Seed phrases, PINs de broker y contraseñas maestras: cómo dejarlos accesibles a tus herederos sin comprometer la seguridad

Hay un número exacto de bitcoins que nadie volverá a mover nunca. Están en wallets cuyos propietarios murieron sin dejar la seed phrase. Los fondos existen, son visibles en la blockchain, pero son inaccesibles para siempre. Según diferentes estimaciones, entre el 17% y el 23% del supply total de bitcoin está en wallets consideradas irrecuperables. No todo por fallecimiento, pero sí una parte importante.

El problema no es solo las criptomonedas. Es la contraseña maestra de tu gestor de contraseñas (Bitwarden, 1Password, Dashlane), que a su vez protege el acceso a tu cuenta bancaria online, tu broker de inversión, tu correo electrónico y probablemente tu declaración de la renta. Si esa contraseña maestra desaparece contigo, tus herederos pueden tardar meses o años en recuperar el acceso a activos cuya existencia ni siquiera conocen.

Por qué las soluciones habituales fallan

Escribirla en papel y guardarla en casa. Es la solución más simple y también la más problemática. Un papel puede encontrarse fácilmente, lo que elimina toda seguridad en vida. Si el papel se pierde o destruye, el acceso también. Y si está guardado en un lugar que solo tú conoces, tus herederos tampoco lo encontrarán.

Dejarla en el testamento. El testamento se abre después del fallecimiento, pero puede pasar meses hasta que los herederos tengan acceso al documento. En ese tiempo, si alguien con acceso al testamento (el notario, un familiar que lo conoce) quiere actuar de mala fe, tiene información sensible. Además, el testamento es un documento público que, en algunos escenarios, puede ser consultado por terceros.

Dársela a alguien de confianza. El problema es que "alguien de confianza" tiene acceso desde el primer día, no solo cuando se necesita. Si esa persona muere antes que tú, o si la relación se deteriora, el acceso queda comprometido en ambas direcciones.

Guardarlo en un servicio cloud. Si el acceso a ese servicio también depende de una contraseña que no has dejado documentada, el problema se reproduce recursivamente. Y si está en el mismo gestor de contraseñas que quieres que tus herederos accedan, es un círculo vicioso.

El principio correcto: separación de conocimiento

La solución técnicamente robusta para este problema se llama secret sharing o, en su implementación más conocida, Shamir's Secret Sharing (SSS). El principio es sencillo: el secreto (la seed phrase, la contraseña maestra, el PIN del broker) se divide matemáticamente en N partes llamadas "llaves". Para reconstruir el secreto original son necesarias M de esas N llaves (donde M ≤ N). Ninguna llave individual permite reconstruir el secreto.

Por ejemplo, con un esquema 2 de 3: el secreto se divide en 3 partes, y cualquier combinación de 2 de ellas reconstruye el secreto. Puedes dar una llave a tu cónyuge, otra a un hermano y quedarte con una tú. Si mueres, tu cónyuge y tu hermano reunen sus dos llaves y acceden. Ninguno de los dos, actuando solo, puede acceder sin el otro.

Este esquema tiene propiedades importantes:

• Nadie tiene acceso completo en vida si no quieres que lo tengan.
• Se puede configurar que requiera quórum (dos personas deben actuar juntas).
• La pérdida de una llave no implica la pérdida permanente del secreto, siempre que se conserven suficientes llaves para el quórum.

La seed phrase: el caso más crítico

Una seed phrase de hardware wallet (Ledger, Trezor, Coldcard) son las 12 o 24 palabras que permiten reconstruir todos los pares de claves privadas de esa wallet, y con ellas acceder a todos los fondos. Son, literalmente, el equivalente a tener las llaves de todas tus cuentas bancarias, de inversión y de criptomonedas en un único papel.

Si la seed phrase desaparece contigo, los fondos son permanentemente irrecuperables. No existe ningún procedimiento, ni judicial ni técnico, que permita reconstruirla. La blockchain es inmutable: los fondos están ahí, pero sin la clave privada nadie puede moverlos.

