Distribución de seed phrases: el estándar corporativo de 2025

En 2025, los métodos básicos para almacenar frases semilla se consideran obsoletos. Las empresas gestionan activos masivos y las corporaciones entienden que guardar las claves en un único lugar crea un punto único de fallo crítico. Por eso, las firmas líderes aplican otros estándares: las claves no solo se almacenan offline, sino que se dividen en fragmentos y se ubican en distintas localizaciones físicas y jurídicas.

Este método de almacenamiento de claves privadas se llama «geodistribución». Bancos, fondos y exchanges están implementando sistemas multicapa con protocolos regulados de protección física y legal. Solo un sistema de autorización de varios pasos permite ejecutar esta operación de forma segura.

Este es el nuevo estándar corporativo. En este artículo, exploraremos cómo las empresas realmente fragmentan los accesos y llevan el almacenamiento de claves al ámbito de la geopolítica.

La geodistribución de claves se ha convertido en parte de los estándares de ciberseguridad corporativa, junto con la gestión de riesgos y la continuidad del negocio. No es un término de moda, sino una respuesta a amenazas reales: tecnológicas, legales y humanas. Las empresas que trabajan con activos digitales se enfrentan no solo a hackers, sino también al riesgo de restricciones locales de acceso, desastres naturales y fugas internas. Por ello, es crítico no solo aislar físicamente las claves de la red, sino también eliminar el riesgo de su pérdida o confiscación por un acceso centralizado. Almacenar la frase semilla offline mitiga el 95% de las amenazas (según Elliptic).

Los sistemas online son un objetivo para el phishing y el malware, pero las claves offline en dispositivos aislados resisten incluso fallos globales. Empresas como Coinbase mantienen el 85% de sus activos en almacenamiento en frío. Esto elimina el riesgo de perder el acceso a todos los activos simultáneamente por un único incidente.

Para las empresas, el almacenamiento en frío de criptomonedas es una arquitectura de múltiples capas. A continuación, los métodos que aplican.

En la práctica cripto corporativa, las claves nunca nacen en un portátil con Zoom o email. Se generan en máquinas air-gapped, físicamente desconectadas de la red. El resultado se guarda en varios tipos de soportes: desde el clásico papel y placas de metal, hasta dispositivos de hardware cifrados donde ni siquiera forzar la carcasa da acceso a la frase semilla. La lógica es simple: un solo soporte es una vulnerabilidad, mientras que una combinación de medios proporciona una mayor resiliencia.

Aquí, las empresas integran múltiples niveles de autenticación y autorización. Una sola contraseña o PIN no es suficiente: se necesitan tarjetas inteligentes, tokens e incluso la biometría de los empleados. El escenario: una caja fuerte solo se abrirá si coinciden varios factores a la vez. Este enfoque reduce el riesgo de que un solo insider o una fuga de datos decida el destino de un stack multimillonario.

El cold storage no es «guardar y olvidar». Las auditorías periódicas y pruebas de acceso confirman que las claves siguen en su sitio y sin daños. Los soportes se rotan: las copias antiguas se reemplazan por nuevas para evitar la degradación de materiales o estándares de cifrado obsoletos. El control de integridad se realiza con la misma meticulosidad que la inspección de una bóveda bancaria. Así, el cold storage se mantiene actualizado.

Esto implica distribuir los fragmentos por continentes para que una sola catástrofe no lo destruya todo.

Elección de países y ubicaciones

La elección de los lugares para almacenar las claves obedece a consideraciones geopolíticas y legales. Las empresas eligen jurisdicciones no por sus oficinas, sino por tres parámetros: estabilidad política, marco legal y seguridad física. La sismicidad, inundaciones y otros cataclismos también se tienen en cuenta: nadie quiere guardar un fragmento de clave en una región con terremotos cada cinco años.

Políticas de acceso

Para eliminar el riesgo del control individual, se introducen esquemas de «autoridad distribuida». El acceso a los fragmentos solo es posible con la participación de dos o tres empleados de confianza de diferentes regiones. Es como una multifirma, pero implementada a nivel de centros regionales distribuidos: uno en Londres, otro en Singapur y un tercero en Toronto. Ningún insider podrá realizar una operación por su cuenta.

Almacenar fragmentos es toda una ciencia. Las empresas registran toda la cadena: quién, cuándo y dónde tuvo acceso al soporte. Cada movimiento se documenta como si fuera una cadena de transferencia y acceso estrictamente regulada, registrando cada acción. Una vez al año, se realizan stress tests: simulan escenarios de desastre —desde un apagón de comunicaciones hasta la pérdida de una caja fuerte— para comprobar si el sistema puede recuperarse sin pánico ni inactividad.

