Las carteras de criptomonedas suelen describirse como herramientas para almacenar activos digitales, cuando en realidad desempeñan una función más específica. Comprender esta distinción es fundamental para las instituciones que están evaluando cómo abordar los activos digitales. Las carteras no son herramientas intercambiables. Incorporan diferentes modelos de seguridad, estructuras de control y compensaciones operativas que afectan directamente al riesgo, al cumplimiento normativo y a la escalabilidad.

A nivel funcional, los monederos criptográficos permiten a los usuarios generar direcciones, firmar transacciones e interactuar con las redes blockchain. A nivel institucional, se convierten en infraestructura. La forma en que se almacenan las claves, quién las controla y cómo se aprueban las transacciones determina si la actividad relacionada con los activos digitales puede regularse con el mismo rigor que las operaciones financieras tradicionales.

Existen muchos tipos de monederos, cada uno de ellos adecuado para distintos casos de uso. Para elegir entre ellos, es necesario tener en cuenta la política de seguridad, las necesidades operativas y los requisitos normativos, en lugar de dejarse llevar únicamente por la comodidad.

Puntos clave

  • Las carteras de criptomonedas gestionan las claves privadas que controlan el acceso a los activos digitales almacenados en las cadenas de bloques.

  • Los distintos modelos de monedero implican diferentes compensaciones entre seguridad y gobernanza.

  • Las carteras frías y las carteras calientes tienen fines operativos distintos.

  • El control de custodia suele ser un requisito para el cumplimiento normativo y la supervisión de las instituciones.

  • La infraestructura de carteras debe adaptarse a las necesidades de los flujos de trabajo, las auditorías y la gestión de riesgos.

Cómo funcionan los monederos de criptomonedas

Las carteras de criptomonedas actúan como interfaces entre los usuarios y las redes blockchain. Generan y almacenan pares de claves criptográficas, en los que las claves privadas se utilizan para autorizar transacciones y demostrar el control sin revelar información confidencial.

Cuando se inicia una transacción, el monedero utiliza la clave privada para firmarla. Esa firma acredita la autorización ante la red sin revelar la clave en sí. A continuación, la cadena de bloques valida la transacción y registra el estado actualizado. En ningún momento el monedero "guarda" el activo en un sentido físico o de custodia. Lo que controla es la capacidad de moverlo.

Esto hace que la gestión de claves sea fundamental. Dado que las transacciones en la cadena de bloques son irreversibles una vez confirmadas, la pérdida o el compromiso de una clave privada puede impedir de forma permanente el acceso a los activos asociados. Existen mecanismos de copia de seguridad, como las frases de semillas, para regenerar las claves, pero estos plantean sus propias cuestiones de seguridad.

Para las instituciones, la gestión de claves no tiene tanto que ver con la facilidad de recuperación como con el control. La forma en que se generan, almacenan, copian y autorizan las claves determina si es posible gestionar la actividad de los activos digitales en todos los equipos y sistemas.

Tipos de monederos de criptomonedas: activos frente a pasivos

Las carteras de criptomonedas suelen clasificarse en función de su conectividad, y por lo general se dividen en carteras "calientes" y carteras "frías".

Los monederos "en caliente" están conectados a Internet. Están diseñados para ofrecer rapidez y permitir interacciones frecuentes, lo que los hace idóneos para operaciones bursátiles activas, pagos y usos operativos. Sin embargo, esa conectividad amplía la superficie de ataque y requiere controles adicionales para mitigar el riesgo.

Las carteras frías permanecen desconectadas. Las claves privadas se generan y almacenan en entornos aislados del acceso a la red. Esto reduce la vulnerabilidad ante ataques remotos y hace que el almacenamiento en frío sea ideal para tenencias a largo plazo y saldos elevados que no requieren movimientos frecuentes.

La disyuntiva es de carácter operativo. El almacenamiento en frío conlleva latencia y una sobrecarga de procesos, lo que puede resultar poco práctico para actividades de alta velocidad. Por ello, las instituciones suelen combinar ambos modelos, utilizando carteras frías para la protección de los activos y entornos calientes controlados para las operaciones cotidianas.

Carteras custodias frente a carteras no custodias

Otra diferencia fundamental es quién controla las claves privadas.

