Tipos de billeteras criptográficas explicados: Un flujo de trabajo de firma, no un lugar donde se almacenan las monedas
Los tipos de billeteras criptográficas explicados se reducen a una pregunta: ¿dónde vive la clave privada cuando se firma una transacción? Cada otra etiqueta (móvil, extensión de navegador, escritorio, hardware, almacenamiento en frío) es una elección de interfaz de usuario superpuesta a ese flujo de trabajo de firma y su superficie de ataque.
Conclusiones clave
- Una billetera criptográfica es una cadena de herramientas para controlar una cuenta mediante la firma, no un contenedor que "almacena monedas".
- La primera división que importa es billeteras calientes (conectadas a internet) frente a hardware y almacenamiento en frío (custodia de claves fuera de línea).
- En Ethereum, cambiar aplicaciones de billetera no mueve fondos porque la billetera es solo una ventana a la misma cuenta controlada por las mismas claves.
- En Bitcoin, características de billetera como multisig, formatos de dirección (bc1 vs legado) y herramientas de tarifas (RBF/CPFP) pueden cambiar los resultados de las transacciones cuando la red está congestionada.
Cómo se relacionan las billeteras criptográficas con las claves
Una sesión de billetera es una secuencia corta: la billetera lee los saldos y el historial de una cuenta, construye una transacción o mensaje, y luego produce una firma con la clave privada. Esa firma es lo que la red acepta como prueba de que el propietario de la cuenta autorizó la acción.
La documentación de Ethereum enmarca las billeteras como aplicaciones que permiten a los usuarios iniciar sesión en aplicaciones, leer saldos, enviar transacciones y verificar identidad, que es una descripción clara de lo que aparece en pantalla día a día.
La mecánica solo tiene sentido una vez que "cuenta" se separa de "billetera". En Ethereum, una cuenta es un par de claves pública y privada. La clave pública se utiliza para derivar una dirección que puede ser compartida, mientras que la clave privada debe permanecer en secreto porque firma. La billetera es la interfaz que utiliza esas claves. Por eso Ethereum también enfatiza que los proveedores de billeteras no tienen custodia de los fondos. Proporcionan una ventana y herramientas, y los usuarios pueden cambiar de proveedores de billetera sin mover activos.
Este es el primer lugar donde la mayoría de las guías de tipos de billetera hacen que la gente se lastime. Si la billetera es solo la ventana, entonces la verdadera custodia es el material de recuperación detrás de ella. Ethereum advierte que no hay soporte al cliente y que las billeteras a menudo proporcionan una frase semilla que debe ser anotada y mantenida a salvo porque es el único método de recuperación. Pierde el dispositivo y pierde la frase semilla, y el “tipo” de billetera deja de importar.
Para la seguridad de las billeteras, el modelo mental útil no es “qué aplicación se ve mejor”. Es: dónde se genera la clave privada, dónde se puede acceder a ella y qué eventos provocan que firme. Ese marco hace que el resto de la taxonomía de tipos de billetera explicados se sienta menos como jerga y más como arquitectura de riesgo.
Billeteras calientes vs almacenamiento fuera de línea
La división de custodia de claves es binaria desde el primer día: ¿la clave privada alguna vez toca un entorno conectado a internet? Kaspersky agrupa las categorías de billeteras en billeteras calientes, que siempre están en línea, frente a billeteras frías o duras, que están fuera de línea. El lado en línea es conveniente y rápido, y también está más expuesto a hackeos y phishing porque el entorno de firma está conectado.
Las billeteras calientes son generalmente software. Pueden existir como una aplicación móvil, una billetera de navegador, una extensión de navegador o una aplicación de escritorio. Las diferencias de interfaz importan para el flujo de trabajo, pero la postura de seguridad está determinada por el hecho de que el dispositivo está en línea y se le pide rutinariamente que firme.
Por eso “el escritorio es más seguro que el navegador” es un atajo débil. Bitcoin.org señala que las billeteras de escritorio pueden funcionar en un entorno vulnerable porque las computadoras están expuestas a malware. El entorno, no el factor de forma, es el riesgo.
Las billeteras de hardware mueven la clave privada a un dispositivo físico. Kaspersky describe las billeteras de hardware como dispositivos similares a USB que almacenan claves privadas y pueden autenticar transacciones, incluidas interacciones de contratos inteligentes a través de blockchains. Esa última cláusula es la matiz importante para cualquiera que solo haya escuchado “hardware equivale a fuera de línea”.
