
- Una multisig wallet (cartera multifirma) exige varias firmas para mover fondos, siguiendo un esquema m-de-n: hacen falta m aprobaciones de un total de n llaves.
- Elimina el punto único de fallo: ninguna persona, llave ni dispositivo por sí solo puede vaciar la cartera.
- Es el estándar de custodia de tesorerías, DAO y almacenamiento en frío de exchanges, pero no es infalible: los mayores robos no rompieron las matemáticas, sino el proceso.
Una cartera multifirma parte de una idea sencilla de gobierno: ninguna sola llave debería bastar para mover lo que importa. En lugar de una única clave privada que autoriza cada transacción, la multisig reparte esa capacidad entre varios firmantes, y solo un número acordado de ellos, actuando juntos, puede gastar los fondos. Es la diferencia entre una caja fuerte con una llave y una bóveda que solo se abre si giran su llave dos de los tres directivos autorizados.
El concepto no es nuevo en cripto, pero ha ganado peso a medida que las tesorerías descentralizadas pasaron a custodiar miles de millones de dólares. Cuando el saldo es grande, confiar todo a una sola persona deja de ser una opción. La multifirma convierte la custodia en una decisión colectiva, verificable y respaldada por criptografía en lugar de por confianza ciega.
¿Qué es exactamente una cartera multifirma?
Una multisig wallet es una cartera que requiere más de una firma para autorizar una transacción. Cada firmante posee su propia clave privada, guardada en su propio dispositivo, y aprueba —o rechaza— cada propuesta de gasto de forma independiente. Solo cuando se reúne el número mínimo de aprobaciones acordado, la transacción se transmite a la red y se ejecuta.
El mecanismo se apoya en las firmas digitales: cada llave produce una firma criptográfica que la red puede verificar sin conocer la clave privada que la generó. La cartera no guarda «una contraseña compartida», sino un conjunto de llaves distintas cuyo respaldo conjunto define quién puede mover el dinero. Puedes repasar el término en nuestro glosario de conceptos cripto.
Vale aclarar que existen dos arquitecturas principales. En Bitcoin, la multifirma es nativa del protocolo a través de direcciones basadas en script: minimalista, rígida y muy probada. En Ethereum y otras redes con contratos inteligentes, la multisig es un programa (como el popular Safe) que permite rotar firmantes, ajustar umbrales o añadir retardos temporales. Esa flexibilidad es potente, pero también amplía la superficie de ataque.
¿Cómo funciona el esquema m-de-n?
El corazón de la multifirma es la notación m-de-n: n es el número total de llaves que controlan la cartera, y m es el mínimo de firmas necesarias para gastar. Una configuración 2-de-3, por ejemplo, reparte tres llaves y exige que dos de ellas aprueben cada movimiento.
Ese diseño resuelve dos problemas a la vez. Por un lado, tolera la pérdida: si extravías una de las tres llaves, las dos restantes siguen bastando para recuperar los fondos. Por otro, resiste el robo: un atacante que se apodere de una sola llave no puede hacer nada, porque le falta la segunda firma. El umbral se convierte así en un equilibrio entre seguridad y comodidad operativa.
La elección del umbral depende del perfil de quien custodia. Esta comparación resume las configuraciones más habituales:
| Configuración | Perfil típico | Tolera pérdida | Resiste robo | Coste de coordinación |
|---|---|---|---|---|
| 2-de-2 | Sociedad de dos partes | No (sin recuperación) | Alta | Bajo |
| 2-de-3 | Individuo o pequeño equipo | Una llave | Alta | Bajo |
| 3-de-5 | Tesorería institucional / DAO | Hasta dos llaves | Muy alta | Medio-alto |
Cabe destacar que más firmas no siempre es mejor. Un esquema 3-de-5 aguanta la pérdida de dos llaves, pero también obliga a coordinar a más personas para cada transacción. Cuanto más alto el umbral, más seguridad y más fricción; la clave está en calibrarlo según cuánto se custodia y quién debe intervenir.
¿Para qué se usa una multisig?
