Si alguna vez has poseído criptomonedas, casi con seguridad has escuchado la misma advertencia: "protege tu frase semilla". Doce o veinticuatro palabras, escritas en papel, que cualquiera que las encuentre puede usar para vaciar tu billetera desde cualquier parte del mundo. Esa única cadena de palabras es todo el modelo de seguridad detrás de la mayoría de las billeteras de autocustodia, y ese es el problema. Piérdela y tus fondos se habrán esfumado. Deja que alguien la copie y tus fondos se habrán esfumado. Un error, un momento de descuido, un sitio de phishing convincente, y el resultado es el mismo.
El multisig 2-of-2 es la respuesta más accesible a esa fragilidad. Divide las claves de tu billetera entre dos dispositivos, de modo que ninguna semilla, pantalla o firma por sí sola pueda mover tus monedas. Este artículo explica cómo funciona eso, por qué importa y qué tipos de ataques detiene y cuáles no.
El modo de fallo de la semilla única
La mayoría de las billeteras de criptomonedas, ya sea que vivan en tu teléfono, en una extensión de navegador o en un dispositivo físico, se construyen alrededor de un único secreto. Ese secreto es una frase semilla: una secuencia de palabras generada cuando configuras la billetera por primera vez, a partir de la cual se deriva matemáticamente cada clave privada de esa billetera. Cualquiera que tenga la frase semilla tiene control total e irrevocable sobre cada moneda de esa billetera, en cada blockchain que cubra.
Esto es maravillosamente conveniente. Y también es un único punto de fallo.
Piensa en lo que ese secreto tiene que sobrevivir durante los años que pretendes guardar tus monedas. Tiene que sobrevivir a un ladrón que entre en tu casa y encuentre el papelito en el cajón. Tiene que sobrevivir a un incendio, una inundación o a un niño curioso. Tiene que sobrevivir a que tu computadora portátil se infecte con malware que escanea el portapapeles y las capturas de pantalla. Tiene que sobrevivir a cada correo de phishing, a cada ventana emergente falsa del navegador, a cada llamada de "soporte técnico" pidiéndote que escribas las palabras en un formulario de "verificación". Tiene que sobrevivir a tus propios errores futuros, los que hoy no puedes predecir.
En 2022, el FBI estimó que los consumidores estadounidenses solos perdieron más de 2.500 millones de dólares por robos y fraudes relacionados con criptomonedas, y la gran mayoría de esas pérdidas se remontaban a un único secreto comprometido. Mt. Gox, Bitfinex, el puente Ronin: cada desastre cripto de renombre tiene la misma forma: un secreto, una brecha, una transferencia que no se puede revertir.
Una configuración 2-of-2 es una forma de decir: mis monedas no deberían estar a un post-it robado de desaparecer.
Multisig M-de-N, en breve
Multisig, abreviatura de "firma múltiple", es una billetera que requiere más de una firma para enviar una transacción. La forma general se llama M-de-N: hay N claves en total, y cualquier conjunto de M de ellas debe firmar antes de que las monedas puedan moverse.
<span id="signer"></span>Un firmante es un dispositivo o parte que posee una de esas N claves. En la práctica, un firmante suele ser una pieza separada de hardware o software: tu teléfono, una billetera física sobre tu escritorio, una computadora portátil, un servicio cofirmante o incluso un amigo de confianza. La propiedad importante es que los firmantes sean independientes: comprometer uno de ellos no debería dar al atacante acceso a ninguno de los otros.
<span id="threshold"></span>El umbral (M) es el número de firmas necesarias para gastar. Si el umbral es 2, entonces dos de los N firmantes deben aprobar y firmar criptográficamente antes de que la blockchain acepte la transacción como válida. Una billetera 2-de-3 tiene tres firmantes y requiere cualquier dos. Una billetera 3-de-5 tiene cinco firmantes y requiere cualquier tres. El umbral se fija cuando creas la billetera y lo aplica la propia blockchain, no ninguna empresa.
El umbral y el número de firmantes definen juntos el modelo de seguridad de una billetera: cuántas cosas tienen que salir bien para que tú puedas gastar, y cuántas tendrían que salir mal, simultáneamente, para que un ladrón pueda gastar.
El modelo específico 2-of-2
<span id="2-of-2"></span>En el multisig 2-of-2, el umbral es igual al número total de firmantes: hay exactamente dos claves y ambas deben firmar cada gasto. No hay repuesto, ni firmante de respaldo, ni quórum al que recurrir. O ambos dispositivos aprueban una transacción, o esta no ocurre.
Esta es la configuración multisig más sencilla que aún ofrece protección significativa. En comparación con 2-de-3, es más fácil de configurar (solo gestionas dos firmantes, no tres) y no requiere elegir un tercero o una ubicación para guardar la clave de repuesto. La contrapartida es que 2-of-2 no tiene una ruta de recuperación incorporada: si uno de los dos firmantes se pierde o se destruye permanentemente, ya no podrás gastar las monedas desde esa dirección. La recuperación en 2-of-2 se gestiona haciendo una copia de seguridad de la semilla de cada firmante por separado, normalmente usando un respaldo sellado en papel o acero almacenado aparte del propio dispositivo.
Para un usuario de autocustodia, el emparejamiento 2-of-2 más común es "teléfono más llave de hardware" o "teléfono más un segundo dispositivo sellado". El usuario firma en ambos, cada vez.
