Custodia, billeteras y recuperación de dominios en cadena
Cómo funciona realmente la custodia de los dominios en cadena: billeteras, multifirma, riesgo de la frase semilla y cómo recuperar un dominio tokenizado tras perder la billetera.
- domains
- domain-flipping
- web3
- explainer
Cuando haces flipping de un dominio tradicional, la custodia es problema de otra persona. El nombre vive en una cuenta de registrador y, si olvidas la contraseña, hay un enlace de restablecimiento y una cola de soporte esperándote. Lleva un dominio en cadena y esa red de seguridad desaparece. El token es la escritura, y las claves de tu billetera son lo único que se interpone entre tú y el activo. Ese cambio es el mayor ajuste mental para cualquiera que llegue al flipping en cadena desde el mercado secundario tradicional.
Este artículo es el capítulo de custodia de la serie sobre flipping de dominios. Explica qué significa realmente la custodia de un nombre tokenizado, las formas reales en que la gente pierde el acceso, las configuraciones de billetera que lo evitan y —con honestidad— cómo es la recuperación cuando la prevención falla. Si comercias con nombres en cadena, trátalo como higiene operativa, no como lectura de fondo.
Qué significa "custodia" cuando un dominio es un token
Un dominio tokenizado es un nombre real, reconocido por ICANN, cuya propiedad también está representada como un token en una blockchain, normalmente un NFT que sigue el estándar ERC-721 —que la propia especificación describe como una interfaz estándar para tokens no fungibles, también conocidos como escrituras (deeds). Ese encuadre de "escrituras" no es marketing. Quien tenga el token en su billetera, tiene el nombre.
Vale la pena ser preciso aquí, porque tres cosas que se llaman todas "dominios Web3" tienen perfiles de custodia y de resolución muy distintos, y confundirlas lleva a malas decisiones:
- Dominios ICANN tokenizados (el modelo Namefi) — un
.com,.xyzo.ioreal que resuelve en cualquier navegador, con un token en cadena que refleja la propiedad a nivel de registro. La custodia es la billetera; la resolución es DNS normal. - Nombres ENS (
vitalik.eth) — nombres nativos de Ethereum que viven enteramente en cadena y no resuelven en un navegador estándar sin un resolver o un puente. - Nombres tipo Unstoppable (
.crypto,.x) — espacios de nombres nativos de blockchain fuera de la raíz de ICANN, que también requieren resolución a nivel de billetera o de extensión.
Para los tres, la historia de la custodia rima: una clave privada controla el activo. Pero solo el caso ICANN tokenizado tiene además un registro de propiedad fuera de cadena, y esa segunda capa es lo que hace posibles algunas vías de recuperación. Desglosamos esto en dominio tokenizado frente a dominio Web3; para el flipping, es la diferencia entre un nombre que puedes vender a cualquier comprador y uno que solo un comprador nativo de cripto puede recibir.
El espectro de la custodia: de la custodial a la autocustodia total
La custodia es un espectro, no un interruptor. En un extremo está la propiedad custodial — una plataforma o un exchange tiene las claves y tú tienes un inicio de sesión de cuenta. Cómodo, recuperable por un equipo de soporte, y exactamente el modelo de confianza que cripto se construyó para evitar. En el otro extremo está la autocustodia total: las claves son solo tuyas, nadie puede congelar ni confiscar el activo, y nadie puede sacarte del apuro tampoco.
La mayoría de los flippers serios en cadena se sitúan en el medio y, lo más importante, adaptan el modelo de custodia al valor y a la frecuencia de comercio del nombre. Un nombre desechable que estás listando activamente en un mercado puede quedarse en una billetera caliente que firmas a diario. Un nombre de cinco cifras que piensas conservar no tiene por qué vivir en ningún sitio que no sea almacenamiento en frío o una multifirma. El error es tratar ambos de la misma manera —normalmente, guardándolo todo en el único MetaMask que también usas para acuñar NFT al azar.
Dónde viven realmente las claves
Una billetera de criptomonedas no "guarda" tu dominio. Guarda claves. Como dice Wikipedia, la clave privada la usa el propietario para acceder y enviar criptomoneda y es privada para el propietario — y esa misma clave autoriza la transferencia de un NFT de dominio. La taxonomía práctica para un comerciante de dominios:
- Billeteras calientes (MetaMask, Rabby) — billeteras de software conectadas a internet. Bien para firmar y para listados activos, pero expuestas a malware, phishing y solicitudes de firma maliciosas. Esta es tu billetera de comercio, no tu bóveda.
- Billeteras de hardware (Ledger, Trezor, Keystone, GridPlus) — las claves viven en un dispositivo dedicado que firma sin conexión. El hogar adecuado para cualquier nombre que estés conservando en lugar de revender esta semana. Mueve el NFT aquí después de la acuñación.
- Billeteras de contrato inteligente (multifirma, recuperación social) — las claves se gobiernan mediante lógica en cadena en vez de un único secreto. Más sobre esto abajo.
