A estas alturas ya sabéis que el libro mayor de Bitcoin es un historial compartido y de solo-añadir que miles de nodos mantienen honesto, y que los mineros hacen el trabajo de sellar bloques nuevos. Pero una pregunta lleva todo este tiempo esperando en silencio: cuando el libro mayor dice que las monedas están en vuestra dirección, ¿qué impide en realidad que un desconocido escriba una línea para gastarlas? La respuesta es un único número secreto que vosotros controláis — y una pulcra cadena de matemática de un solo sentido que lo convierte en algo que podéis gritar sin miedo desde un tejado. Entended bien esta lección y las frases semilla, los monederos hardware, el “sin tus claves no hay monedas” y el frío pánico de una copia de seguridad perdida encajarán todos en su sitio.
Un único número secreto para gobernarlos a todos
Antes de leer — adivina
Adivina antes de leer: ¿qué es, en el fondo, una clave privada de Bitcoin?
Poseer bitcoin empieza con una sola cosa: una clave privada — un número secreto astronómicamente grande y elegido al azar. Quien conozca ese número controla las monedas que el libro mayor tiene archivadas bajo su dirección correspondiente. Eso es todo. Sin nombre de usuario, sin cuenta, sin ninguna empresa que responda por vosotros. El número sois vosotros, en lo que a Bitcoin respecta.
A partir de la clave privada deriváis una clave pública usando criptografía de curva elíptica sobre una curva concreta llamada secp256k1. Es una auténtica calle matemática de un solo sentido: calcular la clave pública a partir de la clave privada es rápido y fácil, pero ejecutar el cálculo al revés — recuperar la clave privada desde la clave pública — es, para cualquier clave de tamaño real, computacionalmente inviable. El secreto sigue siendo secreto aunque su pareja esté a la vista de todos.
Después dais un paso más de un solo sentido: aplicáis hash y codificáis la clave pública para producir vuestra dirección — la cadena corta que entregáis a quien quiera pagaros. Así que toda la identidad es una cadena de derivaciones de un solo sentido:
clave privada → clave pública → dirección.
Cada flecha es fácil de recorrer hacia delante y, en la práctica, imposible de recorrer hacia atrás. Esa única propiedad es la que os deja publicar el final de la cadena (vuestra dirección) al planeta entero mientras el principio (vuestra clave privada) queda guardado en vuestra cabeza, vuestro dispositivo o vuestra caja fuerte.
Por qué 'aleatorio' tiene que significar realmente aleatorio
La única protección de una clave privada es que nadie pueda adivinarla. El espacio de claves es tan vasto que una clave bien generada al azar es segura — pero una clave hecha a partir de una fuente débil (una contraseña corta, un previsible “brain wallet”) encoge el pajar y acaba barrida y vaciada. Dejad que vuestro monedero genere la aleatoriedad; nunca la fabriquéis a mano.
Empareja cada eslabón de la cadena con qué es y quién puede verlo.
Elige un término y luego su definición.
Firmar: demostrar que eres tú
Antes de leer — adivina
Adivina antes de leer: ¿cómo demuestras que posees una clave privada sin revelarla?
Así que tenéis un secreto que nunca podéis revelar — ¿cómo lo usáis entonces? Con una firma digital. Cuando gastáis, vuestro monedero construye una transacción (a grandes rasgos: “mueve estas monedas de mi dirección a la de Bob”) y la pasa por vuestra clave privada para producir una firma — un fragmento de datos único tanto para esa transacción exacta como para esa clave exacta. Cualquiera en la red usa entonces vuestra clave pública para verificar la firma: la matemática confirma “sí, quien posee la clave privada correspondiente firmó esto, y el mensaje no se ha alterado”.
De ahí salen dos propiedades, y son el modelo de seguridad al completo:
- Autenticidad — solo quien posee la clave privada pudo producir una firma válida, así que una firma válida es la prueba de la autorización. Nadie puede falsificarla sin la clave.
- Integridad — la firma queda ligada a la transacción exacta. Cambiad un solo carácter después y la firma deja de coincidir; la verificación falla al instante.
