AI News CryptoTRADE THE NEWS
A sleek black device with a screen and buttons

¿Qué es una billetera crypto: claves y quién mueve tus…

By AI News Crypto Editorial Team8 min read

Una billetera de criptomonedas es un dispositivo de autorización de transacciones: gestiona claves criptográficas, genera una dirección de billetera para recibir fondos y firma transacciones para mover activos registrados en una blockchain. Tu cripto no está "dentro" de la billetera, y la propiedad es operativa porque quien puede producir una firma válida de la clave privada controla los fondos.

Puntos clave

  • Una billetera de criptomonedas no almacena monedas. Genera una dirección que apunta a activos en la cadena de bloques y firma transacciones que los mueven.
  • El control se define por la clave privada, y el lado de la clave pública es seguro para compartir para recibir porque no se puede usar para derivar la clave privada.
  • La mayor bifurcación en el camino es custodial vs no custodial configuraciones de billetera, lo que cambia las opciones de recuperación, riesgo de contraparte, y compatibilidad con dApp.
  • En la auto-custodia, la frase semilla es la copia de seguridad maestra que puede recrear claves privadas. Pérdela y el acceso puede ser permanente. Filtrarla y el dispositivo no importa.

Las billeteras de criptomonedas como claves y direcciones

Lo primero que un principiante necesita eliminar es la imagen mental de una billetera como un contenedor. Los libros de contabilidad en la cadena ya tienen el registro de quién posee qué. Una billetera de criptomonedas es la capa de interfaz que permite a un usuario señalar ese registro y autorizar cambios en él.

Dos objetos realizan la mayor parte del trabajo en la pantalla. La dirección de la billetera es lo que se pega en un formulario de retiro o se comparte con una contraparte para que los fondos puedan ser enviados. Detrás de escena, esa dirección se deriva de la parte pública del material de clave de la billetera, que es la razón por la cual está diseñada para ser compartible. El lado de gasto es la clave privada, que nunca necesita ser mostrada a nadie para recibir, y nunca debería serlo.

Por eso la frase “mi cripto está en mi billetera” causa tantos errores no forzados. Si la aplicación de billetera desaparece, la cadena no. Si el teléfono se rompe, la cadena no. Lo que importa es si las credenciales que pueden autorizar el gasto aún existen y todavía están controladas por la persona correcta.

Ese marco también explica por qué las diferencias en la experiencia de usuario de las billeteras pueden ser engañosas. Una aplicación podría mostrar saldos,NFTs, y el historial de transacciones en un panel limpio, mientras que otro parece una herramienta para desarrolladores. Esas son elecciones de presentación. El plano de control sigue siendo la misma pregunta: quién puede producir una firma válida que la red aceptará.

Cómo las billeteras autorizan transacciones de criptomonedas

Una billetera gana su valor en el momento en que firma. Cuando un usuario presiona "enviar", el software de la billetera construye un mensaje de transacción que dice, efectivamente, "mover el activo X de la dirección A a la dirección B". A la red no le importa la marca de la aplicación. Le importa si el mensaje está acompañado de una firma criptográfica válida.

Esa firma se genera con la clave privada. La clave pública es la contraparte utilizada por la red para verificar que la firma coincide con la dirección del remitente. El objetivo de diseño es asimétrico: la clave pública puede compartirse ampliamente, pero debería ser inviable trabajar hacia atrás desde la clave pública hasta la clave privada.

Blocktrade enmarca esto explícitamente como una propiedad unidireccional de la criptografía asimétrica, desarrollada como un avance en la década de 1970, y señala que derivar la clave privada de la clave pública no es posible.

Mecánicamente, el flujo se ve así:

1. Entradas: la dirección de la billetera de destino, la cantidad y el contexto de la red a la que está conectada la billetera. 2. Proceso: la billetera utiliza la clave privada para firmar la transacción, produciendo una firma que prueba el control de la dirección de envío. 3. Salidas: la transacción firmada se transmite y la blockchain la registra una vez aceptada.

La consecuencia es contundente. Si un atacante puede firmar, el atacante puede gastar. Si un usuario no puede firmar, el usuario no puede mover fondos, incluso si el saldo es visible en una aplicación. Por eso, "cómo funcionan las billeteras de criptomonedas" se trata menos de almacenamiento y más de autorización.

