¿Cómo funciona una wallet multisig?

Una wallet multisig utiliza una configuración M-de-N, donde N es el número total de titulares de claves y M es el número mínimo de firmas requeridas. Por ejemplo, una multisig 2-de-3 tiene 3 titulares de claves y requiere que al menos 2 de ellos firmen para ejecutar una transacción. Un firmante propone la transacción, y los demás revisan y co-firman hasta alcanzar el umbral.

¿Por qué las DAO usan multisig?

Las DAO utilizan wallets multisig para gestionar sus tesorerías porque refuerzan la toma de decisiones colectiva. Ninguna persona puede mover fondos unilateralmente; una mayoría de firmantes elegidos o designados debe estar de acuerdo. Esto proporciona responsabilidad, reduce el riesgo de robo y se alinea con los principios de gobernanza descentralizada sobre los que se construyen las DAO.

¿Es una multisig más segura que una wallet normal?

En la mayoría de los escenarios, sí. Una wallet multisig elimina el punto único de fallo inherente a las wallets normales. Si una clave se pierde, es robada o comprometida, el atacante no puede mover los fondos sin las otras firmas requeridas. Sin embargo, multisig añade complejidad: si no hay suficientes firmantes disponibles, los fondos pueden volverse inaccesibles.

¿Qué es una multisig 2-de-3?

Una multisig 2-de-3 es una wallet controlada por 3 claves privadas donde al menos 2 de las 3 deben firmar para autorizar una transacción. Es la configuración más común para uso personal: puedes almacenar 3 claves en diferentes ubicaciones y, si una se pierde o es comprometida, las 2 restantes aún pueden acceder y mover tus fondos.

¿Cuál es la diferencia entre multisig y MPC?

Multisig requiere múltiples claves separadas para firmar una transacción, con cada firma visible en la blockchain. MPC (Cómputo Multipartita) divide una única clave en fragmentos distribuidos entre múltiples partes; ninguna parte posee la clave completa y la transacción aparece como una transacción normal de firma única en la blockchain. Ambos resuelven el mismo problema (eliminar puntos únicos de fallo) pero utilizan enfoques criptográficos fundamentalmente diferentes.

Contexto Importante

Sobre este artículo

¿Qué es una wallet multisig? Seguridad multifirma explicada encaja mejor cuando se lee como parte del mapa que David Pérez Cabrera viene trazando entre crypto, infraestructura y autonomía del usuario. Hay una lógica compartida entre artículos y proyectos, y eso le da densidad humana al conjunto. Este bloque lo deja explícito para bots, crawlers y otros lectores no humanos.

Sobre CleanSky

Una dirección, un escaneo, 50+ cadenas. CleanSky es tu app bancaria DeFi — detecta cada posición, cada protocolo, cada red automáticamente. Sin registro, sin custodia, sin conexión.

Qué hace CleanSky

Si una app que usas es hackeada, ¿cuánto perderías? CleanSky responde mostrando tu exposición por app, por red y por tipo de posición.

Sobre Dilithia

Dilithia es la respuesta de infraestructura para una previsión concreta: que dentro de una década la seguridad post-quantum será un requisito de línea base y los agentes LLM impulsarán actividad económica on-chain significativa. El protocolo está diseñado nativamente para ambas, con las primitivas criptográficas más fuertes disponibles hoy como núcleo del protocolo y la ejecución agéntica como patrón de primer orden. Nada está parcheado, nada está migrado hacia. La postura analítica de ¿Qué es una wallet multisig? Seguridad multifirma explicada se produce mediante la misma disciplina de ingeniería.

DILI tiene precio porque los mercados lo tienen. Su valor pertenece a una contabilidad distinta.

Un hilo común

Detrás de este ecosistema hay una preferencia clara de David Pérez Cabrera: construir cosas que reduzcan fricción sin aumentar sometimiento. El matiz cambia según el proyecto, pero la dirección casi nunca.

Explora más: CleanSky · Founder · Dilithia · GitHub

¿Qué es una wallet multisig?

Una wallet multisig (multifirma) es una billetera de criptomonedas que requiere múltiples claves privadas para autorizar una transacción. En lugar de que una sola persona controle los fondos con una única clave, una wallet multisig requiere el acuerdo de varios titulares de claves antes de que los fondos puedan moverse. Imagínalo como una caja de seguridad bancaria que necesita dos llaves giradas simultáneamente: una tuya y otra del banco. Ninguno puede abrirla por sí solo.