La importancia de documentar la seed phrase es proporcional a los fondos que protege. Para cantidades pequeñas, el coste en complejidad puede no justificarse. Para cantidades relevantes, no documentarla es equivalente a destruir ese patrimonio en el momento de tu muerte.

El PIN del broker de inversión

Los brokers de inversión online (Interactive Brokers, Degiro, eToro, Myinvestor) permiten acceder a una cartera que puede contener cientos de miles de euros. El proceso de recuperación de acceso cuando el titular ha fallecido varía por entidad, pero en general requiere:

1. Acreditar el fallecimiento mediante certificado.
2. Acreditar la condición de heredero (declaración notarial, testamento).
3. Un proceso de verificación que puede tardar semanas o meses.

Sin el acceso digital previo del heredero, el proceso es largo. Con acceso a las credenciales, en muchos casos el heredero puede al menos ver la cartera y preparar la documentación antes de iniciar el proceso formal.

El riesgo de comprometer las credenciales en vida es real. La solución de dividir las credenciales entre dos personas de confianza (cónyuge y un hermano, por ejemplo) que deben actuar juntas permite mantener la seguridad en vida y garantizar el acceso después.

La contraseña maestra del gestor de contraseñas

Si usas un gestor de contraseñas (lo que ya hacen más de 400 millones de personas en el mundo), esa contraseña maestra es la llave de todo. Sin ella, el acceso a decenas o cientos de cuentas queda bloqueado.

Bitwarden, 1Password y Dashlane tienen funciones de acceso de emergencia que permiten designar a una persona para que solicite acceso. El proceso: la persona designada solicita acceso, tú recibes una notificación con un periodo de espera configurable (desde 24 horas hasta 99 días). Si no rechazas la solicitud en ese periodo, el acceso se concede automáticamente.

Este mecanismo es útil para la incapacidad sobrevenida. Para el fallecimiento, el problema es que la notificación de solicitud va a una cuenta que ya no gestionas. Si la persona designada espera el periodo y no hay respuesta (porque tú ya no puedes responder), el acceso se concede. Funciona, pero requiere haber designado a esa persona previamente y que ella conozca el proceso.

Qué información crítica documentar mínimamente

Aunque no se use un sistema de cifrado de clave dividida, hay un conjunto mínimo de información que debe existir en algún formato accesible para tus herederos:

• Lista de brokers e inversiones: nombre del broker, tipo de productos (acciones, fondos, ETFs), y si hay fondos en wallets de criptomonedas.
• Nombre del gestor de contraseñas que usas y el email asociado a la cuenta.
• Cuentas de banca online que no sean de acceso presencial, con el banco y el usuario (no necesariamente la contraseña, pero sí la existencia y la identificación básica).
• Wallets de criptomonedas: si tienes hardware wallet, dónde está físicamente. Si tienes criptomonedas en exchanges (Coinbase, Kraken, Binance), el nombre del exchange y el email asociado.

Este mínimo, incluso sin las contraseñas, permite que tus herederos sepan qué buscar y cómo iniciar los procesos formales de recuperación de acceso con cada entidad. Sin esta información, el patrimonio digital simplemente desaparece.

El equilibrio entre seguridad en vida y accesibilidad en muerte

El objetivo no es comprometer la seguridad de tus activos en vida para facilitar el acceso después de muerto. Es diseñar un sistema que mantenga la seguridad mientras vives y garantice el acceso cuando ya no estés.

Los sistemas de clave dividida cumplen exactamente esa función: nadie tiene acceso completo mientras vives (porque la llave completa nunca existe en un solo punto), pero las personas adecuadas pueden reunir las piezas cuando hace falta. Es la misma lógica que lleva siglos aplicándose a las cajas de seguridad bancarias que requieren dos llaves para abrirse, llevada al mundo digital con matemáticas modernas.

La pregunta no es si esto es complicado. Es si el valor de los activos que proteges justifica dedicar unas horas a configurarlo. Para la mayoría de las personas que tienen inversiones, criptomonedas o un gestor de contraseñas con acceso a su patrimonio financiero, la respuesta es claramente que sí.