Cómo la billetera encuentra su dirección: BIP48
<span id="bip48"></span>BIP48, Bitcoin Improvement Proposal 48, es el estándar técnico que indica a las billeteras multisig cómo derivar sus claves públicas y direcciones a partir de la frase semilla de cada firmante, de una forma portable entre proveedores de software. Es la razón por la que una billetera 2-of-2 creada en una aplicación puede ser reabierta, auditada o recuperada en una aplicación compatible distinta años después.
La versión simplificada: la frase semilla de cada firmante se convierte en una jerarquía de claves siguiendo una ruta determinista. BIP48 especifica la ruta exacta para billeteras multisig, incluyendo una posición que registra si la billetera está usando direcciones legacy, SegWit o SegWit nativo, y una posición para qué "cuenta" dentro de la semilla se está utilizando. Cuando dos firmantes derivan cada uno su clave pública por la misma ruta BIP48, la billetera combina esas dos claves públicas en una única dirección multisig. Las monedas enviadas a esa dirección solo pueden desbloquearse con firmas de ambas semillas originales.
¿Por qué importa el estándar? Porque sin él, una billetera multisig sería una caja negra. Si el proveedor desapareciera, tendrías dos frases semilla y ninguna forma portable de reconstruir la dirección que protegen. BIP48 hace que la dirección sea puramente una función de las semillas y la ruta: cualquier persona con el estándar y las semillas puede reconstruir la billetera, para siempre, sin confiar en ninguna empresa.
Ethereum y las cadenas EVM usan un mecanismo distinto (billeteras de contrato inteligente y ERC-4337), pero el modelo visible para el usuario es el mismo: dos firmantes, una dirección, ambos requeridos.
Qué detiene realmente 2-of-2
La forma más clara de ver el valor de 2-of-2 es repasar ataques específicos y preguntar: ¿qué cambia cuando el atacante tiene que comprometer dos dispositivos independientes en lugar de uno?
Phishing. Un usuario hace clic en un enlace convincente de "migración de billetera" y escribe una de sus frases semilla en una página falsa. Con una billetera de semilla única, los fondos desaparecen en minutos: el atacante importa la semilla y emite una transferencia. Con 2-of-2, el atacante ahora tiene la mitad de la billetera. No puede mover una sola moneda sin robar también la segunda semilla, que vive en un dispositivo diferente en el que el usuario nunca escribió en la página de phishing. El intento de phishing ha pasado de catastrófico a meramente alarmante.
Malware en un teléfono o portátil. Un trozo de malware que secuestra el portapapeles o un "info-stealer" compromete un dispositivo de firma. En una billetera de clave única, en el momento en que ese dispositivo intenta realizar cualquier transacción, el malware puede sustituir la dirección de destino y el usuario la firma él mismo. En 2-of-2, el segundo dispositivo muestra al usuario los detalles reales y no modificados de la transacción en una pantalla que el malware no controla. El usuario ve la discrepancia y se niega a cofirmar.
Dispositivo perdido. Le roban el teléfono a un usuario en el tren. En una billetera caliente de firma única protegida solo por un PIN, un atacante decidido puede extraer la semilla en cuestión de horas. En 2-of-2, el teléfono perdido es uno de los dos firmantes: inútil por sí solo. El usuario tiene tiempo para mover los fondos a una dirección nueva usando el firmante superviviente más la copia de seguridad de la semilla del teléfono.
Coacción (el "ataque de la llave inglesa de 5 dólares"). Alguien con acceso físico exige al usuario su frase semilla. Con una semilla única, ceder significa pérdida total. Con 2-of-2, en el que los dos firmantes viven en lugares físicos distintos —por ejemplo, uno en casa, uno en una caja fuerte bancaria o uno en manos de un servicio cofirmante de confianza—, el usuario genuinamente no puede completar una transferencia en el acto. Al atacante se le niega la recompensa inmediata que hace que tales ataques valgan la pena en primer lugar.
En todos los casos, el principio subyacente es el mismo: dos compromisos independientes en la misma ventana corta de tiempo es un problema mucho más difícil que uno.
Contra qué no protege 2-of-2
El multisig no es magia. No protege contra firmar una transacción maliciosa a propósito: si ambos dispositivos muestran la misma dirección de destino incorrecta y tú la apruebas de todos modos, la blockchain no tiene forma de saberlo. No protege contra perder ambas copias de seguridad en el mismo incendio o inundación, razón por la cual las dos copias de seguridad deben vivir en lugares físicamente separados. No protege contra errores en el propio software de la billetera, aunque la naturaleza de código abierto y portable según BIP48 de estas billeteras significa que tales errores pueden ser auditados y sorteados de un modo que un sistema custodial cerrado no permite. Y no protege contra el propio usuario, que voluntariamente firma cediendo sus monedas en ambos dispositivos en respuesta a una estafa lo bastante convincente. El umbral eleva el listón; no saca al usuario del bucle.
Pruébalo tú mismo
La forma más útil de interiorizar el multisig 2-of-2 es montar uno y ver cómo una transacción real requiere dos aprobaciones antes de emitirse. SSP Wallet está diseñada exactamente en torno a este modelo desde el principio: tu teléfono y tu navegador actúan como los dos firmantes, y no hay un modo de semilla única oculto entre bastidores.
Configurar tu primera billetera SSP te guía paso a paso por el emparejamiento, la copia de seguridad y la primera transacción firmada.
