Sesión 02 · Auto-custodia & Anonimización

NOT YOUR KEYS
NOT YOUR
COINS

Si no controlas tus claves privadas, no controlas tus fondos. La auto-custodia no es una opción técnica avanzada — es el fundamento de la soberanía cripto.

01 Blockchain
02 Trazabilidad cripto
03 Auto-custodia
04 Wallets & Seed Phrase
05 Custodia de claves
06 On/Off Ramp & Anonimización
01 — FUNDAMENTOS

Blockchain

Libro contable almacenado en muchos equipos a la vez — los NODOS. Para escribir un registro en ese libro contable hace falta el OK de la mayoría de nodos validadores de acuerdo a las normas del protocolo.

₿ BTC — Solo BTC es descentralizado de verdad
  • Las "reglas" del protocolo solo se pueden cambiar por consenso
  • Si no hay consenso → hard fork: la red se divide
  • Ninguna empresa ni persona puede cambiar las reglas unilateralmente
  • No hay CEO, no hay servidor central, no hay botón de pausa
Ξ ETH y demás — Riesgo de centralización
  • Las "reglas" del protocolo las cambia la empresa dueña del proyecto
  • Ethereum Foundation, Solana Labs… tienen poder de decisión real
  • Pueden cambiar el protocolo, pausar contratos, censurar transacciones
  • Hay que entender quién controla realmente la hoja de ruta
Conclusión clave: Solo BTC es descentralizado de verdad. El resto tiene grados de centralización que conviene conocer antes de confiar tus fondos en ellos.
02 — PRIVACIDAD ON-CHAIN

Trazabilidad Cripto

La blockchain no es anónima, sino pseudónima. Toda transacción almacenada en (casi todas) las blockchains es pública.

Qué se sabe de cada transacción

De cada transacción on-chain se almacena públicamente:

Remitente    Destinatario
Importe      Fees
⚠️Si se conocen los datos del propietario de la wallet de origen, se puede tirar del hilo
⚠️Si tus fondos parten inicialmente de un Exchange con KYC, se puede seguir la pista
⚠️Si ese Exchange está adscrito al DAC8, la Hacienda de tu país conocerá esos movimientos a finales de ese año

La regla del Travel Rule

🏛️ Cuando retiras de un Exchange a wallet externa
El Exchange te pregunta si eres el propietario de la wallet receptora. Si no lo eres, te pide datos adicionales sobre esa transacción (propietario, concepto del pago…)

Exploradores on-chain

mempool.space/es
Explorador Bitcoin
 Ξ
arbiscan.io
Explorador Arbitrum / EVM
 🔎
blockchair.com/es
Multi-blockchain explorer
03 — SOBERANÍA Y RESPONSABILIDAD

Auto-custodia

Los exchanges tienen sus propias wallets en las que guardan los fondos de todos sus clientes. Mismo funcionamiento que un banco de toda la vida, pero con menor regulación.

"Not Your Keys, Not Your Coins"

❌ Qué puede hacer un Exchange con tus fondos

Si quieres hacer algo con tus activos, debes solicitárselo a ellos para que ellos hagan la operación on-chain
Pueden censurar movimientos de fondos
Pueden bloquear fondos
Pueden informar de los movimientos que hayas realizado
Pueden quebrar (FTX) y que no puedas acceder a tus fondos ni retirarlos

✓ Qué es una wallet propia de criptomonedas

Una wallet cripto es una herramienta que almacena y gestiona las claves criptográficas necesarias para acceder, firmar y controlar activos digitales en una blockchain.

La blockchain = el registro público donde aparecen los movimientos → se pueden extraer los saldos.
La wallet = la herramienta que te da control sobre una identidad dentro de esa blockchain.
La clave privada = la "llave maestra" que permite firmar operaciones y mover fondos.
04 — LA LLAVE MAESTRA

Seed Phrase

La seed phrase es el origen de todo. De ella se derivan todas tus cuentas y direcciones en cualquier red.

SEED PHRASE sola

→ Cuenta señuelo con pocos fondos

SEED PHRASE + PASS PHRASE

→ Cuenta con los fondos principales

CUENTAS / DIRECCIONES
Una misma seed phrase genera direcciones diferentes para cada red, ya que la codificación criptográfica que se utiliza para cada red es diferente.

Por eso con la misma seed phrase se generan direcciones para la red ERC20 y para la red BTC.
🔑
Si a la misma seed phrase le añadimos una pass phrase, las direcciones obtenidas son diferentes a las obtenidas solo con la seed phrase.
05 — TIPOS DE WALLET

"Conectores" &
Tipos de Wallet

El conector solo es eso: una interfaz a través de la cual poder operar con tus cuentas/direcciones. Dependiendo de la red con la que quieras operar, deberás elegir un conector que te permita operarla.

🔐 Hardware Wallets

Dispositivo físico para firmar transacciones.

Una misma seed phrase + pass phrase generará las mismas direcciones sea cual sea el conector que utilices para operar.

  • Ledger
  • Trezor
  • Safepal
💾 Software Wallets
  • Rabby Wallet, OKX Wallet (BTC, ERC20)
  • Metamask (ERC20)
  • Sparrow Wallet (BTC)
  • Algunas permiten conectar Hardware Wallets — en ese caso las transacciones se siguen firmando desde el dispositivo físico, no desde el software
💡
El conector solo es una interfaz. La seed y las claves son tuyas, independientemente del conector que uses para operar.
06 — NIVEL DE EXPOSICIÓN Y PRIVACIDAD

Cold Wallet
vs Hot Wallet

La diferencia clave está en si las claves quedan expuestas a internet en algún momento.