Y, fundamental: verificar nunca revela la clave privada. La firma demuestra que poseéis el secreto sin mostrarlo jamás. No me creáis sin más — comprobadlo vosotros mismos. Pulsad firmar para envolver vuestra clave privada alrededor del mensaje y ved aparecer una firma, pulsad verificar con la clave pública y vedla pasar, y luego manipulad el mensaje y verificad de nuevo para ver fallar la comprobación en el instante en que dejan de estar de acuerdo:
Mensaje
Firma
Firma con la clave privada, verifica con la clave pública, luego manipula el mensaje y observa cómo falla la comprobación.
Esa comprobación fallida es la razón por la que Bitcoin no necesita ninguna autoridad central que vigile el gasto. Cada nodo vuelve a ejecutar la verificación en cada transacción; una falsificada o alterada sencillamente no puede producir una firma que cuadre, así que la red la rechaza sin ver jamás vuestro secreto.
En la demo manipulas el mensaje tras firmar y luego verificas. ¿Por qué falla?
Direcciones: seguras de compartir
Antes de leer — adivina
Adivina antes de leer: ¿es peligroso publicar tu dirección de recepción de Bitcoin?
Vuestra dirección es vuestro puntero de “recibe aquí” — la cadena que ponéis en una factura, un código QR o un bote de propinas. Como se deriva exclusivamente de información pública (vuestra clave pública, con hash y codificada), es totalmente segura de compartir. La gente envía monedas a vuestra dirección; nadie puede gastar desde ella sin la clave privada. Aquí es donde los principiantes invierten el peligro exactamente al revés: publicar vuestra dirección es justo el objetivo, mientras que filtrar vuestra clave privada o vuestra frase semilla es la catástrofe.
Mito: 'Compartir mi dirección es arriesgado'
Justo lo contrario — vuestra dirección está diseñada para ser pública. Regla práctica: si es a lo que la gente os envía dinero, compartidla sin miedo; si es lo que autoriza el gasto (la clave privada o la frase semilla que hay detrás), guardadla con vuestra vida. Negarse a compartir una dirección por miedo solo significa que no podéis cobrar.
Bitcoin tiene más de un formato de dirección, y los veréis por ahí:
- Las direcciones Legacy empiezan por
1...— el estilo original, válido pero un pelín más caro de gastar. - Las direcciones SegWit empiezan por
bc1...— una codificación bech32 más nueva que suele significar comisiones de transacción más bajas y mejor detección de errores.
No necesitáis memorizar las tripas; basta con saber que existen varios formatos, que
vuestro monedero gestiona la diferencia y que el estilo más nuevo bc1... es el valor por
defecto moderno y más barato.
Clasifica cada elemento según si es seguro publicarlo o debe quedar en secreto.
Coloca cada elemento en su grupo correcto.
- Vuestra dirección de recepción bc1...
- Un código QR de vuestra dirección en una factura
- Una captura de pantalla de vuestra frase semilla
- Vuestra clave pública
- Vuestra clave privada
- Vuestra frase semilla de 12 palabras
Qué guarda realmente un monedero
Antes de leer — adivina
Adivina antes de leer: cuando tienes '0,5 BTC en tu monedero', ¿dónde viven esas monedas?
Aquí va la frase que debería inquietaros más de lo que lo hace: un monedero de Bitcoin no guarda monedas. Recordad de crypto-basics que vuestro bitcoin no es un token dentro de una app — es un conjunto de UTXOs (salidas de transacción no gastadas) registrados en la blockchain. Lo que un monedero hace en realidad es:
- Guardar o derivar vuestras claves (privada y pública).
- Rastrear qué UTXOs controlan vuestras direcciones leyendo el libro mayor público.
- Construir y firmar transacciones cuando queréis gastar.
Así que “dinero en tu monedero” es solo abreviatura de “UTXOs en la cadena que tus claves pueden desbloquear”. Esta distinción tiene una recompensa maravillosa: si vuestro móvil se muere, os roban el portátil o la app del monedero desaparece de la tienda, vuestras monedas siguen intactas — nunca estuvieron en la app. Mientras podáis recrear las claves, cualquier monedero compatible puede volver a encontrar vuestros UTXOs y gastarlos.
