Por Canuto Una enmienda añadida al proyecto HB 380 de Kentucky encendió las alarmas en la industria cripto al exigir a los fabricantes de billeteras de hardware ayudar a restablecer frases semilla, PIN y contraseñas. Expertos y organizaciones del sector sostienen que la medida es técnicamente inviable para soluciones sin custodia y que, de aprobarse, podría debilitar la autocustodia y reducir las opciones para los usuarios.
***
- La Sección 33 del HB 380 exigiría a proveedores de billeteras de hardware asistir en el restablecimiento de frases semilla, PIN y contraseñas.
- El Bitcoin Policy Institute y especialistas afirman que la exigencia implicaría una puerta trasera incompatible con el modelo de autocustodia.
- El proyecto ya fue aprobado 85-0 en la Cámara de Kentucky y ahora espera trámite en el Senado estatal.
El Senado de Kentucky enfrenta crecientes presiones para eliminar una controvertida disposición incluida en el House Bill 380, un proyecto centrado principalmente en la regulación de cajeros automáticos de criptomonedas.
La cláusula, incorporada mediante una enmienda de último minuto durante el debate en la Cámara, exigiría a los proveedores de billeteras de hardware ofrecer mecanismos para restablecer credenciales críticas de acceso.
La medida ha sido cuestionada por organizaciones del sector y por expertos en cumplimiento y política pública, quienes sostienen que revela una comprensión deficiente de cómo opera la infraestructura de autocustodia en el ecosistema cripto. El punto más sensible es que la exigencia abarca contraseñas, PIN, frases semilla y cualquier otra información necesaria para acceder al contenido de la billetera.
Las billeteras de hardware son dispositivos físicos diseñados para guardar claves privadas fuera de línea. Su principio de seguridad radica en que solo el usuario conserva el control sobre esas credenciales. Ni siquiera el fabricante debería poder recuperarlas. Por eso, varios actores de la industria argumentan que imponer un sistema de recuperación equivale a introducir una debilidad estructural en el producto.
La controversia se da en un momento en el que varios estados de Estados Unidos están revisando reglas para cajeros automáticos de criptomonedas y otros servicios vinculados con activos digitales. Sin embargo, el caso de Kentucky destaca porque la cláusula objetada no se limita a requisitos de licencias o reembolsos, sino que toca de forma directa el diseño técnico y el principio de autocustodia.
Qué dice la cláusula y por qué genera rechazo
Según el texto del proyecto, los proveedores “deberán proporcionar un mecanismo para, y asistir a cualquier persona que posea una billetera de hardware” en el restablecimiento de cualquier “contraseña, PIN, frase semilla u otra información similar” necesaria para acceder al contenido del dispositivo.
El proyecto también contempla requisitos de verificación de identidad para quienes soliciten esa asistencia.
El Bitcoin Policy Institute, una de las entidades más activas en esta discusión, afirmó que ese mandato es “tecnológicamente imposible para las billeteras no custodiadas”. La organización argumenta que ningún fabricante puede acceder ni recuperar la frase semilla de un usuario sin alterar de raíz el modelo de seguridad sobre el que se construyen estas soluciones.
Desde esa perspectiva, la disposición equivaldría a exigir una puerta trasera. La crítica central es que un producto creado para impedir acceso externo dejaría de cumplir su función si el fabricante pudiera intervenir en la recuperación de credenciales. En vez de aumentar la protección al consumidor, sostienen los detractores, la ley podría abrir nuevos vectores de riesgo.
La organización también pidió al Senado estatal retirar esa parte del proyecto antes de su votación. En mensajes públicos, representantes del instituto advirtieron que Kentucky corre el riesgo de restringir de facto la autocustodia, un principio que buena parte de la comunidad cripto considera esencial para preservar autonomía financiera, privacidad y control directo de los activos.
Expertos ven un error conceptual sobre la autocustodia
Joe Ciccolo, fundador y presidente de BitAML, dijo que la disposición probablemente refleja más un malentendido que un intento deliberado de control. A su juicio, muchos responsables políticos aún tienen dificultades para asimilar cómo funciona la autocustodia, especialmente porque en los sistemas financieros tradicionales sí suele existir una autoridad central capaz de restablecer credenciales.
El especialista explicó que ese paralelismo no aplica a las billeteras sin custodia. En ese modelo, no existe una entidad central con la capacidad de reiniciar o recuperar la información de acceso. Esa ausencia de intervención externa no es una falla del sistema, sino una característica deliberada del diseño de seguridad.
