cajón que el portátil del que es copia de seguridad. Cada una de estas opciones reintroduce justo la centralización de la que la cripto nació para escapar. En la práctica, la frase semilla es el único punto de fallo de casi todas las pérdidas en autocustodia.

Las wallets de recuperación social atacan este problema desde otro ángulo. En lugar de pedir a una sola persona (tú) que proteja un único secreto para siempre, reparten la autoridad de recuperación entre un grupo de personas o dispositivos, de modo que perder a uno cualquiera no te deja fuera. El desarrollador original de la idea, Vitalik Buterin, la planteó como una forma de acercar la experiencia de uso de la wallet al "olvidé mi contraseña" de la Web2, manteniendo al usuario como firmante último.

Cómo funciona realmente la recuperación social

Mecánicamente, una wallet de recuperación social se construye sobre una cuenta contrato inteligente (a veces llamada smart account o wallet de abstracción de cuentas) en lugar de una simple dirección de cuenta de propiedad externa. El contrato guarda tus fondos y se ha programado con dos roles diferenciados: una clave "firmante" que aprueba las transacciones del día a día, y una lista de "guardianes" que pueden votar para rotar a ese firmante si se pierde.

El flujo del día a día es idéntico al de una wallet normal. Firmas transacciones con tu clave firmante desde el móvil o la extensión del navegador, y el contrato inteligente verifica la firma antes de ejecutar la transferencia. Casi nunca piensas en los guardianes. Solo importan en una situación.

El flujo de recuperación es lo que hace interesante este diseño. Si pierdes el dispositivo, instalas la wallet en un móvil nuevo, generas una clave firmante nueva y envías al contrato una solicitud de "recuperar esta cuenta". El contrato no confía en ti de inmediato. En su lugar, inicia un periodo de espera (a menudo de 24 a 72 horas) durante el cual tus guardianes deben confirmar de forma afirmativa la recuperación. Cuando un umbral de guardianes ha confirmado (normalmente una mayoría, como 3 de 5), el contrato rota la clave firmante a tu nuevo dispositivo y la clave antigua, perdida, deja de servir. Los fondos nunca se movieron; solo cambió la autoridad para moverlos.

El periodo de espera no es un retraso cortés. Es la medida de seguridad. Si un ladrón logra engañar a tus guardianes para que confirmen una recuperación, dispones de una ventana de horas o días en la que, desde tu dispositivo original que aún funciona, puedes enviar una contrarrecuperación que cancela el ataque. Cuanto más largo sea el periodo, más segura es la wallet frente a coacciones, y más molesto resulta para un usuario que realmente perdió el móvil.

La suposición de confianza que realmente estás haciendo

El texto de marketing describe la recuperación social como "no custodial" porque el usuario sigue siendo dueño de los fondos y quien los custodia no es un tercero, sino el contrato. Esa forma de plantearlo es técnicamente correcta y peligrosamente incompleta. La verdadera pregunta no es "quién tiene las claves", sino "quién puede cambiar quién tiene las claves", y la respuesta es: un quórum de tus guardianes.

Esto crea una categoría de riesgo que el almacenamiento puro de la semilla no tiene, llamada colusión entre guardianes. Si la mayoría de tus guardianes decide actuar de forma coordinada (o es engañada mediante un ataque de phishing para hacerlo), pueden rotar tu clave de firmante y vaciar tu cuenta. Nunca necesitan tu frase semilla. Nunca necesitan tu dispositivo. Solo necesitan la capacidad social o técnica para coordinarse.

También existe un modo de fallo más silencioso: guardianes que desaparecen. El flujo de recuperación requiere confirmación afirmativa. Si tres de tus cinco guardianes han cambiado de número de teléfono, se han mudado de país, o simplemente han perdido el interés por las criptomonedas, tu solicitud legítima de recuperación caducará. No quedarás bloqueado para siempre, porque el contrato te permite proponer un nuevo conjunto de guardianes tras el periodo de espera original, pero cada reintento cuesta tiempo y asume que aún puedes contactar a algunos guardianes.