Las claves, no un saldo. Una copia de seguridad que guarda vuestras claves (en la práctica, la frase semilla — siguiente sección) guarda vuestra capacidad de firmar, que es lo único que controla vuestros UTXOs en cadena. Respaldad una captura de vuestro saldo y no habréis respaldado nada útil; respaldad las claves y podréis reconstruir el monedero entero desde cero.
Rellena cada hueco sobre lo que hace un monedero.
Elige la opción correcta para cada hueco y comprueba.
Un monedero no guarda monedas; vuestras monedas son registrados en la blockchain. El monedero guarda vuestras y las usa para construir y transacciones. Así que 'dinero en tu monedero' significa en realidad UTXOs que controlan tus .
La frase semilla: tu copia maestra
Antes de leer — adivina
Adivina antes de leer: ¿qué es una frase semilla de 12 o 24 palabras?
Las claves privadas en crudo son una galimatías inmanejable que ningún humano puede copiar a mano sin errores. Por eso los monederos modernos son monederos HD (jerárquicos deterministas): en lugar de hacer malabares con muchas claves, obtenéis una única frase semilla aleatoria — una lista de, normalmente, 12 o 24 palabras corrientes (el estándar BIP39), como cinta, oxígeno, deslizar, mármol…
Esas palabras no son una contraseña que esté junto a vuestras claves. Son la semilla a partir de la cual se genera de forma determinista cada clave privada del monedero (el estándar BIP32). Las mismas palabras, en el mismo orden, cada vez, reproducen exactamente las mismas claves y direcciones. Por eso podéis restaurar un monedero entero en un dispositivo nuevecito con solo teclear la frase — recalcula todas vuestras claves sobre la marcha. Respaldad la frase semilla y habréis respaldado cada clave que vayáis a usar en ese monedero.
Lo que convierte a la frase semilla en el objeto más poderoso y más peligroso que poseéis:
- Cualquiera que la tenga controla todas vuestras monedas. Y punto — las palabras son vuestras claves.
- Perdedla sin copia de seguridad y las monedas se han ido para siempre. No hay restablecimiento, ni “olvidé mi contraseña”, ni línea de soporte, ni recuperación. Nadie en la Tierra puede devolvéroslas.
La frase semilla es toda la partida — respáldala sin conexión
Escribid las palabras en papel o grabadlas en metal y guardadlas en un lugar seguro. Nunca las tecleéis en una web, las fotografiéis, las peguéis en un chat ni las guardéis en la nube — así es como vacían los monederos. Y de verdad no hay restablecimiento de contraseña: la frase semilla es el acceso. Tratad esas palabras como la escritura, el dinero y las llaves de una casa fundidos en un único trozo de papel.
Rellena cada hueco sobre los monederos HD y la recuperación.
Elige la opción correcta para cada hueco y comprueba.
Un monedero moderno es , lo que significa que una de 12-24 palabras regenera cada clave privada que contiene. Cualquiera que la conozca puede , y si la perdéis sin copia las monedas están .
Sin tus claves no hay monedas
Antes de leer — adivina
Adivina antes de leer: ¿de qué advierte 'sin tus claves no hay monedas'?
Todo lo anterior conduce a la pregunta que decide lo seguros que estáis en realidad: ¿quién guarda las claves privadas? El cripto tiene un lema para ello — “sin tus claves no hay monedas” (not your keys, not your coins).
