¿Qué es la multifirma y cómo se usa?

¿Qué es la multifirma?

Una wallet de Bitcoin estándar requiere exactamente una clave privada para autorizar una transacción. Quien controla esa clave controla los bitcoin. La multifirma, comúnmente abreviada como multisig, cambia completamente este requisito. En lugar de depender de una sola clave, una wallet multisig requiere varias claves privadas para firmar una transacción antes de que la red Bitcoin la acepte como válida.

La lógica subyacente es directa: distribuir la autorización entre varias claves elimina cualquier punto único de fallo que pudiera comprometer los fondos.

Técnicamente, una wallet multisig se define por dos números: M y N. N es el número total de claves en la configuración. M es el número mínimo de esas claves necesarias para autorizar una transacción de gasto. La configuración más común es 2-de-3, lo que significa que existen tres claves y cualquier par de ellas puede firmar una transferencia válida.

Esta estructura está codificada directamente en el lenguaje de scripting de Bitcoin, estandarizada en la Bitcoin Improvement Proposal BIP-0011 y aplicada por cada nodo de la red. Ningún tercero arbitra las reglas. Están definidas a nivel de protocolo y no pueden modificarse.

¿Por qué usar multisig?

Para la mayoría de los usuarios, una wallet de firma única bien protegida ya ofrece una protección sólida. El multisig tiene sentido en situaciones específicas donde ese nivel de protección no es genuinamente suficiente.

El primer caso es la resistencia al robo. Una sola clave robada o comprometida ya no es suficiente para vaciar la wallet. Un atacante necesita comprometer al menos M claves simultáneamente, lo cual es significativamente más difícil que atacar una sola.

El segundo es la redundancia. En una configuración 2-de-3, una clave puede perderse o destruirse sin perder el acceso a los fondos. Mientras dos claves permanezcan intactas, aún es posible gastar. Esta es una ventaja significativa respecto a las wallets de firma única, donde perder la frase semilla supone la pérdida permanente del acceso.

El tercero es la custodia compartida. Organizaciones, familias o socios comerciales pueden estructurar una wallet de modo que se requiera el acuerdo entre varias partes antes de que cualquier fondo pueda moverse. Ninguna persona tiene control unilateral.

Configuraciones multisig comunes

Diferentes configuraciones M-de-N ofrecen distintos compromisos entre seguridad y redundancia. La elección correcta depende del perfil de riesgo específico y de la complejidad operativa que se esté dispuesto a gestionar.

La configuración 2-de-3 es la más utilizada para la autocustodia personal. Combina una resistencia significativa al robo con una redundancia práctica: una clave puede perderse o guardarse en un lugar separado, y la configuración sigue funcionando.

Cómo funciona el multisig: cosigners y direcciones

Cada clave en una configuración multisig pertenece a lo que se denomina un cosigner. En el contexto de las wallets hardware, cada cosigner es típicamente un dispositivo físico separado con su propia frase semilla y clave privada.

Para recibir bitcoin, una wallet multisig debe primero generar una dirección de recepción. A diferencia de una dirección de firma única derivada de una sola clave pública, una dirección multisig codifica información sobre todos los cosigners. La red Bitcoin necesita conocer la configuración completa para aplicar correctamente los requisitos de firma cuando los fondos se gasten posteriormente.

Aquí es donde la clave pública extendida, conocida como xpub, se vuelve crítica. Cada cosigner exporta su xpub y el software coordinador de la wallet los combina todos para generar direcciones de recepción compartidas. Las claves privadas nunca abandonan sus respectivos dispositivos. Solo las claves públicas se comparten para la generación de direcciones.

Comprender este proceso es esencial antes de analizar dónde suelen producirse los errores.

Error 1: mezclar hot y cold wallets

Al configurar un multisig 2-de-3, algunos usuarios incluyen una software wallet en su teléfono o computadora como uno de los tres cosigners, junto a dos wallets hardware. El razonamiento parece práctico: las software wallets son gratuitas, convenientes, y seguramente una clave comprometida de tres no puede ser catastrófica.

Ese razonamiento no se sostiene.

Las wallets hardware existen precisamente porque el software que se ejecuta en dispositivos conectados a internet no puede considerarse completamente confiable. Una software wallet comprometida podría reemplazar silenciosamente su propio xpub por uno controlado por un atacante durante el proceso de configuración de la wallet. Las wallets hardware no tienen forma de detectar esta sustitución. Reciben los datos xpub del software coordinador y no tienen más opción que aceptarlos tal cual.

La dirección de recepción resultante pertenecería al atacante y no a ti. Los fondos enviados allí serían irrecuperables. Un atacante podría alternativamente mantener la clave sustituida como rehén y exigir un pago para el acceso, una situación de la que no habría salida.

La seguridad de una configuración multisig es tan fuerte como su cosigner más débil. Todos los dispositivos en la configuración deben cumplir el mismo estándar de seguridad. Combinar software wallets en línea con wallets hardware sin conexión crea un punto débil que socava el propósito completo de la configuración.

Error 2: copias de seguridad incompletas

Hacer una copia de seguridad de una wallet multisig es más complejo de lo que la mayoría de los usuarios esperan. El instinto es proteger las frases semilla de cada cosigner. Eso es necesario, pero no es suficiente por sí solo.

Para reconstruir una wallet multisig y derivar sus direcciones, se necesitan las claves públicas extendidas de todos los cosigners, no solo la propia. Sin un conjunto completo de xpubs y los parámetros de configuración M-de-N, se puede demostrar la propiedad de la clave individual pero no determinar qué direcciones pertenecen a la wallet.