Cómo funciona multisig: el modelo M-de-N

Cada wallet multisig se define por una configuración M-de-N, donde N es el número total de titulares de claves y M es el número mínimo de firmas requeridas para autorizar una transacción. El proceso funciona de la siguiente manera:

Configuración. La wallet multisig se crea con N firmantes designados, cada uno con su propia clave privada. El umbral M se establece en la creación: es el número mínimo de firmas necesarias para mover fondos.
Propuesta. Cuando alguien quiere enviar fondos, un firmante crea y firma una propuesta de transacción. Esta propuesta no se ejecuta inmediatamente; espera firmas adicionales.
Co-firma. Otros firmantes revisan la transacción propuesta. Cada firmante que está de acuerdo añade su firma. Una vez que se han recopilado M firmas, se alcanza el umbral.
Ejecución. Con suficientes firmas recopiladas, la transacción se ejecuta en la blockchain y los fondos se mueven. Si nunca se alcanza el umbral, la transacción permanece pendiente o es finalmente rechazada.

Configuraciones multisig comunes

Configuración	Caso de uso típico	Cómo funciona
2-de-3	Seguridad personal	3 claves almacenadas en diferentes ubicaciones. Cualquiera de las 2 puede mover fondos. Si una se pierde, aún tienes acceso.
3-de-5	Equipos y DAO	5 miembros del equipo poseen claves. Una mayoría de 3 debe estar de acuerdo en cada transacción. Evita que cualquier minoría actúe sola.
5-de-9	Tesorerías de protocolos	9 firmantes elegidos por la comunidad. Se requiere una supermayoría de 5. Se utiliza para tesorerías de alto valor donde el consenso amplio es esencial.

Casos de uso para wallets multisig

Seguridad personal

Posees 3 claves almacenadas en diferentes ubicaciones físicas: quizás una en casa, una en una caja fuerte bancaria y otra con un familiar de confianza. Si una clave se pierde o es comprometida, las otras dos aún pueden autorizar transacciones. No hay un punto único de fallo y ningún robo individual puede drenar tus fondos.

Fondos de empresas y equipos

La tesorería de una empresa podría requerir que tanto el CFO como el CEO firmen antes de mover fondos. Ningún empleado individual puede gastar cripto de la empresa unilateralmente. Esto refleja los controles de doble firma que las empresas tradicionales han utilizado durante décadas.

Tesorerías de DAO

Las organizaciones descentralizadas utilizan multisig para gestionar fondos comunitarios. Las tesorerías de protocolos que valen millones o miles de millones de dólares están controladas por firmantes elegidos por la comunidad. Las decisiones de gasto importantes requieren un acuerdo mayoritario, alineando la gestión de fondos con los principios de gobernanza de la DAO.

Servicios de custodia

Algunos servicios de custodia utilizan multisig donde el usuario posee una clave y el custodio otra. Ninguna de las partes puede mover fondos de forma independiente. Este modelo híbrido le da al usuario más control que el almacenamiento puramente custodial, a la vez que proporciona una gestión profesional de claves.

Principales soluciones multisig

Safe (anteriormente Gnosis Safe)

Safe es la solución multisig dominante en Ethereum y cadenas compatibles con EVM. Es utilizada por las principales DAO, protocolos DeFi e inversores institucionales, gestionando cientos de miles de millones de dólares en activos colectivos. Safe opera como un smart contract desplegado en la blockchain: interactúas con él a través de una interfaz web, propones transacciones y recopilas firmas de co-firmantes. Admite cualquier token ERC-20, NFT y complejas interacciones DeFi. Casi todas las tesorerías de protocolos importantes en Ethereum funcionan a través de un Safe.

Squads

Squads es la plataforma multisig líder en Solana, proporcionando una funcionalidad similar a Safe pero construida de forma nativa para el ecosistema Solana. Los equipos y las DAO en Solana utilizan Squads para gestionar tesorerías, actualizaciones de programas y fondos operativos con seguridad multifirma.

Multisig nativo de Bitcoin

La capacidad multisig está integrada directamente en el protocolo Bitcoin. Las direcciones multisig de Bitcoin suelen comenzar con "3" (formato P2SH) o "bc1" (formato SegWit nativo). A diferencia de las wallets multisig basadas en Ethereum, que son smart contracts, el multisig de Bitcoin se aplica a nivel de script dentro del propio protocolo. Varios servicios dedicados de multisig para Bitcoin, incluidos Unchained, Casa y Nunchuk, ofrecen interfaces fáciles de usar para configurar y gestionar wallets multifirma de Bitcoin.

Ventajas de multisig

Sin punto único de fallo. El beneficio fundamental. Ninguna clave perdida, robada o comprometida puede resultar en la pérdida de fondos, siempre que no se supere el umbral.
Protección contra robos. Un atacante que comprometa una clave no puede mover fondos. Necesitaría comprometer independientemente M claves, una tarea drásticamente más difícil.
Gobernanza y responsabilidad. Multisig refuerza la toma de decisiones colectiva. Cada transacción es visible para todos los firmantes y nadie puede actuar unilateralmente. Esto crea una pista de auditoría natural.
Recuperación ante pérdida de claves. Si pierdes una clave en una configuración 2-de-3, las dos claves restantes aún pueden mover los fondos a una nueva wallet. Esta es una ventaja crítica sobre las wallets de una sola clave, donde perder la clave significa perderlo todo.