La forma más limpia de entenderlo es esta: la recuperación social no elimina la necesidad de confiar. Reubica la confianza, que pasa de "ti mismo con un secreto" a "un pequeño grupo de entidades que crees que se comportarán de forma predecible bajo presión". Que esa reubicación sea una mejora neta depende casi por completo de qué entidades elijas.

Qué conjunto de guardianes es realmente seguro

La decisión más importante al configurar un monedero con recuperación social no es qué monedero elegir. Es a quién (o qué) designas como guardián. La mayoría de los riesgos ampliamente difundidos de este diseño se remontan a un conjunto de guardianes mal elegido, no a un fallo en el software del monedero.

El patrón peligroso es elegir a tres o cinco amigos. Los amigos cotillean. Los amigos pierden teléfonos. Los amigos se divorcian y un ex se interesa mucho por tus criptomonedas. A los amigos se les puede manipular socialmente con una llamada que suena plausiblemente a ti. La misma red social que los convierte en buenos amigos los convierte en un riesgo correlacionado: una sola campaña de phishing bien dirigida, un solo robo en casa, o una sola disputa de custodia puede comprometer a varios a la vez.

El patrón más seguro, ampliamente recomendado, es utilizar dispositivos que tú controlas, mantenidos en contextos físicos y digitales distintos, como tu conjunto de guardianes. Una configuración habitual es tres monederos hardware o teléfonos antiguos, cada uno guardado en un lugar diferente (uno en casa, uno en una caja de seguridad de un banco, uno con un familiar que no sabe qué es) y cada uno con solo una clave de guardián, no una clave de firmante. Dos de esos dispositivos son suficientes para recuperar; un ladrón que entre en uno de los lugares obtiene un voto, no tres. El inconveniente es operativo: ahora tienes tres cosas que gestionar en lugar de un solo papel.

Una solución híbrida también es razonable: dos dispositivos hardware en tu propiedad más uno o dos contactos humanos en cuya capacidad de juicio confíes bajo presión. Los guardianes humanos añaden una vía de recuperación si todos los dispositivos fallan a la vez, algo raro pero no imposible (un incendio en casa, por ejemplo). Las configuraciones únicamente con dispositivos son más seguras sobre el papel, pero pueden dejarte sin vía de recuperación en escenarios de baja probabilidad y alto impacto.

Sobres lo que elijas, hay dos reglas que se mantienen en todos los casos. Primero, ningún guardián debe tener nunca más de un rol: el monedero de un guardián debe ser una dirección dedicada sin otros fondos ni permisos, de modo que un compromiso de ese monedero quede acotado. Segundo, debes ensayar el flujo de recuperación con una pequeña cantidad de prueba antes de confiar el diseño a tu saldo principal. La mayoría de los usuarios descubren problemas de configuración justo cuando necesitan la recuperación, que es el peor momento posible.

Cómo se compara la recuperación social con la copia de seguridad de la semilla y con la multifirma

Hoy coexisten tres enfoques de autocustodia, y responden a preguntas diferentes. Una copia de seguridad con frase semilla pregunta: "¿Cómo me aseguro de poder reconstruir siempre mis claves?" Un monedero multifirma pregunta: "¿Cómo exijo que varias partes aprueben una transacción?" Un monedero con recuperación social pregunta: "¿Cómo permito que un grupo de confianza restaure el acceso si desaparezco?" Confundir estos enfoques es el origen de la mayor parte de la confusión de los principiantes.

Frente a la copia de seguridad con semilla, la recuperación social es más indulgente y menos privada. Ya no tienes un único secreto que, si se filtra, vacía la cuenta, pero sí tienes una identidad pública en cadena (la dirección del contrato inteligente) y una lista de direcciones de guardianes que un observador puede correlacionar. Si rotas a los guardianes con frecuencia para proteger la privacidad, pagas gas y añades fricción operativa en cada cambio.

