Saltar al contenido principal
Glosario

Glosario

Gestión de Claves

Las políticas, procedimientos y controles técnicos que gobiernan cómo se generan, almacenan, respaldan, usan y eventualmente retiran o transfieren las claves privadas de bitcoin. La gestión de claves es la disciplina operativa que hace la custodia confiable en el tiempo.

Por qué importa

Una clave segura en reposo es solo parte del desafío. Las claves deben usarse para firmar transacciones, respaldarse contra pérdida, rotarse cuando se comprometen y transferirse durante eventos de sucesión. Cada operación crea oportunidades para error o ataque. La gestión de claves define cómo estas operaciones ocurren de forma segura.

Cómo funciona

Generación: Las claves deberían crearse usando hardware confiable con aleatoriedad auditable. El ambiente de generación debería estar aislado y verificado.

Almacenamiento: Las claves deberían protegerse de manera proporcional a su valor. Las claves de alto valor requieren almacenamiento frío, distribución geográfica y controles de seguridad física.

Control de acceso: ¿Quién puede usar las claves, bajo qué condiciones, con qué autorización? El control dual (requiriendo múltiples personas) y la separación de funciones (diferentes personas para diferentes funciones) reducen el riesgo interno.

Respaldo y recuperación: Deben existir copias de respaldo para prevenir pérdida, pero cada copia es una superficie de ataque. La estrategia de respaldo debe equilibrar durabilidad contra exposición.

Rotación y retiro: Cuando las claves pueden estar comprometidas, las tenencias deberían moverse a claves nuevas. Las claves viejas deberían destruirse de forma segura. El proceso de rotación mismo debe ser seguro.

Auditoría y monitoreo: El uso de claves debería registrarse. Patrones de acceso anómalos deberían disparar alertas. Revisiones regulares deberían verificar que los controles permanezcan efectivos.

Fallas comunes

  • Claves generadas en hardware comprometido
  • Respaldos almacenados de forma insegura o inexistentes
  • Acceso otorgado demasiado ampliamente o sin controles adecuados
  • Sin proceso para rotación cuando se sospecha compromiso
  • Planes de sucesión que no abordan la transferencia de claves

Términos relacionados

Lecturas complementarias

Lectura relacionada

Guías

Seguridad de Bitcoin: proteger tus fondos frente a amenazas reales

La seguridad de bitcoin es la práctica de proteger las claves privadas contra la pérdida, el robo y la coacción, manteniendo viable la recuperación. La buena seguridad no es máxima complejidad. Es un modelo de amenazas y procedimientos que realmente puedes sostener con el tiempo.

Multisig de Bitcoin: cómo funciona la seguridad multifirma

El multisig (multifirma) de Bitcoin es una estructura de billetera que requiere varias claves privadas para autorizar un gasto (por ejemplo, 2 de 3). Reduce los puntos únicos de falla, pero suma complejidad operativa que hay que diseñar y mantener con cuidado.

Custodia de bitcoin: cómo proteger bitcoin a largo plazo

La custodia de bitcoin es el control y la protección de las claves privadas que autorizan las transacciones de bitcoin. Una buena custodia define quién puede mover bitcoin, bajo qué condiciones y cómo el acceso se mantiene seguro y recuperable a lo largo del tiempo.

Custodia de bitcoin construida con convicción

Ficha proporciona custodia de bitcoin con reservas completas para tenedores serios a largo plazo. Términos claros, retiros confiables y estándares diseñados para décadas.

Solicitar accesoVer todos los términos