Nivel 4 — Down the Rabbit Hole

¿Qué es multisig?

Una wallet que necesita más de una llave para firmar. La diferencia entre perderlo todo por un fallo y tener un plan B.

Con una wallet estándar (lo que se llama singlesig) hay una sola clave privada que lo controla todo. Si la pierdes, pierdes el acceso. Si alguien la roba, pierde el acceso. Es el punto único de fallo que hace que muchas personas pierdan bitcoin para siempre.

Multisig (firma múltiple) elimina ese punto único de fallo. En lugar de una sola clave, la wallet requiere que un número mínimo de claves de un conjunto mayor firmen cualquier transacción. Perder una no es el fin.

La mecánica: M de N

Multisig se describe siempre con la notación M-de-N:

  • N es el número total de claves que existen para esa wallet.
  • M es el número mínimo de esas claves necesario para firmar una transacción.

Ejemplos concretos:

  • 2-de-3: existen 3 claves; cualquier 2 de ellas puede firmar. Si pierdes una, las otras 2 siguen siendo suficientes.
  • 3-de-5: existen 5 claves; necesitas 3 para firmar. Más redundante, más tolerante a pérdidas.
  • 2-de-2: existen 2 claves; necesitas las 2. Ninguna funciona sola, útil para cuentas compartidas o como segunda capa de seguridad.

La analogía de la caja fuerte

Imagina una caja fuerte con 3 cerraduras distintas. Cada cerradura la abre una llave diferente, y las 3 llaves las guarda gente o lugares distintos. La caja se puede abrir con cualquiera 2 de las 3 llaves. Si pierdes una, aún tienes acceso con las otras dos. Si alguien roba una, no puede abrir la caja sin conseguir también la segunda.

Los esquemas más comunes

2-de-3: el estándar para uso personal

Es el esquema más utilizado por individuos con cantidades significativas de bitcoin. Una distribución típica:

  • Clave 1: hardware wallet que usas en casa.
  • Clave 2: backup offline en metal o papel, en una ubicación física diferente (caja de seguridad bancaria, casa de un familiar de confianza).
  • Clave 3: hardware wallet guardada en una tercera ubicación, o con un familiar de confianza.

Para gastar, necesitas cualquier 2 de las 3. Para un atacante obtener acceso, necesita comprometer 2 ubicaciones físicas distintas simultáneamente, exponencialmente más difícil que atacar una sola seed.

3-de-5: para cantidades mayores o empresas

Añade redundancia adicional. Incluso si dos claves se ven comprometidas o se pierden, las tres restantes siguen siendo suficientes para recuperar los fondos. Frecuente en custodios institucionales y en la gestión de tesorería de empresas.

2-de-2: cuentas conjuntas o doble aprobación

Ambas claves deben estar presentes para firmar. Útil cuando dos personas deben aprobar cada gasto (tesorería compartida) o como mecanismo de doble verificación para un único usuario que quiere requerir aprobación desde dos dispositivos distintos.

Por qué usar multisig

Elimina el punto único de fallo

Con singlesig, un solo error (perder la seed, que te la roben, un incendio, un accidente) puede significar perder todo. Con multisig 2-de-3, necesitas perder o que te roben 2 de tus 3 claves para quedarte sin acceso. La probabilidad de ese escenario es órdenes de magnitud menor.

Herencia y planificación

¿Qué pasa con tu bitcoin cuando mueras? Con una wallet singlesig, tus herederos necesitan encontrar exactamente tu seed phrase. Con multisig, puedes distribuir las claves de forma que tus herederos puedan recuperar el acceso con M de N claves sin necesitar encontrarlas todas juntas. El artículo de herencia de Bitcoin profundiza en esta planificación.

Protección contra robo dirigido

Si alguien obtiene una de tus claves (por robo físico, por hackeo, por ingeniería social) no puede mover los fondos sin las demás. Tienes tiempo para reaccionar: mover los fondos a una nueva configuración usando las claves restantes.

Multisig no requiere confiar en nadie más.

Puedes tener las 3 claves tú mismo, en diferentes ubicaciones físicas. La seguridad viene de la distribución geográfica, no de repartir confianza con otras personas. Si quieres involucrar a un familiar de confianza, puedes, pero no es obligatorio.

Qué necesitas para empezar

  • Múltiples dispositivos de firma: hardware wallets. Pueden ser del mismo modelo o de fabricantes distintos (añadiendo diversificación de riesgo de hardware o firmware).
  • Software coordinador: una aplicación que construya las transacciones multisig y gestione las firmas parciales. Las opciones más recomendadas en 2026 son Sparrow Wallet (escritorio), Nunchuk (móvil y escritorio) y Electrum (escritorio, interfaz más técnica).
  • Entender la importancia del descriptor: en multisig, además de las seeds, existe un archivo de configuración (wallet descriptor) que describe la estructura de la wallet. Sin él, no puedes reconstruirla aunque tengas todas las seeds.

Los trade-offs

Multisig no es la solución para todo el mundo ni para todas las situaciones. Tiene costes reales:

  • Mayor complejidad en el setup inicial: configurar una wallet multisig requiere más pasos y más cuidado que una singlesig.
  • Mayor complejidad en cada transacción: firmar requiere coordinar M de N dispositivos. Si están en ubicaciones distintas, puede ser un proceso con varios pasos.
  • Más responsabilidad en la gestión: ahora gestionas N claves y sus backups, más el descriptor. El sistema es más robusto, pero también más complejo de mantener correctamente.
  • Fees ligeramente mayores: las transacciones multisig son más grandes en bytes que las singlesig, por lo que las comisiones son algo superiores.
Domina singlesig primero.

Antes de configurar multisig, asegúrate de entender bien la gestión de una wallet singlesig: cómo funciona la seed phrase, cómo hacer backup correcto y cómo restaurar. Si no dominas eso, multisig multiplicará la complejidad sin resolver el problema de base.

Ver también