Bajo casi todas ellas se encuentra una frase semilla — las 12 o 24 palabras definidas por la especificación BIP-39 como un mnemónico para generar una billetera determinista. Esa frase regenera cada clave que la billetera contiene. Según Wikipedia, si la billetera se extravía, se daña o se ve comprometida, la frase semilla puede usarse para volver a acceder a la billetera y a las claves y criptomonedas asociadas. Que es exactamente por lo que también es la cadena de palabras más peligrosa que jamás escribirás.
El riesgo de la frase semilla lo es todo
Casi toda pérdida catastrófica en cadena se reduce a uno de dos fallos de la frase semilla, y tiran en direcciones opuestas:
- La semilla se guardó en un solo lugar, y ese lugar desapareció. El reinicio de un teléfono, un incendio, un cuaderno perdido. No hay enlace de restablecimiento. Si la única copia de las palabras desaparece, el nombre desaparece.
- La semilla se guardó donde otra persona pudo leerla. Una nota en la nube, un gestor de contraseñas que sincroniza con la nube, una foto en tu carrete, una captura de pantalla en un chat, pegada en un LLM. Cualquiera que lea esas palabras posee todo lo que controla la billetera, de forma instantánea e irreversible.
La postura defensiva es aburrida e innegociable. Escribe las palabras en papel, dos veces, en dos ubicaciones físicas; para cualquier cosa valiosa, usa una placa de respaldo de acero que sobreviva al fuego y al agua; nunca dejes que una frase semilla real toque una superficie conectada a internet. Es la misma disciplina que los flippers experimentados aplican a las renovaciones: un seguro barato, pagado antes de necesitarlo, contra una pérdida que es total cuando llega.
Multifirma y recuperación social: eliminar el punto único de fallo
Una sola frase semilla es un punto único de fallo. El arreglo estructural es exigir más de una clave para mover el activo.
Una billetera multifirma — la más común es un Safe (antes Gnosis Safe) en cadenas EVM — necesita M de N claves para firmar antes de que se ejecute una transferencia. Una configuración de 2 de 3 repartida entre una billetera de hardware, un cofirmante y un respaldo sellado fuera de línea significa que perder cualquier clave no pierde el dominio, y que una sola firma comprometida por phishing no lo vacía. La misma idea existe en la criptografía propiamente dicha: los esquemas de firma por umbral como FROST, estandarizados en RFC 9591, permiten que un número umbral de entidades cooperen para calcular una firma sin que ninguna parte llegue a tener la clave completa.
Pero la multifirma no es una palabra mágica, y tratarla como tal es la forma en que ocurren las grandes pérdidas. Vence el compromiso de una sola clave y el riesgo interno; no hace nada contra una interfaz de firma comprometida o una campaña de phishing coordinada que engañe a varios firmantes el mismo mal día. Si tus tres claves "independientes" viven en dispositivos que solo tú controlas en el mismo apartamento, tienes la sobrecarga de una multifirma con el modelo de amenaza de una sola clave. Recorremos exactamente dónde se sostiene la protección y dónde es puro teatro en ¿mejoran realmente la seguridad las billeteras multifirma? — lectura obligada antes de confiarle un nombre valioso.
Para los flippers en solitario que no quieren coordinar cofirmantes, las billeteras de recuperación social (Argent, Safe con un módulo de recuperación, cuentas inteligentes ERC-4337) te permiten nombrar guardianes que pueden restaurar colectivamente el acceso si pierdes tu clave. Más amables que una multifirma, a costa de confiar en más código de contrato inteligente y en un conjunto de guardianes que tiene que existir de verdad y responder.
Una regla práctica para una cartera de comercio: ten una pequeña billetera caliente para los nombres que estás listando activamente, y una multifirma o una billetera fría respaldada por hardware para el inventario que conservas. No hagas que cada venta rápida requiera tres firmantes, y no dejes tu mejor nombre en la billetera que conectas a cada acuñación sospechosa.
Recuperación: qué pasa de verdad cuando se pierde el acceso
La prevención es la verdadera estrategia de recuperación, pero las pérdidas ocurren, y lo que es posible depende enteramente de cómo perdiste el acceso. La versión corta:
- Perdiste la contraseña pero tienes la semilla — no es realmente una pérdida. Reinstala, restaura desde la semilla, listo.
- Perdiste el dispositivo pero tienes la semilla — dispositivo nuevo, restaura desde la semilla, listo.
- Tienes el dispositivo pero perdiste la semilla — mueve el NFT a una billetera nueva con copia de seguridad adecuada ahora mismo, mientras el dispositivo todavía funciona.
- Perdiste tanto el dispositivo como la semilla — el caso difícil. Criptográficamente el token es inaccesible, y nadie puede descifrar por fuerza bruta una clave privada. Cualquiera que diga que puede está montando una estafa.
Ese último caso es donde el modelo ICANN tokenizado difiere de un nombre puramente en cadena. Como el activo subyacente es un dominio realmente registrado, hay un hilo fuera de cadena del que tirar: la identidad del lado de la plataforma vinculada a tu registro de registrante, y las apelaciones de propiedad a nivel de registrador respaldadas por el historial WHOIS, los registros de facturación y la identificación oficial. Esas vías son lentas, cargadas de papeleo, sujetas a verificación de identidad y nunca garantizadas —pero existen, que es más de lo que puede decir una clave .eth perdida. El robo es un problema distinto de la pérdida: rastrea el movimiento en cadena como prueba, notifica a la plataforma y a los mercados para marcar el token robado, e involucra a las fuerzas del orden, porque un dominio tokenizado robado es también un activo registrado robado.