Frente a la multifirma, la recuperación social es más barata y más flexible, pero más débil a la hora de prevenir el robo activo. Una multifirma 2 de 3 requiere dos firmas para mover fondos en cualquier caso, lo cual ofrece una protección excelente frente a un único dispositivo comprometido, pero es cara (requiere varias firmas en cadena por transacción) y rígida (cambiar el conjunto de firmantes implica mover todos los fondos a un monedero multifirma nuevo). La recuperación social solo necesita una firma en el caso normal, y la rotación de guardianes es una llamada al contrato, no una migración de fondos, algo mucho más barato y limpio. El coste es que el conjunto de guardianes puede rotar al firmante, algo que una multifirma no puede hacer sin la cooperación explícita de los titulares.

Un modelo mental útil: la multifirma protege un monedero de sus firmantes; la recuperación social protege un monedero de la desaparición de sus firmantes. Se solapan, pero no se sustituyen.

Monederos que implementan bien la recuperación social

La implementación más consolidada es Argent, que popularizó el modelo en Ethereum y sigue siendo uno de los pocos monederos en los que el flujo de recuperación es el comportamiento por defecto, en lugar de un ajuste avanzado. Argent exige confirmación de dos factores por parte de los guardianes e impone un periodo de espera obligatorio, sin posibilidad de que el usuario lo acorte. Esto es deliberadamente conservador, y a algunos usuarios les resulta molesto, que es el equilibrio adecuado para una función de seguridad activada por defecto.

Safe (antes Gnosis Safe) es el monedero multifirma dominante y también ofrece una extensión "Safe Modules" que añade comportamiento de recuperación social sobre una multifirma estándar. Este enfoque híbrido se acerca más al uso empresarial: una multifirma 2 de 3 con un módulo de recuperación que puede rotar a los firmantes bajo control de los guardianes. Es más potente que la recuperación social pura, pero también más complejo de configurar correctamente.

Más recientemente, los monederos construidos sobre el estándar de abstracción de cuentas ERC-4337, entre ellos la pila de ZeroDev, Stackup y Biconomy, han abaratado y facilitado el despliegue de cuentas inteligentes personalizadas con módulos de recuperación social. Son más flexibles, pero exigen al usuario entender que está interactuando con un contrato inteligente que ha sido auditado, no con un monedero canónico, y la calidad de las auditorías varía.

Hay dos precauciones que se aplican a todos ellos. Primera, "recuperación social habilitada" en el texto de marketing no siempre significa lo mismo en el código: algunas implementaciones permiten a los guardianes recuperar por su cuenta, otras solo confirman una solicitud iniciada por el usuario, y las implicaciones de seguridad son muy distintas. Segunda, cada implementación depende de un contrato inteligente, y todo contrato inteligente tiene una superficie de bugs. Incluso contratos bien auditados han sufrido exploits en áreas adyacentes (como la repetición de firmas o la repetición entre cadenas), por lo que el monedero que elijas debería tener un largo historial público y un historial de incidentes claro.

Dimensiones legales y de herencia en la elección de guardianes

Uno de los aspectos menos comentados de la recuperación social es que la función de guardián es un rol completamente externo a la cadena y de carácter social. No existe ningún contrato legal en ninguna jurisdicción importante que codifique qué puede y qué no puede hacer un guardián, ni qué ocurre si actúa de mala fe. El contrato inteligente confía en ellos; la ley, no.

Esto genera cuatro problemas prácticos. El primero es la herencia. Si falleces, tu familia no puede recuperar tu monedero acudiendo a un tribunal, porque el tribunal no tiene legitimación para obligar a tus guardianes a actuar, y tus guardianes no tienen obligación alguna de hacerlo. El monedero solo funciona mientras alguien de tu confianza se percate de que has muerto y decida recuperarlo para tus herederos. Muchos usuarios dejan una carta cerrada con instrucciones, pero las cartas se pueden perder, ignorarse o permanecer sin abrir durante años.