El caso de uso emblemático es la tesorería compartida. Las DAO que gestionan reservas de la comunidad, los fondos en ethereum de un protocolo o el almacenamiento en frío de un exchange rara vez descansan sobre una sola llave. La multisig permite que el control se reparta entre fundadores, miembros del equipo o firmantes de confianza, de modo que ninguna decisión de gasto dependa de una única voluntad.
Más allá de las tesorerías, la multifirma sirve para la custodia familiar o de pareja (ninguno mueve fondos sin el otro), para escrows donde un tercero neutral arbitra en caso de disputa, y para proteger las llaves de gobernanza que autorizan actualizaciones de un protocolo. En todos los casos, el principio es el mismo: convertir una acción crítica en una decisión deliberada y compartida.
Para el inversionista particular que practica la autocustodia, una multisig 2-de-3 con llaves repartidas entre casa, una caja de seguridad bancaria y una persona de confianza ofrece una red de seguridad que una sola seed phrase no puede igualar: la pérdida o el robo de un único elemento deja de ser catastrófico.
¿Por qué las multisig también son robadas?
Aquí conviene ser honesto: la multifirma es sólida, pero los mayores robos de la historia cripto ocurrieron sobre carteras multisig. El caso más grave, con unos 1.500 millones de dólares sustraídos a un exchange, no rompió la matemática del esquema. Los atacantes comprometieron la interfaz que los firmantes usaban: la pantalla mostraba una transacción legítima mientras las llaves de hardware firmaban un contenido distinto.
Ese patrón se repite. En el puente Ronin se perdieron unos 600 millones de dólares por una independencia insuficiente entre las llaves, controladas en la práctica por muy pocas manos. En otros incidentes, los atacantes se aprovecharon de la gobernanza para añadirse a sí mismos como firmantes. El denominador común no es un fallo criptográfico, sino operativo: se logró que las personas correctas firmaran la cosa equivocada.
La vulnerabilidad de fondo es la firma a ciegas: un firmante no puede leer un contrato inteligente complejo reducido a un hash en la pantalla de un dispositivo. Si no verifica por un segundo canal qué está aprobando exactamente, su firma legítima puede validar un fraude. De ahí que la seguridad real dependa tanto del proceso como del esquema.
¿Cómo empezar con una cartera multifirma?
Montar una multisig personal es más accesible de lo que parece, pero exige método. Estos son los pasos y precauciones esenciales:
- Independencia real: usa llaves de distintos fabricantes, en dispositivos y ubicaciones separados. Nunca guardes varias llaves en el mismo lugar ni en un navegador.
- Umbral sensato: para un particular, 2-de-3 es el punto de partida razonable. Para una tesorería con varios responsables, valora un 3-de-5.
- Verifica antes de firmar: confirma el destino y el importe por un segundo canal antes de aprobar cualquier transacción grande.
- Prueba con poco: despliega la cartera, envía una cantidad pequeña y ensaya el proceso de recuperación de una llave perdida antes de mover el grueso.
- Segunda capa siempre activa: combina la multifirma con autenticación de dos factores en cualquier servicio asociado.
Vale destacar que la multifirma tiene un coste: las comisiones son algo más altas y cada movimiento obliga a coordinar firmas. Esa fricción, sin embargo, es precisamente la función de seguridad. Como alternativas emergentes, la computación multiparte (MPC) reparte una sola llave en fragmentos matemáticos, y las cuentas inteligentes empiezan a integrar protección de grado multisig en interfaces más sencillas para el usuario común.
Por ahora, la multifirma sigue siendo el estándar de facto para custodiar sumas importantes, y su adopción tenderá a crecer conforme más tesorerías, fondos y particulares asuman que la seguridad no es un producto que se compra, sino un proceso que se diseña. Si las cuentas inteligentes maduran y ocultan su complejidad tras interfaces claras, la custodia compartida podría dejar de ser cosa de instituciones para convertirse en el punto de partida por defecto de cualquiera que se tome en serio la autocustodia.
¿Tienes información para nuestro equipo?
Si conoces una noticia o tienes una filtración, escríbenos de forma confidencial.












