Cómo funciona un monedero digital (criptomonedas y dinero electrónico)

Por /
Criptomonedas · Blockchain · Seguridad · Actualizado 2025 · Lectura: ~10 min

Un monedero digital de criptomonedas no guarda las monedas en sí mismo. Lo que almacena son las claves privadas que te permiten demostrar la propiedad de tus fondos en la blockchain. Perder la clave privada es como perder el acceso a tu cuenta bancaria para siempre: nadie puede recuperarla. Los monederos pueden ser calientes (conectados a internet) o fríos (sin conexión), y cada tipo tiene sus compensaciones entre comodidad y seguridad. Te explico la criptografía detrás de las claves públicas y privadas, los diferentes tipos de wallets (software, hardware, papel), la frase semilla de recuperación (BIP39) y cómo elegir el más seguro según tu uso.

01 / Criptografía

Clave pública y clave privada: la base criptográfica de la propiedad

Las criptomonedas (Bitcoin, Ethereum, etc.) no son archivos que se copien. Son asientos en un libro de contabilidad compartido (blockchain) que indican que una dirección tiene un saldo. Para transferir fondos, necesitas firmar la transacción con tu clave privada, que demuestra que eres el propietario de esa dirección. La clave pública se deriva matemáticamente de la privada (pero no a la inversa), y de la clave pública se obtiene la dirección (el identificador visible, como una cuenta bancaria).

El algoritmo más usado es el Elliptic Curve Digital Signature Algorithm (ECDSA) sobre la curva secp256k1 para Bitcoin y muchas otras criptos. La clave privada es un número aleatorio de 256 bits (aproximadamente 10^77 posibilidades), prácticamente imposible de adivinar. Cualquiera que tenga la clave privada puede mover los fondos asociados a esa dirección. Por tanto, el monedero digital es simplemente un contenedor que genera y almacena claves privadas de forma segura.

Un monedero puede gestionar una sola dirección o muchas (HD wallets, Hierarchical Deterministic). Los monederos HD (BIP32, BIP39, BIP44) generan un árbol de claves a partir de una única frase semilla (seed). Así, con una sola frase puedes recuperar todas las direcciones de todas las criptomonedas generadas.

Algoritmo de firma: nunca expones tu clave privada al firmar

Cuando firmas una transacción, el monedero utiliza la clave privada para generar una firma digital que puede ser verificada con la clave pública, pero sin revelar la clave privada. Esto es similar a cómo funciona el DNI electrónico: el firmante prueba que es el propietario sin enseñar la llave.

02 / Hot wallet vs Cold wallet

Tipos de monederos digitales (hot wallet vs cold wallet)

La clasificación más importante es según si el monedero está conectado a internet o no:

Hot wallet (cálido)

  • El dispositivo (ordenador, móvil) está conectado a internet.
  • Más cómodo para operar a diario (enviar, recibir, usar DeFi).
  • Más vulnerable a malware, phishing, ataques remotos.
  • Ejemplos: MetaMask, Trust Wallet, Coinbase Wallet, Electrum, MyEtherWallet.

Cold wallet (frío)

  • Las claves privadas se generan y almacenan en un dispositivo offline (hardware wallet) o un papel.
  • Prácticamente inmune a ataques remotos (necesitan acceso físico).
  • Recomendado para guardar grandes sumas a largo plazo.
  • Ejemplos: Ledger Nano X/S, Trezor, SafePal, KeepKey.

Ningún monedero es 100% seguro. Un hot wallet puede ser hackeado si tu ordenador tiene virus; un cold wallet puede ser robado físicamente o perderlo. La compensación es: para transacciones diarias usa hot wallet (con cantidades limitadas, como un bolsillo), y para ahorro a largo plazo, hardware wallet o incluso multisig (múltiples firmas). También es posible combinar: firmar transacciones con hardware wallet en un ordenador limpio pero usando programas hot.