Las carteras sin custodia hacen recaer toda la responsabilidad en el usuario. El usuario genera y controla las claves, y es el único responsable de la seguridad, las copias de seguridad y la recuperación. Este modelo ofrece autonomía, pero deja poco margen de error.

Las carteras de custodia delegan la gestión de claves a un tercero. El custodio se encarga de aplicar los controles de acceso, gestionar el almacenamiento seguro y facilitar la supervisión operativa. Para las instituciones, este modelo suele ajustarse mejor a los requisitos normativos y a las normas de gobernanza interna, especialmente cuando se exige la separación de funciones y los controles de acceso.

Los acuerdos de custodia permiten implementar funciones que resultan difíciles de llevar a cabo en entornos gestionados de forma totalmente autónoma. Entre ellas se incluyen los flujos de trabajo de aprobación con múltiples usuarios, las políticas de transacciones y la separación de funciones. Además, facilitan una mayor claridad en la rendición de cuentas en caso de que surjan problemas operativos.

La custodia institucional no es solo una cuestión de comodidad. Es un mecanismo para la mitigación de riesgos y la gobernanza. Las carteras de custodia creadas específicamente para este fin están diseñadas para integrar estos controles en la propia infraestructura de la cartera, en lugar de añadirlos de forma externa.

Formatos de monedero: software, hardware y papel

Los monederos también se pueden clasificar según su forma física o lógica.

Los monederos de software funcionan en computadoraes de sobremesa, dispositivos móviles o navegadores. Son fáciles de implementar e integrar, pero dependen de la seguridad del dispositivo y del entorno operativo subyacentes. Su perfil de riesgo depende en gran medida de la protección de los puntos finales y del comportamiento de los usuarios.

Las carteras de hardware almacenan las claves privadas en dispositivos físicos específicos. Las transacciones se firman dentro del dispositivo, lo que mantiene las claves aisladas de los sistemas conectados a la red. Este enfoque es habitual entre los usuarios preocupados por la seguridad y las organizaciones que necesitan proteger sus claves sin conexión.

Las carteras de papel son una forma primitiva de almacenamiento en frío en la que las claves se generan y se registran sin conexión. Aunque tienen su importancia histórica, hoy en día se utilizan muy poco debido a su fragilidad operativa y a su compatibilidad limitada con los flujos de trabajo modernos.

Es importante destacar que el formato y la conectividad son aspectos que deben considerarse por separado. Un monedero de software puede funcionar en una configuración "fría", y un monedero de hardware puede integrarse en sistemas más amplios. Las instituciones evalúan los formatos en función de cómo encajan en entornos controlados, más que como productos independientes.

Casos de uso por tipo de público: quién utiliza qué y por qué

La elección de la cartera depende del público y del objetivo.

Los usuarios particulares suelen recurrir a los monederos activos por su comodidad y a los monederos físicos para las inversiones a largo plazo. Lo más importante es la facilidad de uso y el control personal.

Las plataformas nativas de criptomonedas utilizan carteras de infraestructura para gestionar la liquidez, la liquidación y las operaciones de tesorería. Estos entornos dan prioridad a la fiabilidad y la integración frente a la propiedad individual de las claves.

Las instituciones operan bajo diferentes limitaciones. Necesitan carteras que permitan controles internos, la autorización de varias partes y la auditabilidad. Las transacciones deben regirse por normas, no por la discreción individual.

Seguridad de los monederos electrónicos: amenazas y buenas prácticas

Los fallos de seguridad de los monederos rara vez se deben a deficiencias criptográficas. Se deben a fallos operativos.

Entre las amenazas más comunes se encuentran los ataques de phishing, que engañan a los usuarios para que revelen sus credenciales; el malware, que compromete la seguridad de los dispositivos; el intercambio de tarjetas SIM, que elude las medidas de protección de las cuentas; y las copias de seguridad mal gestionadas, que exponen las frases de recuperación.

Para mitigar estos riesgos es necesario aplicar controles en varias capas. Una autenticación sólida, entornos reforzados y permisos restringidos reducen la exposición. En el caso de las instituciones, los controles basados en políticas y la separación de funciones resultan más eficaces que confiar únicamente en la vigilancia individual.

