¿Qué es la firma múltiple y cómo afecta a la seguridad de las criptomonedas?

¿Qué es la firma múltiple y cómo afecta a la seguridad de las criptomonedas?

El mercado de las carteras multifirma ha crecido hasta alcanzar los 9 millones de carteras de nivel empresarial en uso en 2025. un aumento del 47 % con respecto al año anterior.

A diferencia de las carteras convencionales de una sola clave, que dependen de una clave privada para autorizar las transacciones, una cartera multifirma (a menudo abreviada como «cartera multi-sig») requiere múltiples aprobaciones, lo que reduce el riesgo de robo y acceso no autorizado y las convierte en casi imprescindibles para las grandes organizaciones.

A medida que crece la adopción de los activos digitales, también lo hace el número de actores maliciosos, lo que hace que sea más importante que nunca comprender plenamente los mecanismos de seguridad de la Web3.

Para los responsables de gestión digital del patrimonio, saber qué es una cartera multifirma (y sus funcionalidades) es fundamental.

Puntos clave

• Una cartera multifirma requiere la aprobación de varias partes para acceder o transferir activos digitales, lo que reduce el riesgo de acceso no autorizado y proporciona una seguridad mayor que las carteras tradicionales de clave única.

• Esta configuración elimina los puntos únicos de fallo, lo que la hace especialmente adecuada para instituciones que gestionan grandes cantidades de activos en criptomonedas. 

• La adopción institucional se está acelerando. El mercado de firmas múltiples alcanzó 1270 millones de dólares en 2024 y se espera que alcance los 4370 millones de dólares en 2033, con un crecimiento interanual del 47 % en las implementaciones empresariales en 2025, hasta alcanzar los 9 millones de carteras.

• Las bolsas, los custodios y los gestores de activos confían cada vez más en la infraestructura de firmas múltiples para proteger sus activos digitales.

¿Qué? ¿Qué es una cartera multifirma?

Una cartera multifirma es una cartera de criptomonedas que requiere varias claves privadas para autorizar y ejecutar transacciones; distribuye el control de la cartera entre varias partes. Al distribuir la autoridad de aprobación, las carteras multifirma crean un sistema de control natural que impide que una sola persona mueva fondos por su cuenta.

Ayudan a adaptar el control de una cartera a las necesidades internas de una organización y están diseñados para equilibrar la seguridad con la facilidad de uso, garantizando que las transacciones puedan continuar incluso si uno de los firmantes no está disponible, al tiempo que se mantienen controles estrictos.

La estructura de seguridad multifirma se ha convertido en una piedra angular de grado institucional. Seguridad de los monederos Bitcoin, donde la protección de grandes cantidades de activos digitales es fundamental. Para comprender qué es una cartera multifirma, hay que partir de esta distinción básica: sustituye la vulnerabilidad de una sola clave por una autorización compartida, lo que crea un marco más seguro y responsable para la gestión de activos digitales. 

Cómo funcionan las carteras multifirma

Las carteras multifirma funcionan según el principio de control compartido y autorización distribuida. Piensa en ellas como una cuenta bancaria corporativa que requiere que dos de los tres firmantes autorizados aprueben cualquier transacción. Una cartera multifirma funciona de manera similar, pero utiliza firmas criptográficas en lugar de firmas manuscritas.

Cuando una parte inicia una transacción desde una cartera multifirma, esta no se transmite inmediatamente a la cadena de bloques. En su lugar, la transacción requiere que la mayoría (también conocida como la quórum) de los titulares de claves privadas designados aprueben primero la transacción.

Por ejemplo, en la popular configuración «2 de 3», dos de los tres titulares de claves deben dar su aprobación antes de que se ejecute la transacción. Esta configuración significa que ninguna persona puede mover fondos de forma independiente. Incluso si se pierde o se compromete una clave, la cartera sigue siendo segura siempre que se disponga del número necesario de claves válidas, lo que reduce el riesgo de robo, fraude o uso indebido interno. 

Las carteras multifirma también son altamente configurables. Las organizaciones pueden definir el número de claves que existen y cuántas se necesitan para autorizar una transacción utilizando una configuración «2 de 3», «3 de 5», «4 de 7», etc.

