Saltar al contenido
Lecciones de Finanzas

Cripto, desde cero

Claves y monederos: quién posee de verdad las monedas

Un monedero cripto no guarda monedas: guarda las claves que prueban que las controláis. Aprende desde cero los pares de claves, las firmas digitales, las direcciones, las frases semilla y la custodia, con una demo interactiva de firmar y verificar.

9 min Actualizado 31 may 2026

Aquí va una frase que debería incomodaros más de lo que lo hace: un monedero cripto no contiene ninguna cripto. Abridlo, mirad dentro, sacudidlo: no hay monedas tintineando ahí. Entonces, ¿dónde están? Están en la blockchain, el libro mayor público y compartido en el que todos los participantes se ponen de acuerdo. Vuestro “monedero” nunca llega a guardar el dinero. Lo que de verdad guarda es un conjunto de claves: números secretos que prueban que vosotros, y solo vosotros, podéis mover las anotaciones que el libro mayor ha registrado a vuestro nombre. Si tenéis clara esta idea, las frases semilla, lo de “no son tus claves, no son tus monedas”, los monederos hardware y el pánico ante una contraseña perdida cobran sentido de golpe.

Un monedero guarda claves, no monedas

Antes de leer — adivina

Adivina antes de leer: cuando tienes '2 bitcoin en tu monedero', ¿dónde viven realmente esas monedas?

Una blockchain es, en esencia, una hoja de cálculo pública gigante que todos pueden leer y nadie puede editar a escondidas: la dirección A tiene 3 monedas, la dirección B tiene 0,5, y así sucesivamente. Vuestras monedas no son más que filas de ese libro mayor. Un monedero es la herramienta que guarda las claves de vuestras filas: se parece mucho más a un llavero que a una cartera de cuero repleta de billetes.

Pensad en el libro mayor como una pared de cajas de seguridad públicas, cada una con un frente de cristal para que cualquiera vea cuánto contiene. Vuestro monedero no guarda el contenido de vuestra caja; guarda la llave que la abre. Esa distinción tiene una consecuencia maravillosa: si vuestro móvil se estropea, os roban el ordenador o la app del monedero desaparece de la tienda de aplicaciones, vuestras monedas están a salvo: nunca estuvieron en la app. Mientras podáis recrear las claves, podéis acudir a cualquier monedero nuevo, abrir las mismas cajas y seguir como si nada.

Warning:

Mito n.º 1: 'Mi monedero guarda mis monedas'

No es así. El libro mayor guarda vuestras monedas; el monedero guarda las claves que prueban que las controláis. Por eso perder la app del monedero es un no-suceso si habéis hecho copia de seguridad de vuestras claves — y por eso un ladrón que copie vuestras claves puede vaciaros aunque jamás toque vuestro móvil.

El par de claves: un secreto y otra que puedes gritar

Los monederos cripto se construyen sobre un truco matemático ingenioso llamado criptografía asimétrica. “Asimétrica” porque usa dos claves que funcionan como una pareja emparejada, pero hacen trabajos opuestos:

  • Una clave privada: un número secreto larguísimo. Esta es la que importa. Quien la tenga controla los fondos. No la compartís jamás. Nunca.
  • Una clave pública: derivada matemáticamente de la clave privada y segura para dar a cualquiera. Puede comprobar el trabajo de la clave privada sin poder hacer el trabajo de la clave privada.

La magia — y de verdad es una calle matemática de un solo sentido — es esta: es fácil calcular la clave pública a partir de la clave privada, pero efectivamente imposible hacer el cálculo al revés y recuperar la clave privada a partir de la pública. El secreto sigue siendo secreto aunque su pareja ande a la vista de todos.

Una analogía cotidiana: pensad en la clave privada como la única llave capaz de cerrar un candado, y en la clave pública como un candado transparente que podéis enviar por correo a cualquiera. La gente puede cerrar vuestro candado sobre cosas y comprobar que fue vuestro candado el que las cerró — pero por mucho que miren el candado, no averiguan cómo fabricar una copia de vuestra llave.

Empareja cada pieza del par de claves con su función.

Elige un término y luego su definición.

Firmas digitales: demostrarlo sin revelarlo

Así que tenéis una clave secreta que no podéis revelar jamás — ¿cómo la usáis entonces para demostrar algo? Con una firma digital.

Cuando queréis mover monedas, vuestro monedero construye una transacción (un mensaje que dice, más o menos, “envía 0,5 monedas de mi dirección a la de Bob”) y la pasa por vuestra clave privada para producir una firma: un fragmento de datos único tanto de ese mensaje exacto como de esa clave exacta. Después, cualquiera en la red usa vuestra clave pública para verificar la firma: la matemática confirma “sí, esto lo firmó quien posee la clave privada correspondiente, y el mensaje no se ha alterado”. Y lo crucial: verificar nunca revela la clave privada — solo confirma que la firma es auténtica.

