Contáctanos

WebAuthn para aplicaciones blockchain: Creación de experiencias Web3 seguras y sin contraseñas

23.06.2026
Autor: Andrew Saiak

Durante años, las billeteras de criptomonedas han padecido un problema fundamental de usabilidad.

Los sistemas blockchain fueron diseñados en torno a claves privadas y frases semilla. Aunque estos mecanismos ofrecen una seguridad criptográfica sólida, también introducen desafíos significativos para los usuarios comunes.

Una sola frase de recuperación perdida puede bloquear permanentemente a los usuarios el acceso a sus activos.

Una clave privada robada puede provocar una pérdida irreversible de fondos.

Para los usuarios masivos, esto crea una experiencia que se siente drásticamente diferente a la de las aplicaciones modernas.

Mientras el resto de internet avanza hacia la autenticación sin contraseñas y la seguridad biométrica, muchas billeteras cripto todavía dependen de frases de recuperación que los usuarios deben anotar y guardar de forma segura.

Este modelo se ha convertido en uno de los mayores obstáculos para la adopción de Web3.

Hoy está surgiendo una nueva generación de infraestructura de billeteras.

Al combinar Multi-Party Computation (MPC) con passkeys y WebAuthn, los desarrolladores pueden crear billeteras significativamente más fáciles de usar sin sacrificar fuertes garantías de seguridad.

Por qué las frases semilla son un problema

El modelo original de billetera se construyó alrededor de una idea simple.

Un usuario posee una clave privada.

La clave privada controla los activos en blockchain.

La frase semilla actúa como respaldo.

Aunque este enfoque es criptográficamente sólido, impone una enorme responsabilidad a los usuarios.

Deben:

  • almacenar la frase semilla de forma segura
  • prevenir robos
  • evitar pérdidas accidentales
  • gestionar copias de seguridad
  • comprender los procedimientos de recuperación

Para usuarios cripto experimentados, esto puede ser aceptable.

Para usuarios masivos, a menudo se convierte en una barrera de adopción.

Muchas personas se sienten cómodas usando Face ID, huellas digitales o autenticación del dispositivo.

Muy pocas se sienten cómodas gestionando secretos criptográficos manualmente.

Qué cambia el MPC

Multi-Party Computation cambia fundamentalmente la forma en que se gestionan las claves privadas.

En lugar de almacenar una clave privada completa en un solo lugar, el MPC divide la clave en múltiples fragmentos criptográficos (shares).

Ningún participante posee jamás el secreto completo.

Una operación de firma requiere la cooperación de varias partes.

Por ejemplo:

  • un fragmento puede permanecer en el dispositivo del usuario
  • un fragmento puede permanecer en servidores de infraestructura
  • otro fragmento puede reservarse para la recuperación

Cuando se firma una transacción, estas partes colaboran para generar una firma válida.

En ningún momento se reconstruye la clave privada completa.

Esto reduce drásticamente los riesgos asociados con las arquitecturas de billeteras tradicionales.

Qué cambian las passkeys

Mientras el MPC resuelve problemas de gestión de claves, las passkeys resuelven problemas de autenticación.

Las passkeys se basan en WebAuthn y la criptografía de clave pública.

En lugar de contraseñas, los usuarios se autentican mediante:

  • Face ID
  • Touch ID
  • huellas digitales
  • PIN del dispositivo

El proceso de autenticación resulta familiar porque refleja cómo las personas ya desbloquean teléfonos y portátiles.

Esto crea una experiencia de usuario mucho mejor que la incorporación tradicional de billeteras.

Los usuarios ya no necesitan:

  • crear contraseñas
  • recordar contraseñas
  • gestionar frases semilla
  • instalar extensiones de navegador

La autenticación se vuelve casi invisible.

Por qué el MPC y las passkeys funcionan tan bien juntos

Individualmente, el MPC y las passkeys resuelven problemas diferentes.

El MPC protege las claves privadas.

Las passkeys verifican la identidad del usuario.

Juntos crean un modelo de seguridad poderoso.

Un flujo de trabajo típico podría verse así:

  1. El usuario se autentica usando Face ID.
  2. WebAuthn verifica la propiedad del dispositivo.
  3. Se activa la política de firma MPC.
  4. Se genera la firma de la transacción.
  5. La transacción blockchain se transmite.

El usuario experimenta un sencillo flujo de aprobación biométrica.

Detrás de escena, una sofisticada infraestructura criptográfica protege la billetera.

Esta combinación ofrece tanto seguridad como usabilidad.

El auge de las billeteras integradas

Una de las mayores tendencias en Web3 es el crecimiento de las billeteras integradas (embedded wallets).

A diferencia de las billeteras tradicionales, las billeteras integradas se incorporan directamente en las aplicaciones.