Control de billetera custodial vs no custodial

El modelo de custodia responde a la pregunta del operador de escritorio: ¿quién puede mover las monedas si el propietario está dormido? Tanto MoonPay como Crypto.com reducen las billeteras custodiales y no custodiales a la misma diferencia definitoria, que es quién controla la clave privada.

Una billetera custodial significa que un tercero, a menudo un intercambio, sostiene y gestiona las claves privadas. La experiencia del usuario tiende a parecerse a una cuenta normal: inicio de sesión, restablecimientos de contraseña y soporte al cliente. El enfoque de MoonPay es que la recuperación es el punto de venta. Si se pierde el acceso, el custodio a menudo puede restaurarlo porque el custodio aún controla el material de la clave.

El intercambio es un riesgo concentrado. El almacenamiento centralizado de claves crea un único objetivo, y MoonPay señala el hackeo del intercambio Liquid, donde se robaron aproximadamente 90 millones de dólares, como un ejemplo de lo que puede suceder cuando las claves se mantienen a gran escala.

Una billetera no custodial significa que el usuario controla la clave privada directamente. Eso puede ser una billetera calienteen un teléfono o extensión de navegador, o un dispositivo de billetera fría que firma fuera de línea.

La guía de MoonPay también vincula la no custodia a la usabilidad de Web3, afirmando que las billeteras no custodiales son compatibles con dApps, protocolos DeFi y DEXs, mientras que las billeteras custodiales generalmente no lo son.

El cumplimiento y la incorporación también difieren. MoonPay señala que las billeteras custodiales generalmente requieren verificaciones KYC/AML, mientras que las billeteras no custodiales generalmente no requieren KYC/AML para crear y usar. Esa diferencia no es una insignia moral. Es una restricción operativa que afecta cuán rápido se puede abrir una cuenta y qué políticas de recuperación existen.

Seguridad y recuperación con frases semilla

La seguridad de la autocustodia se reduce a un artefacto: la frase semilla. Coinpaper describe una frase semilla, también llamada frase de recuperación o frase mnemotécnica, como típicamente 12 o 24 palabras generadas cuando se crea una billetera. A menudo se construye utilizando el estándar BIP-39 y se extrae de una lista fija de 2,048 palabras. Ingresar esa frase en una billetera compatible recrea las claves privadas subyacentes y restaura el control.

Ese diseño crea dos modos de fallo que los principiantes subestiman rutinariamente:

1. Pérdida: si la frase semilla se ha perdido y el dispositivo se ha ido, generalmente no hay camino de recuperación. MoonPay y Coinpaper advierten que perder el acceso a la clave privada o a la frase semilla en una configuración no custodial puede significar una pérdida permanente. 2.

Exposición: si alguien más aprende la frase semilla, puede recrear la billetera y mover fondos sin necesidad del teléfono, la billetera de hardware o la contraseña de la aplicación. Coinpaper es explícito en que la frase semilla es suficiente.

El modelo de amenaza de Coinpaper es principalmente humano y basado en puntos finales, no criptográfico. La frase no es "hackeada" desde la blockchain. Se roba a través de phishing e ingeniería social, malware y keyloggers, o almacenamiento digital descuidado como capturas de pantalla, unidades en la nube y correo electrónico.

Una simple lista de verificación previa al vuelo antes de mover el tamaño es aburrida y efectiva: verifica la red correcta, verifica la dirección de la billetera carácter por carácter, y realiza un pequeño envío de prueba. Las billeteras firman lo que se les dice que firmen. No proporcionan servicio al cliente cuando el destino incorrecto es final.

Elegir una billetera para tus necesidades

El marco de decisión se trata menos de nombres de marcas y más de hacer coincidir la custodia con el trabajo. Los ejemplos de MoonPay hacen que el menú sea concreto, con billeteras custodiales que incluyen productos de intercambio y custodios, y billeteras no custodiales que incluyen billeteras de software como MetaMask y billeteras de hardware como Ledger y Trezor.

Una forma útil de elegir es mapear cada opción a tres preguntas:

1. Política de recuperación: ¿la recuperación de la cuenta es manejada por el soporte al cliente, o la frase semilla es la única clave maestra? Las configuraciones custodiales generalmente ofrecen recuperación porque el proveedor controla la clave privada. Las configuraciones no custodiales generalmente no lo hacen. 2.