De esto se desprenden dos propiedades, y son la clave de todo:

  1. Autenticidad — solo quien posee la clave privada podría haber producido una firma válida, así que una firma válida es la prueba de la autorización.
  2. Integridad — la firma está atada al mensaje exacto. Cambiad un solo carácter de la transacción después y la firma ya no cuadra; verificadla y falla al instante.

No os fiéis de mi palabra — probadlo vosotros. Pulsad firmar para cerrar vuestra clave privada alrededor del mensaje y ved aparecer una firma. Pulsad verificar con la clave pública y ved cómo pasa. Luego manipulad el mensaje y verificad otra vez — observad cómo la comprobación falla en el instante en que el mensaje y la firma dejan de coincidir:

Firmar y verificar con un par de claves🔒 Clave privada🔓 Clave pública

Mensaje

Firma

Verificar con la clave pública

Firma el mensaje, verifícalo y luego manipúlalo: la verificación falla.

Esa comprobación fallida es todo el modelo de seguridad en un solo gesto. Una blockchain no necesita saber quiénes sois ni confiar en vuestra app de monedero — simplemente vuelve a ejecutar la verificación en cada transacción. Una transacción falsificada o alterada no puede producir una firma que cuadre, así que la red la rechaza sin llegar a ver vuestro secreto.

Direcciones: el buzón seguro de compartir

No le dais a la gente vuestra clave pública directamente cuando quieren pagaros. En su lugar compartís una dirección: una cadena más corta (pensad en bc1q… o 0x…) que se deriva de vuestra clave pública pasándola por una función hash (un mezclador de un solo sentido que convierte cualquier entrada en una huella de tamaño fijo). Una dirección es básicamente un número de buzón público: cualquiera puede dejar monedas dentro, y el mundo entero puede ver su saldo, pero solo vuestra clave privada puede gastar desde ella.

Aquí es donde los principiantes entienden el peligro justo al revés. Compartir vuestra dirección (o vuestra clave pública) es completamente seguro — está diseñada para publicarse, imprimirse en un código QR, pegarse en un bote de propinas. La catástrofe es compartir vuestra clave privada o la frase semilla que hay detrás. Si los confundís, o bien os negáis a aceptar pagos por miedo mal puesto, o bien le entregáis alegremente a un desconocido el único secreto que vacía vuestros fondos.

Info:

Mito n.º 2: 'Compartir mi dirección es peligroso'

Justo lo contrario. Vuestra dirección y vuestra clave pública son la mitad pública del par — compartidlas libremente, así es como os pagan. La clave privada (y la frase semilla que la genera) es el secreto. Regla práctica: si es a donde la gente envía dinero, es seguro compartirlo; si es lo que autoriza el gasto, guardadlo con vuestra vida.

Clasifica cada elemento según si es seguro compartirlo públicamente o debe quedar en secreto.

Coloca cada elemento en su grupo correcto.

  • Una foto de tu copia de seguridad de la frase semilla
  • Tu frase semilla de 12 palabras
  • Tu clave pública
  • Un código QR de tu dirección para propinas
  • Tu clave privada
  • Tu dirección de recepción

La frase semilla: todo tu monedero en 12 palabras

Las claves privadas son cadenas inmanejables de galimatías que ningún humano podría memorizar ni copiar a mano sin errores. Por eso los monederos modernos os dan algo más amable: una frase semilla (también llamada frase de recuperación o mnemónico): una lista de 12 a 24 palabras corrientes, como cinta, oxígeno, planear, mármol…

Esas palabras no son una contraseña que esté al lado de vuestras claves. Son una semilla compacta y legible por humanos a partir de la cual cada una de vuestras claves privadas — y por tanto cada dirección que llegaréis a usar en ese monedero — se genera de forma determinista. Las mismas palabras en el mismo orden, cada vez, reproducen exactamente las mismas claves. Por eso podéis restaurar un monedero entero en un móvil nuevecito con solo teclear la frase: el dispositivo recalcula todas vuestras claves a partir de esas palabras en el acto.

Lo que convierte a la frase semilla en el objeto más poderoso y más peligroso que poseéis:

  • Quien la tenga es dueño de vuestros fondos. Punto. Esas palabras son vuestras claves.
  • Perdedla sin copia de seguridad y los fondos desaparecen para siempre. No hay enlace de “he olvidado mi contraseña”, ni línea de soporte, ni empresa guardando una copia.

Así que hacéis copia de seguridad sin conexión — escrita en papel o grabada en metal, guardada en lugar seguro — y nunca la tecleáis en una web, ni la fotografiáis, ni la pegáis en un chat. Tratad las palabras como la escritura de propiedad, el dinero en efectivo y las llaves de una casa fundidos en un único trozo de papel.

Warning:

Mito n.º 3: 'Ya restablezco la contraseña por correo'

No hay restablecimiento. Nadie puede enviaros una clave nueva por correo, restaurar vuestra cuenta ni recuperar vuestros fondos — ese es todo el diseño de la autocustodia. La frase semilla es el único camino de recuperación, y solo vosotros la tenéis. Esta libertad sin intermediarios es justo lo que hace que la copia de seguridad sea cosa vuestra y de nadie más.