Ventajas y desventajas de las carteras multifirma

Las carteras multifirma ofrecen numerosas ventajas a particulares e instituciones que gestionan grandes cantidades de activos digitales. 

• SeguridadLas carteras multifirma eliminan los puntos únicos de fallo al requerir múltiples claves privadas. Esto reduce el riesgo de robo, piratería informática o uso indebido de los fondos.

• Controles internosLas organizaciones pueden aplicar procesos de aprobación múltiple, lo que incluye aumentar la responsabilidad y reducir la posibilidad de errores o fraudes.

• Cumplimiento normativoLas estructuras multifirma permiten la segregación de funciones y pueden mejorar la seguridad de los activos, aspectos clave en muchos marcos normativos.

• Mitigación de pérdidas clave: Si se pierde una clave privada, los fondos permanecen seguros siempre que se cumpla el umbral de firma. 

Sin embargo, las carteras multifirma tienen algunas desventajas: 

• Complejidad: Configurar y gestionar una cartera multifirma es más técnico que utilizar una cartera estándar, y la interoperabilidad entre cadenas de bloques puede requerir una configuración adicional.

• CoordinaciónLas transacciones requieren el acuerdo de varias partes, lo que puede ralentizar los tiempos de procesamiento.

• Gestión de claves: La gestión de varias claves privadas aumenta la importancia de un almacenamiento seguro y de una planificación de recuperación. Si se pierden o se comprometen suficientes claves, se puede perder de forma permanente el acceso a los fondos. 

• Compromiso en materia de privacidad de datos: Dado que los acuerdos de firma son públicos en muchas cadenas, los observadores pueden deducir la estructura de gobernanza interna, el número de firmantes y las reglas de quórum.

Casos de uso de carteras multifirma

Las características mejoradas de control y seguridad inherentes a las carteras multifirma las hacen muy adecuadas para una amplia gama de casos de uso institucionales relacionados con la custodia y la gobernanza de activos digitales. 

• Intercambios de criptomonedasLas bolsas, que custodian grandes volúmenes de activos de clientes, utilizan ampliamente carteras multifirma para mejorar la seguridad de sus reservas frente a ataques externos y amenazas internas.

• Empresas de inversión y gestores de activosEstas instituciones utilizan carteras multifirma para custodiar de forma segura los activos digitales, reducir el riesgo y cumplir con los requisitos normativos y las políticas internas.

• Organizaciones autónomas descentralizadas (DAO): Las DAO suelen gestionar sus tesorerías utilizando carteras multifirma. Las transacciones requieren el consenso de las partes interesadas, lo que genera transparencia y reduce la probabilidad de transferencias unilaterales de fondos.

• Servicios de custodiaLas empresas que ofrecen soluciones de custodia para activos digitales suelen recurrir a la tecnología de firmas múltiples para garantizar la seguridad y aplicar la segregación de funciones en las carteras de los clientes.

• Tesorerías corporativasLas empresas que mantienen criptomonedas en sus tesorerías corporativas utilizan carteras multifirma para gestionar el acceso, distribuir el control entre departamentos o ejecutivos y protegerse contra puntos únicos de fallo. 

Mejores prácticas para carteras multifirma

Los inversores institucionales pueden maximizar la seguridad y la eficacia de las carteras multifirma simplemente siguiendo las mejores prácticas establecidas.

En primer lugar, es importante seleccionar cuidadosamente una estructura de umbral. Una configuración de 2 de 3 equilibra la seguridad y la flexibilidad para la mayoría de las organizaciones, mientras que umbrales más altos, como 3 de 5 o 4 de 7, proporcionan una mayor seguridad para tesorerías más grandes que requieren un consenso más amplio.

Las claves deben distribuirse entre diferentes ubicaciones seguras o custodios para evitar un único punto de fallo. Implemente también una política de rotación periódica de claves. Actualizar periódicamente los titulares de las claves y regenerarlas reduce el riesgo de que se comprometa el acceso, al igual que disponer y practicar protocolos de recuperación eficaces.