Superficie de ataque: ¿el entorno de firma está en línea todo el tiempo, como una billetera caliente, o aislado, como una billetera fría que puede firmar sin conexión? La opinión de MoonPay es que las billeteras de hardware fuera de línea reducen la exposición porque las claves pueden permanecer fuera de dispositivos conectados a Internet. 3. Requisitos de flujo de trabajo: ¿se utilizará la billetera con dApps, protocolos DeFi y DEXs?

La guía de MoonPay traza una línea clara de que las billeteras no custodiales son compatibles con esas aplicaciones Web3, mientras que las billeteras custodiales generalmente no lo son.

Los principiantes también cometen un error de categoría cuando comparan “billetera de intercambio” y “billetera DeFi” como si fueran intercambiables. Son herramientas diferentes. Una cuenta de intercambio custodial está optimizada para el inicio de sesión, el cumplimiento y la recuperación impulsada por el soporte.

Una billetera no custodial está optimizada para la firma directa y la conectividad Web3, con la frase semilla como la copia de seguridad maestra.

Los lectores que buscan los próximos pasos deben tratar estos como tareas separadas: tipos de billeteras de criptomonedas explicados se trata de custodia y conectividad, cómo elegir una billetera de criptomonedas se trata de hacer coincidir esas características con el flujo de trabajo previsto, y cómo configurar tu primera billetera de criptomonedas se trata de generar y proteger la frase semilla antes de que cualquier fondo significativo toque la billetera.

La conclusión

He visto a principiantes autodestruirse al tratar una billetera como una carpeta donde las monedas “se sientan”, y luego actuar sorprendidos cuando lo único que importaba era quién podía firmar. El modelo mental limpio es brutal pero liberador: la blockchain rastrea la propiedad, y la billetera es el dispositivo de autorización. Si la clave privada o la frase semilla es controlada por otra persona, esa otra persona puede mover los fondos. Si no es controlada por nadie porque se perdió, los fondos podrían no existir.

La costosa idea errónea es pensar que la recuperación funciona como en Web2. En un lugar custodial, el soporte a menudo puede deshacer un problema de inicio de sesión porque el lugar tiene las claves. En una billetera no custodial, la frase semilla es toda la cuenta. He visto a personas mantenerla en capturas de pantalla y aplicaciones de notas, y luego ser víctimas de phishing y vaciadas sin que el atacante tocara nunca el teléfono. El dispositivo nunca fue la bóveda. La firma lo fue.

Fuentes

Frequently Asked Questions

¿Cuál es la diferencia entre una dirección de billetera, una clave pública y una clave privada?

Una dirección de billetera es lo que compartes para recibir fondos. Se deriva del lado público de tu material de clave, que está diseñado para ser compartible. La clave privada es el secreto utilizado para firmar transacciones, y quien la controla puede mover los fondos.

¿Cómo funcionan las billeteras de criptomonedas cuando envías cripto?

La billetera construye una transacción y utiliza la clave privada para crear una firma criptográfica. La red verifica esa firma utilizando la información de la clave pública correspondiente. Si la firma es válida, la transacción puede ser aceptada y registrada en la cadena.

¿Qué es una frase semilla y por qué es tan importante?

Una frase semilla es una frase de recuperación generada al crear una billetera de autocustodia, típicamente de 12 o 24 palabras. Ingresarla en una billetera compatible recrea las claves privadas y restaura el acceso. Cualquiera que obtenga la frase puede recrear la billetera y tomar los fondos.

¿Es una billetera custodial más segura que una billetera no custodial?

Fallen de manera diferente. Las billeteras custodiales pueden ofrecer una recuperación más fácil porque el proveedor gestiona las claves privadas, pero el almacenamiento centralizado de claves puede ser atacado a gran escala, como lo demuestra el hackeo de la exchange Liquid citado por MoonPay. Las billeteras no custodiales reducen la dependencia de un custodio, pero perder la frase semilla o la clave privada puede ser irreversible.

¿Puedo usar una billetera de exchange con aplicaciones DeFi y DEXs?

Generalmente, no. MoonPay señala que las billeteras custodiales generalmente no son compatibles con aplicaciones descentralizadas, mientras que las billeteras no custodiales son compatibles con dApps, protocolos DeFi y DEXs. Si el acceso a DeFi es un requisito, la elección de la billetera generalmente necesita soportar la firma directa.

¿Qué es una billetera crypto: claves y quién puede mover?