Rellena cada hueco sobre claves, direcciones y recuperación.

Elige la opción correcta para cada hueco y comprueba.

La clave es el secreto que autoriza el gasto, mientras que la se deriva de tu clave pública y es segura de compartir. Una de 12 a 24 palabras puede regenerar todas las claves de tu monedero, así que quien la tenga puede . Si la pierdes sin copia de seguridad, los fondos están .

Custodia: no son tus claves, no son tus monedas

Ahora la pregunta que decide lo seguros que estáis de verdad: ¿quién tiene las claves privadas? Hay dos respuestas, y el mundo cripto tiene un eslogan para ello: “no son tus claves, no son tus monedas.”

AutocustodiaCustodial
Quién tiene las clavesUn exchange / empresa
Qué obtienesControl total, sin intermediarioComodidad, restablecer contraseñas, soporte
Qué arriesgasSi pierdes la semilla, es cosa tuyaAl custodio lo pueden hackear, congelarte o quebrar
Modelo mentalEfectivo en tu propia caja fuerteDinero en el banco de otro

Con la autocustodia, tenéis la frase semilla y las claves que genera. No respondéis ante nadie — y nadie os saca del apuro. Con un montaje custodial (la mayoría de exchanges pensados para principiantes), la empresa guarda las claves por vosotros; vosotros solo tenéis un usuario. Es cómodo y os da un botón de restablecer, pero reintroduce exactamente al intermediario que la cripto se construyó para eliminar: el riesgo de contraparte — la posibilidad de que la parte que tiene vuestro dinero quiebre, congele las retiradas o se largue con él. Si el exchange controla las claves, no tenéis monedas de verdad — tenéis un pagaré.

Un eje más, ortogonal a la custodia: dónde viven las claves mientras las usáis.

  • Un monedero caliente (hot wallet) está conectado a internet (un monedero de móvil o de navegador). Cómodo para gastar, pero su exposición a la red lo convierte en un blanco más jugoso.
  • Un monedero frío (cold wallet) se mantiene sin conexión (un dispositivo hardware dedicado o una frase semilla en papel). Menos cómodo para operar, mucho más difícil de alcanzar para un atacante remoto.

Un patrón habitual: un pequeño saldo “para gastar” en un monedero caliente, el grueso de los ahorros en almacenamiento frío — el equivalente cripto al efectivo del bolsillo frente a la caja fuerte de casa.

Visión de conjunto

Claves y monederos

  • Claves y monederos
    • El par de claves
      • Clave privada — secreta, firma, nunca se comparte
      • Clave pública — compartible, verifica
      • No se puede derivar la privada desde la pública
    • Usar las claves
      • La firma prueba la autorización
      • Manipular rompe la verificación
      • Dirección = hash de la clave pública, segura de compartir
    • Copia de seguridad y custodia
      • La frase semilla regenera todas las claves
      • Autocustodia frente a custodial (riesgo de contraparte)
      • Caliente (online) frente a frío (offline)
Un monedero guarda claves, no monedas. La clave privada firma; la clave pública (y la dirección que sale de ella) verifica. Una frase semilla lo regenera todo — y quién la tiene decide la custodia.

Un repaso mixto — tira de todo lo anterior:

Ponte a prueba

Pregunta 1 de 50 correctas

¿Qué guarda realmente un monedero cripto?

Comprueba tu respuesta para continuar.

Ideas clave

Success:

Qué recordar

  • Un monedero guarda claves, no monedas. Las monedas son anotaciones en el libro mayor de la blockchain; el monedero es un llavero que prueba que controlas tus filas. Pierde la app pero conserva las claves y tus fondos están a salvo.
  • Un par, trabajos opuestos. La clave privada es el secreto que firma (no la compartas jamás); la clave pública verifica (segura de compartir). No puedes revertir una clave pública para volver a la privada.
  • Las firmas prueban la autorización sin revelar el secreto — y cualquier cambio en el mensaje rompe la verificación, que es como la red detecta transacciones falsificadas o alteradas.
  • Tu dirección es el buzón seguro de compartir (un hash de tu clave pública); la clave privada / frase semilla es el secreto catastrófico de compartir. La gente envía dinero a la dirección; solo la clave gasta desde ella.
  • Una frase semilla (12 a 24 palabras) regenera tu monedero entero. Haz copia de seguridad sin conexión; no hay restablecimiento de contraseña. Quien la tenga es dueño de tus fondos; piérdela sin copia y desaparecen para siempre.
  • La custodia es quién tiene las claves. No son tus claves, no son tus monedas: autocustodia = control total + responsabilidad total; custodial = comodidad + riesgo de contraparte. Los monederos calientes están online y son cómodos; los fríos están offline y son más seguros.

Ahora sabéis quién puede mover las monedas y cómo lo demuestra. Pero firmar una transacción es solo el pistoletazo de salida — todavía tiene que viajar por la red, ser recogida y ganarse su sitio en un bloque. A continuación: el viaje de una transacción y la comisión que le compra un asiento.

Marcar lección como completada