Una billetera de hardware aún puede usarse para aprobar una mala llamada de contrato inteligente si el usuario firma lo que se le presenta.
El almacenamiento en frío es un modo de operación más estricto que “usar una billetera de hardware”. Kaspersky distingue las billeteras de almacenamiento en frío como un tipo específico de billetera de hardware que está completamente desconectada de internet y no interactúa con Web3 ni ejecuta contratos inteligentes.
Pueden trabajar en conjunto con una billetera activa para ejecutar transacciones, que es la configuración limpia de dos billeteras con la que muchos usuarios terminan: una billetera caliente activa para firmas frecuentes y una configuración fría para reservas.
La taxonomía interna importa aquí porque los lectores verán categorías adyacentes como billeteras de hardware explicadas, además de modelos de gestión de claves más nuevos como billeteras mpc explicadas y billeteras multisig explicadas. Esos no son solo etiquetas de marketing. Cambian quién puede firmar, cuántas aprobaciones se necesitan y qué significa incluso “recuperación”.
Interfaces de billetera comunes que verás
La página de billetera de Ethereum enumera las interfaces que la mayoría de los usuarios encuentran: billeteras de hardware físicas, aplicaciones móviles, billeteras de navegador, billeteras de extensión de navegador y aplicaciones de escritorio. Esos son canales de distribución y elecciones de UX.
La pregunta de seguridad sigue siendo dónde vive la clave y qué se permite que firme la billetera, pero la interfaz determina con qué frecuencia un usuario se siente tentado a firmar.
Las billeteras de extensión de navegador son el estándar en Ethereum porque también funcionan como un inicio de sesión para dapps. Esa conveniencia también es la exposición. Una billetera que está constantemente conectada a aplicaciones está constantemente siendo solicitada para aprobaciones, y el usuario está a un clic de firmar algo que no pretendía firmar.
Las billeteras móviles comprimen el mismo comportamiento en una pantalla más pequeña y una superficie de phishing diferente. Las billeteras de escritorio pueden ser poderosas, y la advertencia de entorno de bitcoin.org es un recordatorio de que “poderoso” a menudo significa “más formas en que el malware puede obtener un punto de apoyo”.
Las billeteras de hardware se sitúan a través de estas interfaces como un módulo de firma. Muchas configuraciones utilizan una billetera de escritorio o extensión como el constructor de transacciones y un dispositivo de hardware como el firmante. Bitcoin.org señala que Sparrow puede interactuar con billeteras de hardware populares, que es el patrón: software para visibilidad y construcción, hardware para custodia de claves.
La capa de interfaz moderna también incluye billeteras de contratos inteligentes y abstracción de cuentas. Una billetera de contrato inteligente cambia el modelo de cuenta de “una clave privada controla todo” a “un contrato impone reglas sobre lo que cuenta como autorización”.
La abstracción de cuentas es la dirección más amplia que hace que esas reglas se sientan nativas, como pagar tarifas de diferentes maneras o usar autenticación alternativa. Ahí es donde aparecen las billeteras sin semilla y de recuperación social. Su objetivo es reemplazar el modo de falla de la frase semilla única con un proceso de recuperación, pero el intercambio se convierte en política y confianza en el diseño de recuperación.
La explicación de los tipos de billetera es más clara cuando la interfaz se trata como el último paso, no el primero. El orden que se mantiene es: modelo de custodia de claves, luego superficie de firma, luego características de conveniencia.
Características de billetera de Bitcoin que cambian el comportamiento
Las billeteras de Bitcoin imponen un conjunto diferente de elecciones porque la construcción de transacciones y la gestión de tarifas son parte del resultado del usuario, no solo un detalle de fondo.
La lista de Sparrow de Bitcoin.org es un buen ejemplo concreto porque nombra los controles que importan: Sparrow admite tipos de script de firma única y multisig, se conecta a un servidor Electrum o Bitcoin Core, interactúa con billeteras de hardware populares y proporciona control total sobre monedas y tarifas.
