Saltar al contenido principal
Glosario

Glosario

Gestión de claves

Las políticas, procedimientos y controles técnicos que gobiernan cómo se generan, almacenan, respaldan, usan y eventualmente retiran o transfieren las claves privadas de bitcoin. La gestión de claves es la disciplina operativa que hace la custodia fiable a lo largo del tiempo.

Por qué es importante

Una clave segura en reposo es solo parte del desafío. Las claves deben usarse para firmar transacciones, respaldarse contra pérdida, rotarse cuando se comprometen y transferirse durante eventos de sucesión. Cada operación crea oportunidades para errores o ataques. La gestión de claves define cómo estas operaciones ocurren de forma segura.

Cómo funciona

Generación: Las claves deben crearse usando hardware de confianza con aleatoriedad auditable. El entorno de generación debe estar aislado y verificado.

Almacenamiento: Las claves deben protegerse de forma proporcional a su valor. Las claves de alto valor requieren almacenamiento en frío, distribución geográfica y controles de seguridad física.

Control de acceso: ¿Quién puede usar las claves, bajo qué condiciones, con qué autorización? El control dual (que requiere múltiples personas) y la separación de funciones (diferentes personas para diferentes funciones) reducen el riesgo interno.

Respaldo y recuperación: Deben existir copias de respaldo para prevenir pérdidas, pero cada copia es una superficie de ataque. La estrategia de respaldo debe equilibrar durabilidad contra exposición.

Rotación y retiro: Cuando las claves pueden estar comprometidas, los activos deben moverse a claves nuevas. Las claves antiguas deben destruirse de forma segura. El propio proceso de rotación debe ser seguro.

Auditoría y monitoreo: El uso de claves debe registrarse. Los patrones de acceso anómalos deben activar alertas. Las revisiones regulares deben verificar que los controles permanecen efectivos.

Fallos comunes

  • Claves generadas en hardware comprometido
  • Respaldos almacenados de forma insegura o inexistentes
  • Acceso otorgado demasiado ampliamente o sin controles adecuados
  • Sin proceso para rotación cuando se sospecha compromiso
  • Planes de sucesión que no abordan la transferencia de claves

Términos relacionados

Lecturas complementarias

Lectura relacionada

Guías

Seguridad de Bitcoin: proteger tus fondos frente a amenazas reales

La seguridad de bitcoin es la práctica de proteger las claves privadas contra la pérdida, el robo y la coacción, manteniendo viable la recuperación. La buena seguridad no es máxima complejidad. Es un modelo de amenazas y procedimientos que realmente puedes sostener con el tiempo.

Multisig de Bitcoin: cómo funciona la seguridad multifirma

El multisig (multifirma) de Bitcoin es una estructura de monedero que requiere varias claves privadas para autorizar un gasto (por ejemplo, 2 de 3). Reduce los puntos únicos de fallo, pero añade complejidad operativa que debe diseñarse y mantenerse de forma deliberada.

Custodia de bitcoin: cómo proteger bitcoin a largo plazo

La custodia de bitcoin es el control y la protección de las claves privadas que autorizan las transacciones de bitcoin. Una buena custodia define quién puede mover bitcoin, en qué condiciones y cómo el acceso se mantiene seguro y recuperable con el tiempo.

Custodia de bitcoin construida con convicción

Ficha proporciona custodia de bitcoin con reservas completas para tenedores serios a largo plazo. Términos claros, retiros confiables y estándares diseñados para décadas.

Solicitar accesoVer todos los términos