Kentucky elimina la cláusula de puerta trasera después de derogar el HB380; el bitcoin en custodia propia queda a salvo de una prohibición encubierta

Kentucky logró impedir una prohibición encubierta contra la autocustodia del Bitcoin. Antes de que la controvertida sección 33 del proyecto de ley HB380 fuera presentada para la firma del gobernador Beshear, el Senado ya la eliminó en la fase final. Esta disposición era una enmienda propuesta por la Cámara al final del proceso legislativo, que exigía a los fabricantes de carteras de hardware proporcionar mecanismos para restablecer contraseñas, códigos PIN o frases mnemotécnicas.

Cuestiones técnicas: los requisitos de “puerta trasera” equivalen a introducir una vulnerabilidad de seguridad obligatoria

La esencia técnica de la sección 33 del HB380, según los críticos, es que esta disposición forma parte del argumento central de que se trata de una “prohibición encubierta” y no de una regulación razonable. La disposición exige que el fabricante de la cartera de hardware incorpore un mecanismo que permita restablecer o recuperar la contraseña, el PIN o la frase mnemotécnica del usuario bajo ciertas condiciones.

Sin embargo, los principios de diseño de seguridad de las carteras de hardware se basan precisamente en “las claves no salen del dispositivo”. La frase mnemotécnica es el único comprobante para recuperar la cartera, y su seguridad depende de que solo el poseedor la conozca, sin que ningún tercero pueda acceder a ella o restablecerla. Ofrecer un mecanismo de restablecimiento de este tipo, a nivel técnico, solo produce dos resultados: o bien el fabricante necesita guardar en algún lugar una copia de seguridad de la clave del usuario (lo que, en esencia, destruye el modelo de seguridad de la cartera de hardware); o bien el fabricante no puede hacerlo y, entonces, solo puede salir del mercado de Kentucky. Por eso, los críticos la calificaron como una “prohibición encubierta” que, en la práctica, impediría la venta de carteras de hardware en Kentucky.

Contradicción directa con HB701: el panorama contradictorio de dos leyes en un mismo estado

Esta disposición ha generado una fuerte oposición, en parte porque choca directamente con la legislación vigente del propio Kentucky:

Proyecto de ley HB701 “Bill of Rights sobre Bitcoin”: firmado y en vigor tras la firma del gobernador Beshear en marzo de 2025. Protege explícitamente el derecho de los usuarios a usar carteras de autocustodia, asegurando que los usuarios puedan controlar independientemente las claves privadas en modo sin conexión, sin interferencia de terceros

Sección 33 del HB380 (disposición polémica eliminada): exige que el fabricante de carteras de hardware proporcione un mecanismo de restablecimiento de claves, lo que en la práctica implica exigir que terceros puedan acceder a las claves privadas del usuario o restablecerlas, poniendo directamente en oposición con los principios de protección del HB701

El espíritu central del HB701 es garantizar el “derecho a la autocustodia”: que los usuarios tengan control total y autónomo sobre sus activos cifrados. Si la sección 33 del HB380 se mantiene tal como estaba, aun cuando la ley conserve formalmente el “derecho a la autocustodia”, las herramientas de hardware utilizables podrían desaparecer porque el fabricante se vería obligado a retirarse del mercado, lo que dejaría sin efecto la protección del HB701 mediante exigencias técnicas.

Resultado de la política: el éxito de los promotores y la confirmación de la postura de Kentucky

Tras la oposición de organizaciones promotoras como el Instituto de Investigación de Políticas sobre Bitcoin, el Senado finalmente eliminó la sección 33 del HB380. El HB380, modificado, fue presentado para la firma del gobernador Beshear, lo que permite que Kentucky continúe manteniendo su marco de políticas favorable al Bitcoin y evite introducir, de forma involuntaria (o intencional), medidas restrictivas contrarias al HB701.

Preguntas frecuentes

¿Por qué los requisitos de “puerta trasera” en la sección 33 del HB380 se consideraron técnicamente inviables?

El principio de diseño de seguridad de las carteras de hardware es que las claves solo existen en los componentes de seguridad del dispositivo del usuario, sin ninguna transferencia de copias al fabricante ni a terceros. Para proporcionar un mecanismo de restablecimiento de claves, el fabricante tendría que guardar en algún lugar una copia de la clave (lo cual destruye el modelo de seguridad) o, en primer lugar, no podría hacerlo. Esto significa que el fabricante se enfrenta a dos opciones: violar sus propios compromisos de seguridad o retirarse del mercado de Kentucky; ambas opciones son inaceptables.

Si HB701 ya protegió la autocustodia, ¿por qué HB380 aún constituye una amenaza?

HB701 protege el “derecho” legal de los usuarios a usar carteras de autocustodia. Sin embargo, si el fabricante de carteras de hardware se ve obligado a retirarse del mercado por no poder cumplir con los requisitos técnicos de la sección 33 del HB380, ese “derecho” perderá su capacidad de hacerse efectivo en la práctica. Los críticos lo describen como un “vaciamiento de HB701”: en la ley existen derechos de autocustodia, pero en realidad no hay productos de hardware disponibles.

¿Qué relevancia tiene este caso para las políticas de autocustodia de criptomonedas en otros estados?

El caso de Kentucky revela el peligro de las enmiendas legislativas de último minuto y la importancia de que las organizaciones promotoras respondan con rapidez. La lección más amplia es que, incluso en estados que son amigables con las criptomonedas en general, podría insertarse en un proyecto de ley aparentemente no relacionado con la cripto (por ejemplo, la regulación de los cajeros automáticos) una disposición que afecte la autocustodia. Los defensores de las criptomonedas necesitan mantener una vigilancia continua sobre cada detalle de todos los proyectos de ley relevantes.