Las auditorías y el seguimiento periódicos ayudan a detectar anomalías antes de que se agraven. El almacenamiento seguro de claves no es una configuración que se realiza una sola vez, sino una disciplina operativa continua.

Requisitos institucionales para los monederos de criptomonedas

A nivel institucional, los monederos deben hacer algo más que firmar transacciones.

Necesitan controles de flujo de trabajo que definan quién puede iniciar, aprobar y ejecutar las transferencias. Deben integrarse con los sistemas de tesorería, negociación y gestión de riesgos. Deben garantizar el cumplimiento normativo y generar registros de auditoría verificables.

En este contexto, la custodia no es una característica, sino un requisito de infraestructura. Las carteras que no admiten mecanismos de gobernanza y supervisión suponen un riesgo, independientemente del nivel de seguridad que ofrezca la criptografía subyacente.

Las instituciones evalúan las carteras como parte de un entorno de control más amplio, y no como herramientas aisladas.

Tendencias emergentes: carteras, MPC y "cartera como servicio"

La infraestructura de los monederos sigue evolucionando.

Los avances en el cálculo multipartito y las firmas umbral distribuyen la autoridad de firma entre varias partes o sistemas. Esto reduce la dependencia de claves únicas, al tiempo que preserva las garantías de seguridad y permite la aplicación de políticas.

Las plataformas de monederos basadas en API permiten a las empresas fintech, las plataformas de intercambio y otras empresas integrar la funcionalidad de monedero directamente en sus aplicaciones. A medida que los activos digitales se van integrando en sistemas financieros más amplios, los monederos se asemejan cada vez más a servicios de backend que a software para el usuario final.

Los monederos son la clave para la seguridad de los activos digitales

Los monederos de criptomonedas son fundamentales para cualquier interacción con activos digitales. Determinan cómo se controla el acceso, cómo se gestiona el riesgo y cómo se regulan las operaciones.

Elegir la cartera adecuada implica armonizar el uso previsto, el nivel de seguridad y los requisitos operativos. Para las instituciones, esa armonización es imprescindible.

A medida que la actividad relacionada con los activos digitales pasa de la fase experimental a la operativa habitual, la infraestructura de los monederos debe cumplir los mismos estándares que se aplican en el resto del sector financiero. BitGo ofrece monederos como servicio diseñados para este entorno, que admiten la custodia regulada, el acceso controlado y flujos de trabajo de activos digitales de nivel institucional a gran escala.

Preguntas frecuentes

¿Cuál es la diferencia entre los monederos custodiales y los no custodiales para las instituciones?

Las carteras custodias confían la gestión de las claves a un proveedor regulado, lo que permite una gobernanza, una auditabilidad y unos controles de riesgo que resultan difíciles de implementar en entornos autogestionados.

¿Cómo recuperan las instituciones los activos si se pierde el acceso a la cartera?

La recuperación depende del modelo de custodia y de los procedimientos de copia de seguridad. Las soluciones de custodia institucional están diseñadas para facilitar procesos de recuperación controlados, en lugar de depender de la gestión individual de la frase de recuperación.

¿Cuáles son las diferencias en materia de seguridad entre los monederos activos y el almacenamiento en frío?

Las carteras calientes ofrecen rapidez y flexibilidad operativa, pero requieren controles más estrictos. El almacenamiento en frío reduce la exposición a amenazas remotas, a costa de la inmediatez.

¿Puede un monedero admitir varias criptomonedas?

Muchas carteras institucionales admiten múltiples activos y redes, aunque las capacidades varían según el proveedor y la integración.

¿Qué infraestructura de monederos se necesita para un uso institucional a gran escala?

Las instituciones necesitan carteras que permitan aplicar políticas, gestionar permisos para múltiples usuarios, mantener registros de auditoría e integrarse con los sistemas financieros existentes.

The digital asset infrastructure company.

The latest

All News arrowRight icon

About BitGo

BitGo is the digital asset infrastructure company, delivering custody, wallets, staking, trading, financing, and settlement services from regulated cold storage. Since our founding in 2013, we have been focused on accelerating the transition of the financial system to a digital asset economy. With a global presence and multiple regulated entities, BitGo serves thousands of institutions, including many of the industry's top brands, exchanges, and platforms, and millions of retail investors worldwide.