Multisig no es una palabra de moda en Bitcoin. Bitcoin.org define multisig como requerir más de una clave para autorizar una transacción, lo que puede dividir la responsabilidad y el control entre múltiples partes. Eso cambia el comportamiento porque elimina el modo de falla de clave única en un solo dispositivo. También cambia la fricción operativa. Una configuración multisig es tan utilizable como su flujo de trabajo de firma cuando el tiempo importa.
Los formatos de dirección son otro “tipo” que aparece como una restricción práctica. Bitcoin.org señala que Sparrow admite direcciones SegWit y Bech32 (bc1) y también direcciones heredadas que comienzan con 1 o 3. Eso importa porque algunos servicios aún no admiten todos los formatos, y porque SegWit utiliza el espacio de bloque de manera más eficiente, lo que está relacionado con las tarifas.
Las herramientas de tarifas son donde la elección de billetera deja de ser académica. Bitcoin.org señala que Sparrow admite el cambio de tarifas después de que se envían fondos utilizando RBF o CPFP y proporciona sugerencias de tarifas basadas en las condiciones actuales de la red. Cuando las tarifas aumentan y una transacción se queda atascada, una billetera sin RBF o CPFP convierte un envío rutinario en un juego de espera.
Este también es el lugar donde “diferentes billeteras criptográficas” deja de significar “diferentes aplicaciones” y comienza a significar “diferentes resultados de transacciones”. Una billetera que puede conectarse a Bitcoin Core frente a un servidor aleatorio es una decisión de validación y confianza.
Bitcoin.org enmarca explícitamente a Sparrow como conectándose a un servidor aleatorio de una lista, lo que implica cierta confianza de terceros en comparación con ejecutar un nodo completo.
Hábitos de seguridad que más importan
El primer hábito de seguridad es aceptar el modelo de responsabilidad. La documentación de Ethereum es clara al afirmar que no hay soporte al cliente en cripto y que los usuarios son responsables de mantener seguras sus claves. Eso no es un eslogan. Es una declaración sobre los modos de fallo: si la frase semilla se pierde, la recuperación se pierde.
El manejo de la frase semilla es el centro de todo esto. Ethereum advierte que la frase semilla es la única manera de recuperar la billetera y que no debe almacenarse en una computadora. Esa única instrucción es más importante que la mayoría de los debates sobre móvil versus escritorio. También recontextualiza la elección de la billetera como un plan de recuperación. Si perder un teléfono o una laptop mañana dejaría los fondos varados, la configuración está incompleta.
El riesgo del dispositivo es el segundo hábito. Bitcoin.org señala que las billeteras de escritorio pueden funcionar en un entorno vulnerable y sugiere mitigaciones como asegurar la computadora, usar una contraseña fuerte, mover la mayor parte de los fondos a almacenamiento en frío o habilitar la autenticación de dos factores. El punto no es que el escritorio sea malo. El punto es que el riesgo de malware es una propiedad del entorno.
Una arquitectura de dos billeteras es el predeterminado limpio para la seguridad de las billeteras. Mantén una billetera caliente de bajo saldo para la firma diaria y conexiones a dapps, y guarda reservas en hardware o almacenamiento en frío.
El marco de Kaspersky apoya por qué esto funciona: las billeteras calientes están en línea y más expuestas, mientras que el almacenamiento en frío está completamente desconectado y puede usarse junto a una billetera activa cuando se necesitan transacciones.
Finalmente, las características de control avanzadas deben ser tratadas como herramientas que cambian el comportamiento, no como opciones para nerds. Multisig puede eliminar un único punto de fallo. MPC y multisig son diseños diferentes, pero ambos buscan cambiar quién puede autorizar.
Por eso las billeteras mpc explicadas y las billeteras multisig explicadas pertenecen al mismo árbol de decisiones que caliente versus frío, no en un cubo separado de "avanzado".
Conceptos erróneos comunes que rompen la selección de billeteras
"Las billeteras almacenan monedas" es el concepto erróneo que causa más confusión. La página de billeteras de Ethereum describe las billeteras como aplicaciones que permiten a los usuarios firmar, leer saldos, enviar transacciones y verificar identidad. Los activos están registrados en la cadena.
"Billetera de hardware equivale a almacenamiento en frío" es el segundo malentendido costoso. Kaspersky describe las billeteras de hardware como dispositivos que pueden autenticar transacciones, incluidas las interacciones con contratos inteligentes. Kaspersky también distingue el almacenamiento en frío como completamente desconectado y que no interactúa con Web3 ni ejecuta contratos inteligentes.