03 / Software wallet

Monederos de software: custodios vs no custodios

Dentro de los hot wallets hay dos subcategorías críticas:

  • Custodio (custodial): El exchange o el proveedor (Binance, Coinbase, Crypto.com) guarda las claves privadas por ti. Es como una cuenta bancaria: ellos controlan los fondos, pero ofrecen facilidad de uso, recuperación de contraseña, y soporte. Sin embargo, si la plataforma quiebra (como FTX) o hackean su seguridad, puedes perder todo. Frase célebre: “not your keys, not your coins”.
  • No custodio (non-custodial): Tú controlas las claves privadas localmente. Ejemplo: MetaMask, Trust Wallet, Electrum. La app genera las claves en tu dispositivo y nunca las envía a un servidor. Eres responsable de hacer backup de la semilla. No hay riesgo de que el exchange bloquee tus fondos, pero si pierdes la semilla, no hay rescate.

La mayoría de los principiantes empiezan en un exchange custodio (Binance, Coinbase) y luego migran a un monedero no custodio para usar DeFi o tener mayor control. Para cantidades pequeñas (<500 €) un monedero custodio en un exchange grande puede ser aceptable. Para más de unos miles, se recomienda hardware wallet no custodio.

Ejemplos populares por tipo:

  • MetaMask (no custodio): el más usado para Ethereum y BNB Chain, extensión de navegador y app móvil. Genera seed de 12 palabras.
  • Trust Wallet (no custodio): propiedad de Binance, pero no custodio. Soporta múltiples blockchains.
  • Coinbase Wallet (no custodio): diferente de la cuenta custodio de Coinbase. También app móvil.
  • Electrum (no custodio): sólo Bitcoin, muy ligero y seguro, con soporte para hardware wallet.
04 / Hardware wallet

Monederos de hardware: Ledger, Trezor y seguridad offline

Un hardware wallet es un dispositivo electrónico dedicado (similar a una memoria USB) con un chip seguro que genera y almacena las claves privadas internamente, nunca conectado a internet. Cuando necesitas hacer una transacción:

  1. Conectas el dispositivo a un ordenador o teléfono (vía USB o Bluetooth).
  2. El software companion (Ledger Live, Trezor Suite) muestra la transacción (destino, cantidad).
  3. La transacción se envía al hardware wallet, que la firma con la clave privada interna sin exponerla. El firmado se hace dentro del chip seguro.
  4. La transacción firmada se devuelve al ordenador para su difusión a la blockchain.

La seguridad máxima: incluso si tu ordenador está infectado, el hardware wallet no filtrará la clave privada. Además, la mayoría tienen pantalla para verificar los detalles de la transacción y un botón físico para confirmar. Modelos destacados:

  • Ledger Nano X / S: Soporte para 5.500+ activos, pantalla, Bluetooth. Chip SE (Secure Element) certificado.
  • Trezor Model T / One: Primer hardware wallet (creado por SatoshiLabs). Más abierto, menos chips certificados pero código abierto.
  • SafePal S1: económico, soporta múltiples cadenas.
  • KeepKey (propiedad de ShapeShift).

Un hardware wallet cuesta entre 50 y 200 €. Para inversiones superiores a 1000 € en criptomonedas es una compra casi obligatoria. También se puede usar una combinación de multisig (por ejemplo, 2 de 3 hardware wallets) para máxima seguridad.

El riesgo de la cadena de suministro (supply chain attack)

En teoría, un mal actor podría introducir código malicioso en el firmware de una hardware wallet antes de que llegue al usuario. Para minimizar este riesgo, los fabricantes publican firmware verificable y los usuarios pueden generar su propia semilla inicial (inicialización segura). Ledger sufrió una filtración de datos de clientes (correos electrónicos) en 2020, pero los dispositivos no se vieron comprometidos. Aún así es muy improbable que hayan sido manipulados.