| Sin custodia (autocustodia) | Con custodia | |
|---|---|---|
| Quién guarda las claves | Vosotros (vuestra frase semilla) | Un exchange / empresa |
| Qué obtenéis | Control total, sin intermediario | Comodidad, un login, un botón de restablecer |
| Qué arriesgáis | Perdéis la semilla y es cosa vuestra | Al custodio lo pueden hackear, congelaros o quebrar |
| Qué poseéis de verdad | Monedas (UTXOs que podéis firmar) | Un pagaré — un derecho contra la empresa |
Con custodia sin custodia, tenéis la frase semilla y las claves que genera. No respondéis ante nadie — y nadie os rescata. Con un montaje con custodia (la mayoría de exchanges amigables con principiantes), la empresa guarda las claves; vosotros solo tenéis una cuenta. Es cómodo y os da un botón de restablecer, pero reintroduce a hurtadillas justo al intermediario que Bitcoin se construyó para eliminar: el riesgo de contraparte — la posibilidad de que quien tiene vuestro dinero sea vulnerado, congele las retiradas o quiebre. Si el exchange controla las claves, “vuestro” saldo es su promesa de pago, no monedas que controláis.
Un saldo en un exchange no es autocustodia
Un número en el panel de un exchange es un pagaré, no monedas en cadena bajo vuestro control. Estáis confiando en que la empresa siga solvente, honesta y sin hackear. Para poseer de verdad vuestro bitcoin, retiradlo a un monedero cuya frase semilla solo vosotros tengáis — entonces “sin tus claves no hay monedas” por fin juega a vuestro favor.
Repaso espaciado — conéctalo: ¿qué afirmaciones son VERDADERAS? (Selecciona todas las que apliquen.)
La imagen completa
Cinco piezas en movimiento, una sola idea: la propiedad es el control de una clave secreta. Agrupadlo en una imagen:
Big picture
Claves, direcciones y monederos
- Claves, direcciones y monederos
- La cadena de derivación
- Clave privada — número aleatorio secreto, firma
- Clave pública — de secp256k1, segura de compartir
- Dirección — clave pública con hash, donde la gente paga
- Un solo sentido: fácil hacia delante, inviable de revertir
- Usar y recibir
- La firma prueba la propiedad sin revelar la clave
- Manipular rompe la verificación
- Dirección segura de compartir; legacy 1... vs SegWit bc1... (más barata)
- Copia y custodia
- El monedero guarda claves; las monedas son UTXOs en cadena
- La frase semilla (12-24 palabras) regenera cada clave
- Sin restablecimiento; perdida sin copia = perdida para siempre
- Sin tus claves no hay monedas (con custodia = pagaré)
- La cadena de derivación
Un repaso mixto — tira de todo lo anterior:
Ponte a prueba
¿Cuál es la cadena de derivación correcta en Bitcoin?
Check your answer to continue.
Puntos clave
Qué recordar
- Una clave privada es un enorme número aleatorio secreto, y es la propiedad. De ella deriváis una clave pública (vía secp256k1) y luego una dirección — una cadena de pasos de un solo sentido: fácil hacia delante, inviable de revertir.
- Una firma prueba la autorización sin revelar el secreto. La clave privada firma; cualquiera verifica con la clave pública; manipular la transacción rompe la verificación — así es como la red rechaza las falsificaciones.
- Vuestra dirección es el puntero de ‘recibe aquí’, seguro de compartir. La gente envía monedas a ella; solo la clave privada gasta desde ella. Los formatos legacy
1...y SegWitbc1...funcionan ambos;bc1...es el valor por defecto moderno y más barato. - Un monedero guarda claves, no monedas. Vuestro bitcoin son UTXOs en la blockchain; el monedero guarda las claves y construye/firma transacciones. “Dinero en tu monedero” = UTXOs que controlan tus claves.
- Una frase semilla (12-24 palabras) regenera todo vuestro monedero HD. Respaldadla sin conexión; no hay restablecimiento de contraseña. Cualquiera con ella controla todas vuestras monedas; perdedla sin copia y se han ido para siempre.
- La custodia es quién guarda las claves. Sin tus claves no hay monedas: sin custodia = control total + responsabilidad total; con custodia = comodidad + riesgo de contraparte, donde “vuestro” saldo es en realidad un pagaré.
Ahora ya sabéis quién puede mover un bitcoin y cómo lo demuestra. Pero una transacción firmada es solo el pistoletazo de salida — todavía tiene que viajar por la red, pujar contra otras por un espacio limitado en el bloque y ganarse su sitio en cadena. A continuación: enviar una transacción y la comisión que le compra un asiento.