Esos son modos de operación diferentes, y confundirlos lleva a las personas a usar una billetera de hardware como si fuera una bóveda mientras siguen firmando aprobaciones frecuentes de dapps.
"Las billeteras de escritorio son automáticamente más seguras que las de navegador o móvil" es una tercera trampa. Bitcoin.org advierte explícitamente que las billeteras de escritorio pueden funcionar en un entorno vulnerable porque las computadoras están expuestas a malware. Una billetera de escritorio puede ser excelente, pero no es una actualización de seguridad gratuita.
"Cambiar aplicaciones de billetera mueve fondos" es un malentendido común de Ethereum. La documentación de Ethereum dice que los proveedores de billeteras no tienen custodia y que los usuarios pueden cambiar de proveedor. Si se importa la misma frase semilla o clave privada, la cuenta es la misma. La billetera es solo una ventana diferente.
"La recuperación es opcional si la billetera tiene buena UX" es el último concepto erróneo. La advertencia de Ethereum de que la frase semilla es el único método de recuperación es todo el juego. Las billeteras sin semilla y de recuperación social intentan cambiar esa experiencia del usuario, pero el usuario aún necesita entender cuál es el mecanismo de recuperación y quién puede activarlo.
La conclusión
He visto a personas tratar el "tipo de billetera" como una categoría de compras y luego ser sorprendidas por la parte aburrida: la firma y la recuperación. El modelo mental más limpio es que tu billetera es tu flujo de trabajo de firma. Si la clave privada puede ser alcanzada por un dispositivo conectado a Internet, asume que será el objetivo y ajusta el saldo en consecuencia.
También he visto de cerca la confusión sobre la billetera de hardware. Alguien compra un dispositivo, lo llama "almacenamiento en frío", y luego pasa una semana haciendo clic en aprobaciones de dapps en una billetera de extensión que envía firmas al dispositivo. Eso no es almacenamiento en frío. El almacenamiento en frío es el modo que Kaspersky describe: completamente desconectado, sin hacer Web3.
El movimiento que ahorra dinero es hacer coincidir el tipo de billetera con lo que se le pedirá que firme, y luego construir el plan de recuperación en torno a esa realidad.
Fuentes
Frequently Asked Questions
¿Qué es una billetera de criptomonedas y qué es lo que realmente almacena?
Una billetera de criptomonedas es una aplicación o dispositivo que gestiona las claves utilizadas para controlar una cuenta en la cadena y firmar transacciones. No almacena monedas como una billetera física. Tus activos están registrados en la blockchain, y la billetera es la herramienta que prueba la autorización con una firma.
¿Cuál es la diferencia entre una billetera caliente y una billetera fría?
Las billeteras calientes están siempre conectadas a internet, lo que las hace convenientes pero más expuestas a hackeos y phishing. El almacenamiento en frío está completamente desconectado de internet y está diseñado para mantener las claves fuera de línea. Kaspersky también señala que el almacenamiento en frío puede usarse junto a una billetera activa cuando se necesitan transacciones.
¿Es una billetera de hardware lo mismo que un almacenamiento en frío?
No necesariamente. Kaspersky describe las billeteras de hardware como dispositivos que almacenan claves privadas y pueden autenticar transacciones, incluidas interacciones con contratos inteligentes. El almacenamiento en frío es un modo más estricto que está completamente desconectado y no interactúa con Web3 ni ejecuta contratos inteligentes.
Si cambio de aplicaciones de billetera, ¿se mueven mis fondos de Ethereum?
No. La documentación de Ethereum explica que los proveedores de billeteras no tienen custodia de tus fondos y que puedes cambiar de proveedores de billetera. Si usas la misma frase semilla o clave privada, estás controlando la misma cuenta y los mismos activos en la cadena a través de una interfaz diferente.
¿Por qué importan las características de la billetera de Bitcoin como multisig y RBF?
Bitcoin.org define multisig como la necesidad de más de una clave para autorizar una transacción, lo que puede distribuir el control entre dispositivos o personas. Bitcoin.org también señala que Sparrow admite herramientas de tarifas como RBF y CPFP, que permiten a los usuarios ajustar las tarifas después de enviar para que una transacción tenga menos probabilidades de quedarse atascada cuando cambian las condiciones de la red.