🧊
Cold Wallet — Claves nunca expuestas a internet
La seed phrase y las claves privadas se han generado y guardado siempre offline. Nunca han tocado internet.

La firma de transacciones se realiza en un dispositivo hardware sin conexión (Ledger, Trezor, Safepal…). Las claves nunca salen del dispositivo.

Máxima seguridad para guardar valor a largo plazo.
🔥
Hot Wallet — Claves expuestas o comprometidas
Las claves o la seed phrase se han introducido alguna vez en un software wallet o en un dispositivo conectado a internet. En ese momento quedan "comprometidas".

Ojo: puedes tener una hardware wallet que sea hot wallet. Si usaste su seed phrase en un software wallet, sus claves están expuestas — aunque la firma siga haciéndose en el dispositivo físico.

Para operativa diaria, asumiendo ese nivel de riesgo.
⚠️
La clave no es el dispositivo, sino el estado de las claves. Una hardware wallet puede ser hot si su seed ha estado expuesta. Una cold wallet lo es porque sus claves nunca han tocado internet — independientemente de cómo firmes las transacciones.
07 — CUSTODIAR LAS CLAVES

Custodia de Claves

No pongas "todos los huevos en la misma cesta".

🏗️ Soportes Físicos
  • Si guardas tus claves en soporte físico, divídelas en varios soportes diferentes
  • Guárdalas en lugares diferentes
  • Guarda seed phrase y passphrase por separado y por duplicado
💾 Soportes Digitales
  • Si eliges un soporte digital, exactamente igual: sepáralas en varios soportes diferentes
  • Guárdalas en lugares distintos
  • Nunca en la nube: no Google Drive, no iCloud, no Dropbox
💡
El principio es el mismo tanto para soportes físicos como digitales: distribuye, separa seed phrase y passphrase, y guárdalas en ubicaciones independientes.
08 — HERRAMIENTA EDUCATIVA

Ian Coleman
BIP-39

Herramienta educativa para trabajar con frases semilla. Permite entender cómo funcionan las seeds y derivaciones.

BIP84: BTC BIP44: ETH
🔗
iancoleman.io/bip39
Herramienta para seeds y derivaciones
📥 Cómo descargarla para usarla offline
  • Estar en la página oficial (enlace proporcionado)
  • Botón derecho → "Guardar como"
  • Guardar como archivo HTML
  • Opcional: añadir "offline" al nombre
  • Guardarlo en una carpeta segura
⚡ Por qué trabajar offline
  • Reduce riesgos de seguridad
  • Evita exposición innecesaria
  • Permite usar la herramienta sin conexión

Estándares BIP

BIPTipo de direcciónRed
BIP44Legacy — empieza por 1BTC
BIP49SegWit — empieza por 3BTC
BIP84Native SegWit — bc1q recomendadaBTC
BIP86Taproot (más moderna)BTC
BIP44Estándar para redes EVMETH/ERC20
📄
BIP-0039 — Especificación oficial
github.com/bitcoin/bips
🔢 La seguridad matemática de la seed
Una seed BIP-39 de 12 palabras tiene 2¹²⁸ combinaciones posibles. Eso es aproximadamente:
340.282.366.920.938.463.463.374.607.431.768.211.456 La probabilidad de acertar una seed concreta sería 1 entre 340 undecillones aprox. — Además, si eliges 12 palabras al azar de la lista BIP-39, solo 1 de cada 16 combinaciones tendrá un checksum válido. Pero incluso obteniendo una seed válida, que además corresponda a una wallet real con saldo es astronómicamente improbable.
09 — FLUJOS Y ANONIMIZACIÓN

On/Off Ramp
& Anonimización

🏦 FIAT EN BANCA TRADICIONAL
🏛️ EXCHANGE
Compra con KYC — el exchange custodia los fondos
KYCNo auto-custodia
📤 RETIRO A WALLET PROPIA
Rabby, OKX Wallet, Metamask…
KYCAuto-custodia
🤝 MUCHO PEI
On-ramp directo a wallet autocustodiada vía partner bancario. Los fondos llegan directamente a tu wallet — sin custodia intermedia del exchange.
KYCAuto-custodia directa
KYC  |  AUTO-CUSTODIA
A partir de aquí tienes tus fondos en wallet propia, pero la trazabilidad KYC sigue existiendo
⚡ OPERATIVA CRIPTO
Sin anonimización adicional — trazabilidad KYC intacta
KYCAuto-custodia
🌀 HOUDINI SWAP
Anonimización on-chain — trazabilidad cortada
SIN coartadaSIN vuelta directa
🔄 DM2
Anonimización con cobertura
CON coartadaCON vuelta directa
🔒 OPERATIVA CRIPTO ANÓNIMA
AnónimoAuto-custodia
💡
Houdini Swap vs DM2: Houdini rompe la trazabilidad on-chain pero sin coartada ni camino de vuelta directo a fiat. DM2 ofrece anonimización con coartada y camino de vuelta directo. Para vuelta a fiat con cobertura legal ver la Sesión Bonus — estrategia LLC + contrato de inversión.