Ciccolo también advirtió que obligar a las empresas a recuperar o restablecer credenciales las forzaría, en la práctica, a rediseñar sus productos de manera incompatible con la autocustodia. La alternativa, añadió, sería abandonar el mercado estatal. Según su análisis, la mayoría de los proveedores probablemente optaría por no operar en Kentucky antes que comprometer su arquitectura de seguridad.
Ese escenario, dijo, implicaría una reducción en la elección del consumidor y menores protecciones de privacidad. Los mismos usuarios que el proyecto dice proteger podrían perder acceso a una de las formas más seguras de almacenar activos digitales, justo por una obligación imposible de cumplir sin sacrificar la lógica del producto.
Un debate más amplio sobre protección al consumidor y control de claves
La discusión vuelve a poner sobre la mesa una tensión recurrente en el sector. Por un lado, reguladores y legisladores buscan herramientas para proteger a usuarios frente a fraudes, errores y pérdidas. Por el otro, la autocustodia implica aceptar que el control total de las claves privadas también conlleva responsabilidad total sobre su resguardo.
El propio debate ya ha aparecido en otros frentes regulatorios. El presidente de la SEC de Estados Unidos, Paul Atkins, ha dicho que está “a favor” de las opciones de autocustodia en los casos en que los intermediarios impongan una carga financiera u operativa al usuario. Ese punto sugiere que incluso dentro del entorno regulatorio hay posturas que reconocen valor en la tenencia directa.
Al mismo tiempo, el año pasado la SEC advirtió a inversionistas minoristas sobre los riesgos de custodia en criptomonedas y pidió evaluar con cuidado las compensaciones entre gestionar una billetera propia y depender de terceros. La agencia señaló que perder una clave privada puede significar la pérdida permanente del acceso a los fondos, aunque también recordó que los custodios externos enfrentan riesgos de hackeo, uso indebido o insolvencia.
En California también se han visto movimientos en sentido opuesto a la cláusula de Kentucky. Avelino Valencia, presidente del Comité de Banca y Finanzas de ese estado, impulsó cambios para añadir protecciones al derecho de autocustodia de los usuarios. Ese contraste muestra que la regulación en Estados Unidos sigue fragmentada y que no existe todavía una visión uniforme sobre este asunto.
Alternativas y situación legislativa del HB 380
Como posibles vías más seguras, Ciccolo mencionó mecanismos de recuperación social y configuraciones multifirma. Ambos esquemas buscan reducir el riesgo de pérdida de acceso sin introducir control centralizado en manos del fabricante. También insistió en que la mejor protección sigue siendo la educación del usuario sobre los beneficios y responsabilidades de la autocustodia.
El experto respaldó la ofensiva de educación pública impulsada por el Bitcoin Policy Institute. A su entender, cuando una propuesta surge de una brecha de conocimiento, el contacto directo con los responsables políticos es la forma más efectiva de corregir el problema. La discusión, subrayó, afecta directamente a consumidores que valoran la autonomía financiera y la seguridad de sus activos digitales.
En el plano legislativo, el HB 380 fue presentado en la Cámara el 14 de enero. El 4 de marzo recibió un informe favorable del Comité de Banca y Seguros. Luego fue aprobado por el pleno de la Cámara por 85-0 el 13 de marzo. Tras ese paso, el proyecto llegó al Senado el lunes y fue remitido al Committee on Committees.
Más allá de la polémica, el texto base del proyecto regula a los operadores de quioscos de moneda virtual, fija requisitos de licencia y establece límites de transacción, divulgaciones y reglas de reembolso. Esas disposiciones parecen tener amplio apoyo político. El choque se concentra en la Sección 33, que ahora amenaza con redefinir el alcance de una iniciativa que, en su versión original, apuntaba sobre todo a los cajeros automáticos cripto.
El caso de Kentucky se produce además en medio de una ofensiva más amplia contra los quioscos de criptomonedas en Estados Unidos. En ese contexto, Connecticut detuvo a Bitcoin Depot por fallas de cumplimiento y Minnesota está considerando una prohibición de los cajeros automáticos de criptomonedas. Lo que ocurra en el Senado estatal podría convertirse en una referencia importante para futuros intentos regulatorios sobre autocustodia y billeteras de hardware.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público
Este artículo fue escrito por un redactor de contenido de IA
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Exchanges
Gemini enfrenta demanda colectiva tras giro a mercados de predicción y colapso bursátil
Adopción
Carolina del Norte avanza con proyecto para crear una reserva estatal de Bitcoin
Criptomonedas
GPT-5.4, biología programable y tokens: así luce el salto tecnológico de marzo de 2026
Energía