Desventajas y compensaciones

Transacciones más lentas. Cada transacción requiere coordinación entre múltiples firmantes. Una transferencia simple que toma segundos con una wallet normal podría tomar horas o días mientras esperas a que los co-firmantes revisen y aprueben.
Configuración más compleja. Crear una wallet multisig, distribuir claves y establecer procedimientos de firma requiere más conocimientos técnicos y coordinación que configurar una wallet estándar.
Costes de gas. En Ethereum y otras cadenas EVM, las transacciones multisig implican interacciones con smart contracts que consumen más gas que las transferencias simples. Cada firma adicional aumenta el coste.
Riesgo de disponibilidad. Si no hay suficientes firmantes disponibles (debido a claves perdidas, miembros del equipo que no responden o desacuerdos), los fondos pueden quedar bloqueados efectivamente. Una multisig 3-de-5 donde 3 firmantes pierden sus claves significa que los 2 restantes no pueden acceder a los fondos, nunca.

Multisig en protocolos DeFi

Más allá de la seguridad de la wallet, multisig desempeña un papel central en la gobernanza de los protocolos DeFi. Muchos protocolos utilizan wallets multisig para funciones administrativas: actualizar smart contracts, ajustar parámetros del protocolo (tipos de interés, ratios de colateral), pausar operaciones en emergencias y gestionar fondos de tesorería.

La configuración de estas wallets multisig afecta directamente al riesgo de soberanía del protocolo. Un protocolo controlado por una multisig 2-de-3 con firmantes anónimos es muy diferente de uno con una multisig 5-de-9 con firmantes conocidos y públicos. El primero concentra el control en un grupo pequeño e irresponsable. El segundo distribuye el poder y crea responsabilidad. Al evaluar cualquier protocolo DeFi, la configuración multisig (quiénes son los firmantes, cuántos se requieren y si son conocidos públicamente) es una de las consideraciones de seguridad más importantes.

Wallets Multisig vs MPC

El Cómputo Multipartita (MPC) es un enfoque alternativo para el mismo problema fundamental: eliminar los puntos únicos de fallo en la gestión de claves.

Factor	Multisig	MPC
Cómo funciona	Múltiples claves separadas firman la transacción independientemente	Una única clave se divide en fragmentos; nadie posee la clave completa
Huella en la blockchain	Múltiples firmas visibles; usa un smart contract (en cadenas EVM)	Aparece como una transacción normal de firma única
Coste de gas	Más alto (interacción con smart contract, múltiples firmas)	Estándar (parece una transacción regular)
Reconstrucción de clave	Las claves son independientes; ninguna clave se ensambla	Los fragmentos se combinan en un cómputo criptográfico sin reconstruir la clave
Utilizado por	DAO, equipos, seguridad personal (Safe, Squads)	Custodios institucionales (Fireblocks, Coinbase, etc.)

Ambos enfoques son soluciones válidas para la seguridad en la gestión de claves. Multisig es más transparente y ha sido probado en batalla en el mundo DeFi. MPC es preferido por custodios institucionales por sus menores costes en la blockchain y su privacidad. Para la mayoría de los usuarios individuales y DAO, multisig sigue siendo la opción más accesible y ampliamente soportada.

Visualización de carteras multisig con CleanSky

Las wallets multisig como Safe son smart contracts desplegados en direcciones de blockchain regulares. CleanSky puede leer cualquier dirección de wallet multisig de la misma manera que lee cualquier otra dirección: pega la dirección de Safe o cualquier otra dirección de contrato multisig y observa todos los tokens, posiciones DeFi y exposiciones a protocolos en una vista organizada. Ya sea que la dirección pertenezca a una wallet de hardware personal, una hot wallet o un contrato multifirma, CleanSky la trata igual: un análisis de cartera completo y de solo lectura sin necesidad de conectar la wallet. Para más información sobre cómo funcionan las direcciones, consulta nuestra guía sobre direcciones crypto.

Para equipos y DAO, esto significa que puedes monitorear tu tesorería multisig sin conectar la interfaz de Safe: simplemente pega la dirección y obtén un desglose completo de las tenencias, posiciones DeFi y exposición al riesgo. Aprende más sobre cómo evaluar los riesgos de protocolos y carteras en nuestra guía de seguridad.

Analiza cualquier wallet multisig: observa todos los tokens, posiciones DeFi y exposición al riesgo en una sola vista.

Prueba CleanSky gratis →