{"id":16842,"date":"2026-07-09T13:36:11","date_gmt":"2026-07-09T13:36:11","guid":{"rendered":"https:\/\/satoshibrother.com\/es\/que-es-una-billetera-multisig-como-se-protegen-y-roban-los-mayores-tesoros-de-las-criptomonedas\/"},"modified":"2026-07-09T13:36:11","modified_gmt":"2026-07-09T13:36:11","slug":"que-es-una-billetera-multisig-como-se-protegen-y-roban-los-mayores-tesoros-de-las-criptomonedas","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/es\/que-es-una-billetera-multisig-como-se-protegen-y-roban-los-mayores-tesoros-de-las-criptomonedas\/","title":{"rendered":"\u00bfQu\u00e9 es una billetera multisig? C\u00f3mo se protegen y roban los mayores tesoros de las criptomonedas"},"content":{"rendered":"<h2>Introducci\u00f3n a las Billeteras de Firma M\u00faltiple<\/h2>\n<p>Las <strong>billeteras de firma m\u00faltiple (multisig)<\/strong> son fundamentales para la <strong>seguridad<\/strong> de grandes sumas de dinero en criptomonedas, incluyendo tesorer\u00edas de DAOs, almacenamiento en fr\u00edo de intercambios, fondos de protocolos y ahorros de usuarios que priorizan la seguridad. Sin embargo, tambi\u00e9n han sido el objetivo de algunos de los mayores robos en la industria, como el caso de los <strong>$1.5 mil millones de Bybit<\/strong> y la violaci\u00f3n de <strong>UXLINK<\/strong> de este a\u00f1o. En lugar de forzar cerraduras, los atacantes han comenzado a enga\u00f1ar a las personas que poseen las llaves. Esta gu\u00eda explica c\u00f3mo funciona realmente el multisig, las elecciones de dise\u00f1o M-de-N, c\u00f3mo ocurrieron los famosos hacks de multisig y c\u00f3mo implementar uno sin convertirse en una v\u00edctima.<\/p>\n<h2>Tabla de Contenidos<\/h2>\n<p>La pregunta sobre d\u00f3nde reside el dinero serio en criptomonedas tiene una respuesta clara: detr\u00e1s de m\u00faltiples firmas. La mayor\u00eda de los custodios institucionales utilizan arreglos de firma m\u00faltiple; las tesorer\u00edas de DAOs que manejan miles de millones se coordinan a trav\u00e9s de ellas; los intercambios protegen su almacenamiento en fr\u00edo con estas billeteras; las cadenas de custodia detr\u00e1s de productos institucionales dependen de ellas; y los protocolos almacenan sus llaves de actualizaci\u00f3n y fondos de reserva en ellas, com\u00fanmente utilizando <strong>Safe<\/strong>, el sistema de contratos anteriormente conocido como <strong>Gnosis Safe<\/strong>, que asegura valores que rivalizan con los grandes bancos.<\/p>\n<h2>Funcionamiento del Multisig<\/h2>\n<p>La idea detr\u00e1s del multisig es antigua, inspirada en las b\u00f3vedas bancarias y los protocolos de lanzamiento nuclear: <strong>ninguna persona, llave o m\u00e1quina \u00fanica deber\u00eda poder mover lo que es valioso<\/strong>. Se requieren <strong>M firmas de N llaves<\/strong> (por ejemplo, 2-de-3 o 3-de-5), lo que significa que un ladr\u00f3n debe comprometer a varios guardianes independientes en lugar de a uno solo. Sin embargo, el mayor robo en la historia de las criptomonedas, los <strong>$1.5 mil millones de Bybit<\/strong>, se realiz\u00f3 a trav\u00e9s de un multisig. Lo mismo ocurri\u00f3 con la violaci\u00f3n de UXLINK de este a\u00f1o, que result\u00f3 en la p\u00e9rdida de <strong>$11.3 millones<\/strong>, y los <strong>$600 millones<\/strong> del puente Ronin antes de ellos. Este patr\u00f3n es el hecho m\u00e1s instructivo en la seguridad moderna de las criptomonedas: <strong>las matem\u00e1ticas del multisig nunca han sido quebrantadas<\/strong>; son los humanos y las interfaces que lo rodean los que fallan constantemente.<\/p>\n<h2>Elecci\u00f3n del Umbral y Arquitectura<\/h2>\n<p>Una billetera multisig requiere un umbral de firmas, <strong>M<\/strong>, de un conjunto de llaves autorizadas, <strong>N<\/strong>, antes de que se ejecute cualquier transacci\u00f3n. Una configuraci\u00f3n personal de 2-de-3 podr\u00eda dividir las llaves entre una billetera de hardware en casa, un segundo dispositivo en una caja de seguridad y un pariente de confianza; mientras que una tesorer\u00eda de DAO de 4-de-7 distribuye las llaves entre miembros del consejo en diferentes continentes. El umbral es el dial del dise\u00f1o: la seguridad contra compromisos aumenta con <strong>M<\/strong>, la resiliencia contra la p\u00e9rdida de llaves aumenta con la diferencia entre <strong>N<\/strong> y <strong>M<\/strong>, y la fricci\u00f3n operativa aumenta con ambos.