He intentado una vez migrar una cartera caliente común a una cartera de hardware + multisignatura 2/3, y descubrí que lo más difícil no era firmar, sino “las personas”: quién guarda qué llave, cómo reemplazarla si se pierde, qué hacer si necesitas usarla en un viaje de negocios… Cuando el volumen de activos es pequeño, la cartera de hardware en realidad es suficiente, es conveniente; pero una vez que empieza a tener algo de tamaño, las fallas de un solo punto son muy evidentes, la multisignatura puede reducir la probabilidad de que “yo cometa un error/caiga en un ataque”, pero las operaciones diarias se vuelven más lentas y también hay que ajustar la mentalidad.

También he visto la recuperación social, que es adecuada para quienes no quieren memorizar un montón de frases, pero en realidad consiste en distribuir la confianza entre varias personas o dispositivos, elegir mal a la persona puede ser más peligroso que elegir mal la herramienta en la cadena. Últimamente no dejan de discutir sobre el retraso en las etiquetas de datos en la cadena y la posibilidad de ser engañado, ahora tampoco soy muy supersticioso con las etiquetas que parecen seguras, lo importante es si uno puede explicar claramente cada paso: quién puede mover el dinero, cuándo puede moverlo, cómo detenerlo en caso de problema. Por ahora así, no consideres la seguridad como un botón que, al pulsarlo, hace que todo esté bien.