Los usuarios a menudo nunca ven claves privadas ni pantallas de creación de billeteras.

En su lugar:

  • crean una cuenta
  • se autentican con una passkey
  • comienzan a usar la aplicación

La billetera se crea automáticamente.

Esto reduce significativamente la fricción en la incorporación.

En muchas aplicaciones, los usuarios pueden ni siquiera darse cuenta de que la tecnología blockchain está involucrada.

Esto representa un cambio importante respecto a los primeros días de Web3.

Beneficios de seguridad

El MPC y las passkeys abordan muchos vectores de ataque comunes.

Las billeteras tradicionales con frase semilla son vulnerables a:

  • ataques de phishing
  • malware
  • robo desde el portapapeles
  • exposición de copias de seguridad
  • ingeniería social

Las passkeys reducen los riesgos de phishing porque las credenciales están vinculadas a dominios legítimos.

El MPC reduce la exposición de claves porque las claves privadas completas no existen en un único lugar.

Incluso si se compromete un componente, un atacante seguirá sin tener suficiente información para controlar la billetera.

Este modelo de seguridad por capas es una de las principales razones por las que los proveedores de custodia institucional confían cada vez más en el MPC.

Recuperación sin frases semilla

Uno de los beneficios más importantes de la arquitectura MPC es la recuperación.

Las billeteras tradicionales a menudo ofrecen un único mecanismo de recuperación:

la frase semilla.

Si la frase se pierde, la recuperación se vuelve imposible.

Los sistemas MPC permiten enfoques significativamente más flexibles.

Los métodos de recuperación pueden incluir:

  • dispositivos secundarios
  • contactos de confianza
  • servicios de recuperación
  • copias de seguridad en la nube
  • fragmentos adicionales de claves

Esto permite a los proveedores de billeteras diseñar experiencias de recuperación similares a las aplicaciones de consumo modernas.

Los usuarios pueden recuperar el acceso sin gestionar largas listas de palabras de recuperación.

Adopción empresarial

Los beneficios del MPC y las passkeys van más allá de las billeteras de consumo.

Las instituciones financieras requieren cada vez más:

  • controles de seguridad más sólidos
  • flujos de aprobación
  • aplicación de políticas
  • registros de auditoría
  • resiliencia operativa

La infraestructura MPC respalda estos requisitos mientras mantiene compatibilidad con las redes blockchain.

Las passkeys simplifican la autenticación de los empleados y reducen los riesgos de gestión de credenciales.

Como resultado, muchas plataformas de billeteras empresariales están avanzando hacia arquitecturas centradas en MPC.

El futuro de la infraestructura de billeteras

La próxima generación de billeteras probablemente se verá muy diferente de los productos actuales.

La mayoría de los usuarios no gestionarán frases semilla.

La mayoría de los usuarios no instalarán extensiones de navegador.

La mayoría de los usuarios no pensarán en claves privadas.

En cambio, se autenticarán usando mecanismos de seguridad del dispositivo que ya les resultan familiares, mientras la infraestructura MPC protege los activos detrás de escena.

El objetivo es simple:

hacer invisible la seguridad blockchain.

Así como los usuarios no piensan en los certificados TLS al navegar por internet, los futuros usuarios quizás nunca necesiten pensar en la criptografía de las billeteras.

Conclusión

El MPC y las passkeys representan dos de las innovaciones más importantes en la infraestructura moderna de billeteras.

El MPC elimina los riesgos asociados con el almacenamiento de claves privadas completas, mientras que las passkeys ofrecen una experiencia de autenticación segura y fácil de usar.

Juntos crean una nueva generación de billeteras que combinan seguridad de nivel institucional con usabilidad de nivel de consumo.

A medida que las aplicaciones blockchain continúan avanzando hacia la adopción masiva, la combinación de MPC, WebAuthn y passkeys probablemente se convertirá en la base de las futuras plataformas de activos digitales.

El futuro de la seguridad de las billeteras quizás no consista en enseñar a los usuarios cómo funciona la criptografía.

Quizás consista en hacer que la criptografía desaparezca por completo.

Más artículos

WebAuthn para aplicaciones blockchain: creando experiencias Web3 seguras y sin contraseñas

Descubre cómo WebAuthn y las passkeys pueden mejorar la seguridad, simplificar la incorporación de usuarios y permitir la próxima generación de aplicaciones blockchain sin depender de contraseñas ni frases semilla.

Leer más

MPC vs. carteras Multi-Firma: ¿cuál es la diferencia?

A medida que las organizaciones gestionan cantidades cada vez mayores de activos digitales, la seguridad de las carteras se ha convertido en uno de los desafíos más importantes de la industria blockchain.

Leer más
WebAuthn para aplicaciones blockchain: Creación de experiencias Web3 seguras y sin contraseñas - NextVector