- Una wallet multisig exige varias firmas para mover fondos bajo un esquema m-de-n (por ejemplo, 2-de-3): hacen falta 2 de 3 claves.
- Su sentido es eliminar el punto único de fallo: con una sola clave perdida o robada, el atacante no puede mover nada.
- Casos típicos: custodia compartida, herencia, tesorería de empresa y autocustodia robusta de patrimonios grandes.
- Soluciones de referencia: Sparrow y Casa para bitcoin, Gnosis Safe para Ethereum y EVM.
Según los recuentos anuales de la firma de análisis on-chain Chainalysis, la inmensa mayoría de los fondos robados en cripto no se pierde por un fallo del protocolo de Bitcoin ni de Ethereum (ETH), sino por el eslabón humano: una clave privada filtrada, una seed phrase fotografiada o un dispositivo comprometido. Ese es el punto exacto que ataca una wallet multisig. Tras años custodiando las claves de mi propia operación de minería en Sevilla, el patrón se repite: el activo casi nunca falla, falla la llave.
El multisig no es una tecnología nueva ni exótica. Está soportado de forma nativa por el protocolo de Bitcoin y por Ethereum desde hace años y es el esquema que usan tesorerías de empresas, fondos y custodios profesionales. Vale aclarar que entenderlo es, sobre todo, entender contra qué te protege.
Multisig reparte la firma, no la clave
Una wallet tradicional funciona con una sola clave privada: quien la tiene, manda. Una wallet multisig sustituye esa llave única por un esquema m-de-n, donde existen n claves independientes y hacen falta m firmas para autorizar una transacción.
El caso más extendido es el 2-de-3: se generan tres claves y bastan dos para mover los fondos; la tercera queda como reserva. Cabe aclarar que las claves no se suman ni se reconstruyen entre sí: cada firma es independiente y se valida en cadena, de modo que comprometer una sola no le sirve de nada al atacante.
Una sola clave es un punto único de fallo
Aquí está el argumento central, y conviene mirarlo con frialdad. En una wallet normal, esa única clave concentra todo el riesgo: si te la roban, pierdes los fondos; si la pierdes tú, también. No hay segunda barrera, por mucho que apliques las buenas prácticas para proteger tu wallet.
El multisig elimina ese punto único. Con un 2-de-3, un atacante necesita comprometer dos llaves a la vez, idealmente guardadas en sitios y dispositivos distintos, algo mucho más difícil que reventar una sola. Y si pierdes una de tus claves por accidente, las otras dos siguen dándote acceso. Es la misma lógica que separa una hot wallet de una cold wallet: añadir capas para que ningún fallo aislado sea fatal.
2-de-3, el esquema que más compensa
No todos los multisig son iguales. Los números que eliges como m y como n definen el equilibrio entre seguridad y comodidad. Esta tabla resume los esquemas más habituales:
| Esquema | Cómo funciona | Uso típico |
|---|---|---|
| 2-de-2 | Las dos claves son obligatorias | Cuentas conjuntas, máxima exigencia (sin reserva) |
| 2-de-3 | Bastan 2 de 3 claves | Autocustodia robusta, custodia compartida, herencia |
| 3-de-5 | Bastan 3 de 5 claves | Tesorerías de empresa y fondos |
El 2-de-3 es el punto dulce para la mayoría: tolera la pérdida de una llave sin bloquear los fondos y, a la vez, obliga a un atacante a comprometer dos. El 2-de-2 es más estricto, pero peligroso, porque perder una sola clave te deja fuera para siempre. Los esquemas más amplios, como el 3-de-5, encajan cuando varias personas comparten el control.
Custodia compartida, herencia y tesorería de empresa
El multisig brilla cuando el control no recae en una sola persona. En una tesorería de empresa o una DAO, un esquema 3-de-5 reparte las llaves entre socios o directivos, de modo que ningún individuo puede vaciar la caja por su cuenta ni un error puntual compromete los fondos.
En custodia compartida, dos partes —por ejemplo, una pareja o un usuario y un servicio de seguridad— guardan una llave cada una y comparten una tercera de respaldo. Y en planificación de herencia, un familiar o un abogado custodia una clave que, combinada con otra, da acceso a los herederos sin entregarles el control en vida. Cabe recordar que en todos estos casos la regla es la misma: nadie tiene poder absoluto y ninguno solo es suficiente.
Sparrow, Casa y Gnosis Safe, por dónde empezar
Montar un multisig ya no exige escribir código. En el mundo bitcoin (BTC), Sparrow es una de las opciones más usadas para configurar esquemas multisig combinando varias hardware wallets como Ledger, con control total y sin intermediarios. Casa ofrece un servicio más guiado, pensado para quien quiere custodia compartida y soporte de recuperación sin gestionar toda la complejidad por su cuenta.
En el ecosistema Ethereum y redes EVM, Gnosis Safe (hoy simplemente Safe) es el estándar de facto para tesorerías y DAO: un contrato inteligente que gestiona las firmas y permite políticas avanzadas. A diferencia del multisig nativo de Bitcoin, aquí la lógica vive en un contrato, lo que añade flexibilidad y también la superficie de riesgo propia de los contratos inteligentes. Si todavía manejas conceptos básicos, conviene apoyarse en el glosario de términos cripto y reforzar antes cómo guardar la seed phrase con seguridad, porque en multisig multiplicas el número de respaldos que debes proteger.
El precio del multisig: complejidad y backups multiplicados
Nada de esto es gratis en términos operativos. Un multisig añade fricción a cada transacción: firmar desde dos dispositivos, coordinar las llaves y, en Bitcoin, asumir comisiones algo mayores porque las transacciones multifirma ocupan más espacio en bloque. Para mover fondos a diario, es incómodo.
El riesgo más serio, sin embargo, es el de los backups. Ahora no proteges una seed phrase, sino varias, y debes saber en todo momento dónde está cada una y cómo recuperarlas. Un multisig mal documentado puede bloquear tus propios fondos para siempre si pierdes el rastro de las claves o de la configuración. Por eso premia al usuario metódico y castiga al improvisado, y compensa cuando el patrimonio justifica esa disciplina, no para un saldo pequeño de uso cotidiano.
De cara a lo que viene, la tendencia apunta a que el multisig y esquemas afines, como la recuperación social, se vuelvan más accesibles a medida que las interfaces esconden la complejidad. Por ahora, la decisión sensata pasa por una pregunta simple: si una sola llave comprometida arruinaría años de ahorro, el multisig deja de ser un lujo de tesorería y se convierte en la opción prudente; si el saldo es pequeño y de uso diario, probablemente añade más fricción que seguridad. La autocustodia no se mide en claves, sino en cuántos fallos puedes permitirte sin perderlo todo.
Aclaración: este artículo es información general sobre seguridad y autocustodia de criptomonedas y no constituye recomendación financiera ni de inversión. Configurar mal una wallet multisig puede bloquear el acceso a tus fondos de forma irreversible; prueba siempre con cantidades pequeñas y ensaya la recuperación antes de custodiar saldos importantes.
¿Tienes información para nuestro equipo?
Si conoces una noticia o tienes una filtración, escríbenos de forma confidencial.