En 2024, uno de los 20 principales exchanges se buscó un problema precisamente porque su «geodistribución» era una farsa. Dos de los tres custodios de fragmentos de clave volaron a la misma conferencia. El día que se necesitó acceso, el aeropuerto sufrió una huelga de personal: los vuelos se retrasaron tres días y no se permitió a la gente salir de la zona de tránsito.

Durante tres días, la empresa no pudo firmar una parte de sus transacciones; millones de dólares quedaron congelados en el sistema. Internamente lo llamaron «imposibilidad temporal de ejecutar transacciones debido a la indisponibilidad de personal autorizado», una fórmula para ocultar un fallo operativo. Tras el incidente, la política se reescribió de forma estricta: ahora, al menos dos custodios deben estar en países diferentes con rutas logísticas independientes.

La ironía es que, técnicamente, el sistema parecía impecable, pero falló el factor humano y la logística básica. Este incidente demostró que incluso los sistemas técnicos bien diseñados no son inmunes a errores de logística y gestión de acceso. Las empresas que sufren fallos similares están revisando sus protocolos, incluyendo requisitos sobre la ubicación física de los custodios, disponibilidad mínima al planificar viajes, activación flexible de rutas de respaldo y controles estrictos.

El Esquema de Secreto Compartido de Shamir (SSS) y la multifirma son herramientas potentes por sí solas. Pero en la realidad corporativa de 2025, se usan cada vez más en tándem para eliminar cualquier indicio de un punto único de fallo.

¿Por qué combinarlos? Estos métodos funcionan así:

• Shamir divide una clave privada en varios fragmentos; solo se pueden reconstruir si un número determinado de custodios presenta sus partes. Es ideal para la geodistribución y la protección contra la vulneración de un único soporte.
• La multifirma requiere que varias claves independientes firmen una transacción simultáneamente. No se trata de trozos de una clave, sino de la coordinación de distintos participantes.

Juntos, crean una arquitectura multifactor con verificación de acceso interdependiente: aunque alguien reúna todos los fragmentos de Shamir, la transacción no se procesará sin la multifirma. Y viceversa: un consenso total en la multifirma no sirve de nada si la clave no se ha reconstruido mediante Shamir.

En 2025, muchas plataformas de custodia, bancos y fondos institucionales han integrado la geodistribución no solo en el almacenamiento, sino también en los procesos de auditoría, recuperación de desastres y cumplimiento normativo. La geodistribución ya no es un experimento, es parte del modelo operativo.

Una corporación puede dividir una clave maestra con Shamir entre siete ubicaciones en diferentes países, estableciendo una regla de «mínimo 5 fragmentos». Pero la clave reconstruida no funciona directamente, sino que depende de una multifirma de 3 de 5 altos ejecutivos o centros regionales de confianza.

De este modo:

• La geografía protege contra desastres e insiders.
• La multifirma protege contra la centralización del poder.
• La combinación hace que un ataque o error sea casi imposible.

Incluso la vulneración de un eslabón no derriba el sistema. Por eso, en 2025, este enfoque ha sido adoptado por fondos, custodios y exchanges que gestionan miles de millones.

Para las empresas que buscan la seguridad cripto de 2025, la implementación requiere una estrategia clara:

1. Generación de claves: Use un PC air-gapped con tecnología HSM para crear la frase semilla. Excluya el acceso online.
2. Fragmentación: Aplique Shamir's Secret Sharing crypto con herramientas como Trezor Suite o ssss.
3. Distribución: Almacene los fragmentos en más de 3 países en cajas fuertes o bóvedas con biometría.
4. Multifirma: Configure monederos multifirma con acceso mediante software compatible y tarjetas inteligentes.
5. Auditoría: Realice comprobaciones trimestrales de la integridad de los soportes.
6. Métricas: Mida el tiempo de recuperación (KPI objetivo: <24h), el % de activos en cold storage (>80%) y el número de ubicaciones tolerantes a fallos (>3).
7. Documentación: Mantenga un registro cifrado de procedimientos, accesible solo a personal selecto con autenticación de dos factores.

En 2025, Fireblocks salvó 600 millones de dólares usando este checklist: sus claves, divididas con Shamir, se guardaban en 5 regiones, y una multifirma detuvo un ataque interno.

En un mundo donde incluso los servidores más fiables pueden sufrir un fallo de infraestructura por un solo corte de luz o la visita de un regulador, las empresas han dejado de guardar las claves en una única ubicación.

Los fragmentos de frases semilla y las multifirmas distribuidas por el mundo se han convertido en un signo de planificación estratégica y alta fiabilidad. Los exchanges y custodios operan bajo el principio de que la arquitectura debe ser resistente a fallos en centros de datos o jurisdicciones clave.

En la práctica, la geodistribución se ha convertido en un estándar corporativo de resiliencia. Este enfoque aumenta la robustez de la infraestructura y la hace inmune al impacto de eventos, autoridades o casualidades. Sin este enfoque, la infraestructura es vulnerable a fallos críticos.