El manual completo —cada escenario de pérdida, el orden en que actuar, y lo que una plataforma genuinamente puede y no puede hacer— está en cómo recuperar un dominio tokenizado tras perder la billetera. El resumen en una línea: actúa rápido, conserva las pruebas, y nunca asumas que la puerta está cerrada para siempre en un nombre ICANN real.
La custodia no pausa el reloj de la renovación
Una trampa que atrapa a los flippers nuevos en los nombres en cadena: asegurar las claves a la perfección no hace nada por el registro. Un dominio tokenizado sigue siendo un dominio real con un calendario de renovación, y el token refleja ese estado —no lo anula. Deja caducar el registro y hasta un nombre autocustodiado de forma impecable puede expirar y escapársete de las manos.
Los espacios de nombres nativos de cadena funcionan igual. Un nombre ENS .eth, por ejemplo, se alquila anualmente: según ENS, un .eth de 5+ letras te costará 5 USD por año, y después de que expira tienes un período de gracia de 90 días — todavía puedes extenderlo al precio estándar. Nadie más puede registrarlo. Los dominios ICANN tokenizados llevan los períodos de gracia de renovación estándar del registro de su TLD. En cualquier caso, custodia y renovación son disciplinas separadas —poseer la clave no es lo mismo que conservar el nombre. Mantener sanos el DNS y las renovaciones es parte de la misma higiene de cartera de la que vive o muere cualquier operación de flipping de dominios.
El enfoque de Namefi
La custodia es precisamente donde la tokenización justifica su valor para los flippers. Como un nombre tokenizado por Namefi es un dominio ICANN real cuya propiedad vive en tu billetera, puedes conservarlo en una multifirma o en una billetera de hardware exactamente como protegerías una tesorería —el mismo esquema de umbral que custodia los fondos ahora custodia el plano de control del DNS, de modo que una sola persona engañada por phishing no puede perder el .com principal de la empresa. Y como sigue habiendo un registro de propiedad debajo, el panorama de recuperación supera al de un nombre puramente en cadena: cuando la autocustodia falla, hay un hilo de identidad fuera de cadena que seguir. La razón para tokenizar un dominio para comerciar no es solo una liquidación más rápida —es que por fin puedes elegir un modelo de custodia que se ajuste al valor del nombre. Elige con cabeza, y configúralo antes de que el nombre importe.
Aviso amistoso (¡Léeme!)
No somos abogados, contadores, asesores financieros ni médicos, y nada en este artículo es asesoramiento legal, financiero, fiscal, contable, médico ni de ningún otro tipo profesional. Escribimos estas publicaciones para educarnos a nosotros mismos y como una comodidad para nuestros clientes. La información aquí puede estar desactualizada, ser específica de una geografía, o simplemente estar equivocada. Nosotros también cometemos errores.
Para cualquier decisión importante, por favor consulta a un profesional de verdad (¡en serio!). O si eso no va contigo, pregúntale a un amigo, pregunta en Twitter, pregunta en Reddit, pregunta a una IA, o pregunta a un vidente. En resumen: DOYR - Haz Tu Propia Investigación. Aprendamos y divirtámonos.
Fuentes y lecturas adicionales
- Ethereum — Estándar de token no fungible ERC-721 ("una interfaz estándar para tokens no fungibles, también conocidos como escrituras")
- Wikipedia — Billetera de criptomonedas (control de la clave privada; recuperación con frase semilla)
- Bitcoin BIPs — BIP-39 código mnemónico para billeteras deterministas
- IETF — RFC 9591: firmas por umbral FROST
- Safe — Infraestructura de cuenta inteligente / multifirma
- ENS Docs — Precio de registro de
.eth(5 USD/año para 5+ letras) - ENS Support — ¿Qué es un período de gracia? (ventana de 90 días tras la expiración)
Sobre quienes escriben
Guías relacionadas
- Cómo la tokenización cambia el flipping de dominiosCómo llevar un dominio a la cadena redefine el flipping: propiedad verificable, liquidación atómica y transferencia programable frente al lento mercado secundario de los registradores.
- Tasar dominios ENS y tokenizados: leer comparables onchainCómo tasar dominios ENS y tokenizados usando comparables onchain, el razonamiento de piso frente a prima y los factores de club de ENS — y por qué difiere del DNS.
- Flipping de dominios ENS vs DNS: en qué se diferencianEn qué se diferencia revender nombres .eth de ENS frente a revender dominios DNS tradicionales: propiedad, liquidez, renovación, gas y para qué sirve cada uno.
- ENS vs Unstoppable vs dominios DNS tokenizadosENS vs Unstoppable Domains vs DNS de ICANN tokenizado, comparados según su resolución en navegadores, las renovaciones y quién controla realmente el nombre.