<\/p>\n<p>Bajo el cap\u00f3, dos arquitecturas implementan la idea. En Bitcoin, el multisig es nativo al scripting del protocolo: una direcci\u00f3n codifica el requisito <strong>M-de-N<\/strong> en s\u00ed misma, y el gasto requiere que las firmas sean presentadas y verificadas por la red. Es un sistema m\u00ednimo, probado en batalla y r\u00edgido; cambiar firmantes significa mover fondos a una nueva direcci\u00f3n. En Ethereum y cadenas similares, el multisig vive en contratos inteligentes: un programa, como Safe, mantiene los fondos y hace cumplir la pol\u00edtica, recolectando firmas hasta que se cumpla el umbral y luego ejecutando. El enfoque del contrato es mucho m\u00e1s flexible; los firmantes pueden ser rotados, los umbrales cambiados, se pueden agregar l\u00edmites diarios y bloqueos temporales. Sin embargo, esta flexibilidad es un arma de doble filo: la pol\u00edtica es c\u00f3digo, el c\u00f3digo puede tener fallas, y, como se mostrar\u00e1 en la secci\u00f3n de desastres, la riqueza de lo que una billetera de contrato puede ejecutar es exactamente lo que los atacantes modernos explotan.<\/p>\n<h2>Transacciones y Gobernanza<\/h2>\n<p>El flujo de transacciones en ambos mundos sigue el mismo ritmo. Alguien propone una transacci\u00f3n, especificando destinatario, monto y, en el caso de billeteras de contrato, llamadas de programa arbitrarias. La propuesta circula entre los firmantes, cada uno de los cuales la revisa y la aprueba criptogr\u00e1ficamente con su propia llave, en su propio dispositivo. Cuando las aprobaciones alcanzan el umbral, la transacci\u00f3n se vuelve ejecutable y se transmite. Cada paso es auditable: la cadena registra exactamente qu\u00e9 llaves aprobaron qu\u00e9, creando una pista de responsabilidad que hace del multisig la herramienta de gobernanza preferida para las tesorer\u00edas de DAOs, cuyo control de otro modo se disputar\u00eda a trav\u00e9s de votos de tokens, para fondos corporativos que requieren la aprobaci\u00f3n de un oficial, y para arreglos de custodia donde una tercera llave neutral arbitra disputas.<\/p>\n<h2>Riesgos y Seguridad<\/h2>\n<p>La elecci\u00f3n del umbral es una asignaci\u00f3n de riesgo, y las configuraciones est\u00e1ndar responden a preguntas diferentes. <strong>2-de-2<\/strong> es una asociaci\u00f3n sin desempate y sin recuperaci\u00f3n; una llave perdida deja los fondos varados y se usa principalmente con una llave mantenida por un servicio. <strong>2-de-3<\/strong> es el caballo de batalla del individuo: sobrevive a la p\u00e9rdida de cualquier llave, resiste el compromiso de cualquier llave y mantiene la fricci\u00f3n de firma tolerable. La cl\u00e1sica construcci\u00f3n personal distribuye tres llaves de hardware en diferentes ubicaciones, y la cl\u00e1sica construcci\u00f3n de custodia colaborativa da una llave a un servicio profesional que puede co-firmar la recuperaci\u00f3n, pero nunca puede mover fondos solo. <strong>3-de-5<\/strong> y m\u00e1s es territorio institucional, tolerando m\u00faltiples p\u00e9rdidas y requiriendo m\u00faltiples compromisos, a costa de la sobrecarga de coordinaci\u00f3n que, en la pr\u00e1ctica, tienta a las organizaciones al peor pecado del g\u00e9nero: concentraci\u00f3n, con varias llaves mantenidas por una persona, una oficina, una computadora port\u00e1til o una cuenta en la nube.<\/p>\n<p>La regla a la que se reduce el espacio de dise\u00f1o es que la <strong>seguridad de un multisig es la seguridad de sus llaves m\u00e1s correlacionadas<\/strong>, y la independencia, de personas, dispositivos, software y geograf\u00eda, es el objetivo completo del ejercicio. La pol\u00edtica de los titulares de llaves importa tanto como los n\u00fameros. Cada firmante es un objetivo en el momento en que el arreglo es visible en la cadena, y las grandes tesorer\u00edas son visibles por definici\u00f3n, rastreadas por la misma lente de atribuci\u00f3n de billetera que mapea cada ballena.<\/p>\n<h2>Lecciones de Robos y Seguridad<\/h2>\n<blockquote><p>Ninguna p\u00e9rdida importante de multisig ha provenido de romper la criptograf\u00eda. Provienen de hacer que las personas adecuadas firmen la cosa equivocada.