El segundo problema son los divorcios y las disputas de pareja. Una pareja que era guardián en el momento de la relación sigue siéndolo después. No existe ningún mecanismo automático que revoque su papel y, según la implementación, incluso una revocación explícita puede requerir el apoyo de un umbral de otros guardianes para ser confirmada, algo difícil de conseguir en una situación hostil.

El tercer problema afecta a los contextos corporativos y DAO. Una multifirma o un monedero de recuperación social utilizado por una pequeña organización puede convertirse en un activo legal de la empresa, lo que implica que los guardianes ostentan, en la práctica, la custodia de fondos corporativos sin ninguna de las obligaciones fiduciarias que tendría normalmente un custodio. Esto funciona bien en equipos informales, pero genera una exposición real si la organización acaba siendo demandada o disuelta.

El cuarto problema es la jurisdicción y las fuerzas de seguridad. Si se engaña a un guardián para que recupere el monedero en favor de un firmante fraudulento, el recurso legal no está claro. Las pérdidas de origen cripto suelen ser irrecuperables, y las pérdidas derivadas de la recuperación social entran en el mismo saco. Ninguna protección al consumidor convencional cubre este caso, e incluso denunciar el hecho ante las autoridades rara vez da resultados.

Cómo seguir las novedades sobre autocustodia de forma inteligente

El diseño de la autocustodia avanza rápido: estándares de abstracción de cuentas, nuevos esquemas de guardianes y exploits de alto impacto que cambian el modelo de amenaza. Distinguir entre una mejora real del monedero y un anuncio puramente de marketing es una batalla perdida si solo te basas en Twitter. Zippfeed muestra titulares sobre monederos y custodia con puntuación de sentimiento (alcista, neutral o bajista) y una clasificación de importancia, para que puedas ver qué noticias realmente alteran los supuestos de confianza de tu configuración y cuáles son simple ruido.

Preguntas frecuentes

¿Es seguro un wallet con recuperación social?
Es más seguro que guardar una seed phrase en un gestor de contraseñas y menos seguro que el cold storage con una seed bien respaldada en un lugar ignífugo. La seguridad depende casi por completo de tu conjunto de guardianes: tres dispositivos de hardware que tengas en ubicaciones separadas es notablemente más seguro que tres amigos que se escriben por SMS. Trátalo como una decisión de confianza real, no como una mejora gratuita.
¿Cómo funciona la recuperación social paso a paso?
Configuras un wallet con smart contract y designas una lista de guardianes, cada uno con solo una clave de recuperación. Para recuperar, generas una nueva clave de firma en un dispositivo limpio y envías una solicitud de recuperación. El contrato espera entonces entre 24 y 72 horas mientras un umbral de guardianes confirma la solicitud; una vez confirmada, la clave de firma anterior se revoca y la nueva toma el control. Los fondos nunca se movieron durante el proceso.
¿Debería pasar de mi hardware wallet a la recuperación social?
No necesariamente. Si tu seed phrase está bien respaldada en varias ubicaciones seguras y has ensayado la recuperación, un hardware wallet sigue siendo una de las opciones más seguras disponibles. La recuperación social resulta especialmente útil si te preocupa perder la seed phrase o quieres un camino de herencia más sencillo, y solo conviene cambiar después de haber pensado bien quiénes serán tus guardianes.
¿Qué ocurre con mis cripto si todos mis guardianes desaparecen?
En un wallet con recuperación social bien diseñado, no te quedas fuera para siempre. Cuando expira el periodo de espera de la recuperación sin confirmación de los guardianes, el contrato suele permitirte proponer un nuevo conjunto de guardianes, usando cualquier guardián que quede o, en algunas implementaciones, tras un largo tiempo de espera, incluso por tu cuenta. El proceso es más lento y puede requerir algo de paciencia, pero el diseño evita a propósito un único punto de fallo total.