05 / Paper wallet

Monederos de papel: la forma más fría pero con riesgos

Un paper wallet es un trozo de papel que contiene la clave privada (generalmente en forma de código QR y texto) y la dirección pública. Se genera en un ordenador sin conexión a internet (ej. usando una distribución Linux live USB), se imprime, y luego se borra todo rastro digital. Es el máximo de “cold” porque el papel no puede ser hackeado remotamente. Sin embargo, tiene riesgos significativos:

  • El papel puede perderse, quemarse, mojarse. Si no haces copias de seguridad adicionales, fondos perdidos para siempre.
  • Generación insegura: si usas un generador online o un ordenador que luego se conecta a internet, la clave podría haber sido filtrada.
  • Para gastar fondos, debes “barrer” el papel (importar la clave privada en un hot wallet). Ese proceso convierte el papel en hot y expone la clave. Hay que usar el papel solo para recibir fondos y no gastarlos hasta que estés listo.

Actualmente los paper wallets están en desuso porque los hardware wallets son mucho más prácticos y seguros para el mismo objetivo: cold storage. Algunas personas los usan como copia de emergencia de la semilla (grabar la semilla en un metal fireproof, no en papel).

06 / Frase semilla (seed phrase)

Frase semilla (seed phrase): cómo recuperar tu wallet si pierdes el dispositivo

Una frase semilla (seed phrase o mnemonic seed) es una lista de 12, 18 o 24 palabras en inglés (estándar BIP39) que codifica el número aleatorio usado para generar todas las claves privadas del monedero. Es, literalmente, la copia de seguridad maestra. Con la frase semilla se puede restaurar el monedero en cualquier otro dispositivo compatible (incluyendo hardware wallet). Por tanto, es crítico mantener la semilla en un lugar seguro, idealmente en un soporte físico (metal, papel laminado) y no digitalmente (no en el móvil, no en la nube, no en un correo electrónico).

Nunca, bajo ninguna circunstancia, debes compartir tu frase semilla con nadie. Ningún servicio legítimo te la pedirá. Si alguien la obtiene, puede robar todos tus fondos inmediatamente, sin necesidad de tu contraseña ni de tu dispositivo. La mayoría de los robos de criptomonedas ocurren por extravío de la semilla o por phishing que engaña al usuario para que introduzca su semilla en un sitio falso.

Consejos de seguridad para la semilla:

  • Escríbela con lápiz o pluma en un trozo de papel (no uses impresora láser, que deja copia en el disco duro).
  • Lamínalo o guárdalo en una bolsa de plástico resistente al agua.
  • Haz dos copias en lugares separados (ej. una en casa, otra en casa de familiares o en una caja de seguridad bancaria).
  • No fotografíes la semilla nunca. No la guardes en Google Drive, iCloud o notas del móvil.
  • Considera usar un “seed plate” de titanio (para resistir fuego) si la cantidad es grande.
  • Para cantidades muy grandes, divide la semilla en partes (cifrado Shamir) o usa un formato de semilla con contraseña adicional (BIP39 passphrase).
07 / Seguridad

Seguridad y buenas prácticas: nunca compartas la clave privada ni la semilla

La seguridad del monedero digital depende más del comportamiento humano que de la tecnología. Prácticas recomendadas:

  • Usa contraseñas fuertes y únicas para el software si tiene opción de cifrado.
  • Activa la autenticación de dos factores (2FA) en exchanges y servicios relacionados, pero cuidado: el 2FA no te protege si pierdes la clave privada del monedero no custodio.
  • Mantén el sistema operativo y el antivirus actualizados para los hot wallets.
  • No descargues apps o extensiones piratas; usa solo las oficiales de los repositorios oficiales.
  • Verifica la URL antes de conectar tu hardware wallet para evitar phishing que suplante la interfaz.
  • No introduzcas tu semilla nunca en ningún sitio web, ni siquiera en “soporte técnico”. Ledger, Trezor, MetaMask jamás te pedirán tu semilla.
  • Para transacciones grandes, comprueba las primeras y últimas cifras de la dirección (algunos malwares cambian la dirección copiada en el portapapeles).
  • Divide tus fondos en varios monederos si tienes una cantidad sustancial. Ejemplo: un hardware wallet para el 80% a largo plazo, un hot wallet para el 20% en operaciones.
  • Considera el uso de monederos multisig (múltiples firmas) para fondos compartidos o muy grandes (por ejemplo, 2 de 3 hardware wallets).