También es recomendable incluir firmantes suplentes designados que puedan intervenir cuando los firmantes principales no estén disponibles, y mantener la documentación necesaria para respaldar tanto los controles internos como las auditorías externas, especialmente en el caso de las organizaciones que requieren controles de sistemas y organizaciones. Cumplimiento de SOC 1 o SOC 2.

Proteja sus transacciones con BitGo

Para las instituciones que gestionan activos digitales importantes, un único punto de fallo puede provocar pérdidas financieras sustanciales. Las carteras multifirma proporcionan la redundancia y el control granular que las instituciones exigen para proteger sus activos digitales.  

Las soluciones de seguridad de grado institucional de BitGo para carteras digitales incorporan tecnología avanzada de múltiples firmas. Su monedero como servicio y monederos de custodia propia Cumplir con los requisitos institucionales en materia de seguridad, cumplimiento normativo y escalabilidad. 

Las soluciones de monederos multifirma de BitGo ayudan a las instituciones a fortalecer sus transacciones con criptomonedas, proteger sus valiosos activos digitales frente a una amplia gama de amenazas y alcanzar altos niveles de seguridad y control operativo. 

El compromiso de BitGo con la innovación en la seguridad de los activos digitales permite a los clientes navegar por el ecosistema Web3 con confianza y con la tranquilidad de saber que sus activos digitales están protegidos por carteras multifirma e infraestructura de seguridad líderes en el sector.

Preguntas frecuentes

P1. Como director financiero, ¿cómo elijo la estructura de firma múltiple adecuada (por ejemplo, 2 de 3 frente a 3 de 5) para mi organización?

Elige una estructura que equilibre la seguridad y la comodidad. Los equipos más pequeños suelen beneficiarse de la opción 2 de 3 por su flexibilidad si alguien no está disponible. Los grupos más grandes prefieren la opción 3 de 5 por su mayor redundancia y supervisión más amplia. Basa tu elección en la tolerancia al riesgo, el volumen de transacciones, las necesidades de cumplimiento y la distribución de los firmantes.

P2. ¿En qué se diferencia la firma múltiple de las carteras MPC (computación multipartita) desde el punto de vista del riesgo y las operaciones?

Multi-sig utiliza múltiples claves completas y ofrece una verificación transparente en cadena. MPC divide una clave en partes cifradas para mayor privacidad y compatibilidad entre cadenas. La firma múltiple es más fácil de auditar.; MPC es adecuado para operaciones de alta frecuencia y multirred, pero muchas instituciones combinan ambos para diferentes flujos de trabajo.

P3. ¿Cuál es la mejor manera de gestionar la rotación de claves en una configuración de firma múltiple sin interrumpir las operaciones diarias?

Genere nuevas claves, cree una nueva cartera multifirma y transfiera fondos tras una transacción de prueba. Rote las claves durante los periodos de inactividad y retire las claves antiguas solo después de confirmar que la recuperación funciona y documentar cada paso. 

P4. Si el dispositivo de un firmante se ve comprometido, ¿qué debe hacer inmediatamente el equipo de seguridad?

Verifique que haya suficientes claves restantes para seguir cumpliendo con el umbral y, a continuación, inicie inmediatamente una rotación de claves de emergencia. Traslade los activos a una nueva cartera, audite el dispositivo comprometido y compruebe la actividad reciente. Si es necesario, utilice claves no afectadas para transacciones urgentes y refuerce los controles de seguridad posteriormente.

P5. ¿Cómo puede una tesorería o fundación DAO gestionar de forma práctica a los firmantes que se encuentran en diferentes países y zonas horarias?

Utilice herramientas de firma asíncronas como Seguro para que los firmantes globales puedan aprobar las transacciones según sus propios calendarios. Mantener la diversidad geográfica, pero garantizar cierto solapamiento para los asuntos urgentes y establecer expectativas claras en cuanto al tiempo de respuesta; tratar de garantizar una cobertura continua independientemente de dónde se encuentren los responsables.

P6. ¿Cómo encajan las carteras multifirma en las auditorías SOC o normativas para inversores institucionales?

La firma múltiple puede ayudar en las auditorías de controles de sistemas y organizaciones (SOC) al imponer un control compartido y crear una aprobación transparente con registros en cadena, lo que proporciona a los auditores pruebas fiables de los controles de acceso y los flujos de autorización.