<\/p><\/blockquote>\n<p>El r\u00e9cord de robos es donde este tema gana su lugar en un curr\u00edculo de seguridad, porque los ataques comparten una anatom\u00eda que no es la que la intuici\u00f3n espera. El robo de Bybit, <strong>$1.5 mil millones<\/strong>, el m\u00e1s grande en la historia de la industria, es el caso can\u00f3nico. El almacenamiento en fr\u00edo del intercambio estaba detr\u00e1s de un multisig con ejecutivos como firmantes, exactamente como prescribe la mejor pr\u00e1ctica. Los atacantes, atribuidos al Grupo Lazarus de Corea del Norte, comprometieron la infraestructura de la interfaz de billetera que usaban los firmantes, de modo que cuando los ejecutivos realizaron una transferencia rutinaria y programada, sus pantallas mostraron la transacci\u00f3n leg\u00edtima mientras sus llaves de hardware firmaban una carga \u00fatil diferente, una que entreg\u00f3 a los atacantes el control de la l\u00f3gica de la billetera. Cada firma era genuina. Cada firmante actu\u00f3 con diligencia seg\u00fan el est\u00e1ndar de lo que pod\u00edan ver. La b\u00f3veda se mantuvo; la ventana de la b\u00f3veda minti\u00f3.<\/p>\n<h2>Conclusiones y Recomendaciones<\/h2>\n<p>La historia del multisig es la historia de la custodia de criptomonedas madurando, y sus hitos explican los defaults de hoy. La capacidad es casi tan antigua como Bitcoin mismo, formalizada en los primeros a\u00f1os del protocolo a trav\u00e9s de direcciones pay-to-script-hash que permiten que las condiciones de gasto, incluidos los requisitos de firma <strong>M-de-N<\/strong>, se codifiquen en la cadena. Hoy en d\u00eda, los contratos al estilo Safe aseguran tesorer\u00edas cuyo valor combinado rivaliza con los grandes bancos. La era de DAO ha hecho del consejo multisig la ejecutiva de gobernanza est\u00e1ndar de las criptomonedas.<\/p>\n<p>Para un lector individual, la rampa de entrada pr\u00e1ctica merece concreci\u00f3n. Un <strong>2-de-3 personal<\/strong> hoy es un proyecto de fin de semana: tres llaves de hardware, idealmente de dos proveedores diferentes para evitar un error de firmware compartido; una billetera de contrato en una red econ\u00f3mica o un multisig nativo de Bitcoin, dependiendo de los activos; direcciones de propietario verificadas tres veces antes de la implementaci\u00f3n, porque un propietario mal escrito es un extra\u00f1o permanente con poder de firma; y las tres llaves distribuidas en ubicaciones genuinamente separadas: hogar, caja de seguridad, parte de confianza, con instrucciones de recuperaci\u00f3n que alguien que no seas t\u00fa pueda seguir.<\/p>\n<p>Las disciplinas recurrentes no lo son: prueba la configuraci\u00f3n con peque\u00f1as cantidades primero, ensaya una migraci\u00f3n de llave perdida antes de perder una, mant\u00e9n un peque\u00f1o saldo de gas donde la billetera lo necesite, y revisa el arreglo cada vez que un firmante, dispositivo o situaci\u00f3n de vida cambie. La fricci\u00f3n es real; cada transacci\u00f3n se convierte en una peque\u00f1a ceremonia, y la fricci\u00f3n es la caracter\u00edstica: una billetera que requiere deliberaci\u00f3n no puede ser drenada por un mal clic.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Introducci\u00f3n a las Billeteras de Firma M\u00faltiple Las billeteras de firma m\u00faltiple (multisig) son fundamentales para la seguridad de grandes sumas de dinero en criptomonedas, incluyendo tesorer\u00edas de DAOs, almacenamiento en fr\u00edo de intercambios, fondos de protocolos y ahorros de usuarios que priorizan la seguridad. Sin embargo, tambi\u00e9n han sido el objetivo de algunos de los mayores robos en la industria, como el caso de los $1.5 mil millones de Bybit y la violaci\u00f3n de UXLINK de este a\u00f1o. En lugar de forzar cerraduras, los atacantes han comenzado a enga\u00f1ar a las personas que poseen las llaves. Esta gu\u00eda explica<\/p>\n","protected":false},"author":3,"featured_media":16841,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[11,62,222,13,10554,65,8697,7879,8717],"class_list":["post-16842","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-bitcoin","tag-bybit","tag-dao","tag-ethereum","tag-gnosis-safe","tag-hack","tag-ronin","tag-safe","tag-uxlink"],"yoast_description":"Descubre c\u00f3mo las billeteras multisig protegen los mayores tesoros de las criptomonedas y la importancia de su dise\u00f1o para prevenir robos y garantizar transacciones seguras.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/16842","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=16842"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/16842\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/16841"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=16842"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=16842"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=16842"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}