Imagina una configuración 2-de-3 donde se pierde un dispositivo. Todavía tienes dos frases semilla. Pero sin el xpub del cosigner perdido, no puedes reconstruir las direcciones de la wallet. Sabrías que tus bitcoin están en algún lugar de la red, pero no podrías identificar dónde.

Cada copia de seguridad en una configuración multisig debe incluir los xpubs de todos los cosigners junto con los parámetros M-de-N. Los xpubs no son secretos ya que son claves públicas, pero son esenciales y deben conservarse con el mismo cuidado que las frases semilla.

Un enfoque práctico es anotar todos los xpubs de los cosigners en cada copia de seguridad individual, de modo que cualquier copia contenga información suficiente para reconstruir de forma independiente la configuración completa de la wallet.

Error 3: verificación de direcciones

Este es el problema técnicamente más exigente y el que más comúnmente se pasa por alto.

Las direcciones de recepción en una configuración multisig se derivan de los xpubs combinados de todos los cosigners. El software coordinador en tu computadora ensambla estos xpubs y genera las direcciones. Ese software actúa como intermediario entre tus wallets hardware y debe ser de confianza para transmitir los datos xpub correctamente sin alterarlos.

Un coordinador comprometido podría sustituir uno o más xpubs por claves que controla. Las direcciones resultantes parecerían completamente válidas, pero cada bitcoin enviado a ellas estaría bajo el control del atacante desde el momento de la recepción. No habría ninguna advertencia visible.

Se requieren dos pasos de verificación antes de poder confiar en cualquier dirección de recepción.

El primero es la verificación individual del xpub. Cada xpub debe comprobarse con la pantalla de su respectiva wallet hardware. Esto confirma que el xpub pertenece realmente a ese dispositivo y no ha sido alterado en tránsito por el software coordinador.

El segundo es la verificación cruzada. En la wallet hardware que mostrará la dirección de recepción, verifica que los xpubs de los otros cosigners coincidan con lo confirmado en el primer paso. Esto garantiza que el coordinador no haya cambiado silenciosamente ninguna clave durante el proceso de generación de direcciones.

Solo después de ambos pasos se puede confiar con seguridad en una dirección mostrada en la pantalla de una wallet hardware.

Este proceso es exhaustivo para la configuración inicial, pero es poco práctico repetirlo manualmente para cada nueva dirección de recepción. Las wallets hardware que admiten el registro de cosigners resuelven este problema. Tras la verificación inicial, el dispositivo almacena la configuración completa de cosigners y comprueba automáticamente todas las direcciones futuras. Sin esta función, se requiere una verificación manual continua y en la práctica la mayoría de los usuarios acabará por dejar de hacerla. Cuando eso ocurre, el modelo de seguridad colapsa sin ninguna señal visible.

Antes de elegir wallets hardware para una configuración multisig, verifica que cada dispositivo admita mostrar los xpubs de los cosigners y registrar la configuración completa. Sin estas capacidades, una verificación fiable de las direcciones no es posible.

¿Cuándo tiene sentido el multisig?

El multisig no es la herramienta adecuada para cada situación. Antes de comprometerse con una configuración, vale la pena preguntarse honestamente si la complejidad añadida aborda los riesgos reales o si introduce nuevos.

Tiene más sentido cuando se almacena una cantidad significativa de bitcoin a largo plazo y el riesgo de que un solo dispositivo sea comprometido o perdido justifica la carga operativa adicional. También encaja en acuerdos de custodia compartida donde ninguna parte debe tener control unilateral sobre los fondos.

Para la mayoría de las personas que empiezan con la autocustodia, una wallet hardware de firma única bien configurada ya protege contra las amenazas más comunes. La complejidad del multisig introduce modos de fallo como copias de seguridad incompletas, direcciones no verificadas y niveles de seguridad de cosigners inconsistentes, cada uno de los cuales puede resultar en la pérdida permanente de fondos si se gestiona incorrectamente.

Si tu preocupación principal es perder una frase semilla, añadir una frase de paso a una wallet de firma única puede ser una medida más sencilla e igualmente efectiva. Si tu preocupación es que una ubicación de almacenamiento sea comprometida, distribuir las copias de seguridad en lugares físicos separados puede proporcionar una redundancia similar con una complejidad considerablemente menor.

El multisig es una herramienta poderosa. Recompensa a los usuarios cuidadosos y bien informados. Penaliza a los descuidados con más severidad que casi cualquier otra medida de seguridad de Bitcoin.

Conclusión

Las wallets multifirma ofrecen ventajas de seguridad reales: resistencia al compromiso de una sola clave, redundancia integrada y la capacidad de distribuir el control entre varias claves y ubicaciones. Estas son propiedades estructurales de la configuración, aplicadas a nivel de protocolo, no afirmaciones de marketing.

Pero estas ventajas conllevan requisitos operativos fáciles de subestimar. Los tres errores tratados en este artículo, mezclar cosigners hot y cold, copias de seguridad xpub incompletas y verificación insuficiente de direcciones, son capaces cada uno de reducir una configuración multisig a algo más débil que una wallet estándar de firma única, a pesar del mayor coste y la mayor complejidad.

Configurado correctamente, con una verificación inicial rigurosa y copias de seguridad completas de todos los cosigners, el multisig es una de las opciones de autocustodia más robustas disponibles para bitcoin. El requisito previo es una comprensión clara del modelo de amenaza antes de elegir la herramienta.

Si eres nuevo en la autocustodia, empieza primero por los fundamentos. Aprende sobre las frases semilla, cómo almacenar bitcoin de forma segura y las diferencias entre hot y cold wallets antes de pasar al multisig. Una base sólida es siempre el punto de partida correcto.