Casos de hackeo más comunes

  • Phishing con sitios falsos: el usuario introduce su semilla en una web que imita a MetaMask o Ledger. Se roban todos los fondos.
  • Malware que roba archivos de wallet (wallet.dat) o captura el portapapeles.
  • SIM swapping: atacantes toman control del número de teléfono para resetear contraseñas de intercambios.
  • Ataques a la cadena de suministro de código (algunas extensiones de navegador maliciosas).
  • Pérdida física del dispositivo sin backup de la semilla.

En todos estos casos, el “error humano” fue el factor más importante.

08 / FAQ

Preguntas frecuentes sobre monederos digitales

¿Qué monedero me recomiendas para empezar con pequeñas cantidades?
Para cantidades inferiores a 500 €, puedes usar un monedero no custodio móvil como Trust Wallet o MetaMask (en app). Son fáciles de usar, soportan muchas blockchains y te dan control sobre tus claves. Asegúrate de hacer backup de la frase semilla en papel. Si quieres comprar en un exchange primero, puedes dejar allí las monedas temporalmente, pero no es recomendable para largo plazo.
¿Es seguro guardar criptomonedas en Coinbase o Binance?
Un exchange grande tiene sistemas de seguridad robustos y almacena la mayoría de los fondos en cold wallets (offline). Sin embargo, no es 100% seguro: ha habido hackeos de exchanges (Mt. Gox, Bitfinex, Coincheck) y también casos de insolvencia (FTX). La recomendación es: para trading diario, deja allí lo que vayas a mover; para inversiones a largo plazo, retira tus fondos a un monedero no custodio (preferiblemente hardware wallet). “Not your keys, not your coins”.
¿Puedo usar el mismo monedero para Bitcoin y Ethereum?
Sí, los monederos multicadena como Trust Wallet, Ledger, Trezor o Exodus permiten gestionar múltiples criptomonedas en una misma interfaz. No necesitas un monedero separado para cada blockchain. Eso sí, cada cripto tendrá sus propias direcciones (derivadas de la misma semilla).
¿Qué hago si pierdo mi hardware wallet?
Si tienes la frase semilla (seed phrase) guardada de forma segura, puedes comprar otro hardware wallet (o usar un monedero de software compatible) y restaurar todos tus fondos a partir de la semilla. El dispositivo perdido, si alguien lo encuentra, no podrá acceder a los fondos porque tiene PIN y/o contraseña (esperemos que lo hayas configurado). Si no tienes la semilla, los fondos se pierden definitivamente.
¿Los monederos digitales tienen alguna comisión?
Los monederos no custodios no te cobran por usar el software. Las comisiones que pagas son las de red (gas fee) para enviar transacciones. Los monederos de hardware requieren una inversión inicial (compra del dispositivo). Los exchanges custodios pueden tener comisiones de retirada (withdrawal fee).

Sigue aprendiendo sobre tecnología financiera

Criptomonedas Cómo funcionan las criptomonedas estables Banca digital Cómo funciona la banca online Pagos Cómo funciona el pago con NFC Banca digital Cómo funciona un cajero automático virtual

Fuentes y referencias técnicas

Antonopoulos, A. M. (2017). Mastering Bitcoin (2nd ed.). O’Reilly Media. Capítulos 4 (Keys, Addresses, Wallets) y 5 (Transactions).
BIP32 (Hierarchical Deterministic Wallets). (2012). Pieter Wuille. https://github.com/bitcoin/bips/blob/master/bip-0032.mediawiki
BIP39 (Mnemonic code for generating deterministic keys). (2013). M. Palatinus, P. Rusnak.
Ledger SAS. (2024). Ledger Hardware Wallet Security Model. (White Paper).
Coinbase. (2024). Custodial vs Non-Custodial Wallets: A Guide.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll al inicio