Recovery — qué pasa si perdés el celular

La pregunta más frecuente de un ciudadano que arranca a usar wallet digital: ¿qué pasa si pierdo el celular? ¿Pierdo todas mis credenciales? ¿Las puedo recuperar?

La respuesta tiene varias capas. Este artículo recorre los mecanismos de recovery disponibles.

El problema en una frase

Las credenciales viven en el celular del usuario, cifradas con claves que solo él controla. Si el celular se pierde + las claves se pierden + no hay backup → las credenciales son inaccesibles incluso para el ciudadano.

Las 4 estrategias de recovery

Estrategia	Cómo funciona	Pros	Contras
Mnemónica (seed phrase)	Frase de 12-24 palabras que regenera las claves	Total soberanía	Usuario debe guardarla bien
Social recovery	Amigos/familia confiables ayudan a recuperar	UX más amigable	Requiere coordinación social
Key custody	Backup cifrado en servidor del operador	Recuperación simple	Compromiso de privacy
Re-emisión	Emisor re-emite las credenciales perdidas	Solo recurso final	Pesado operativamente

Mnemónica — la opción crypto-puro

Una mnemónica es una frase de 12 o 24 palabras del idioma común que codifica matemáticamente la clave maestra de la wallet.

abierto - jardin - cesped - cuchara - mesa - sol - nube - perro - cinco - lago - barco - sangre

(Ejemplo simplificado en español; típicamente son BIP-39 en inglés.)

Si el usuario guarda esa frase (escrita en papel + guardada en lugar seguro), puede regenerar todas sus claves en otra wallet.

Pros:

• Total soberanía del usuario.
• No requiere terceros confiables.
• Funciona offline.

Contras:

• Usuario debe entender qué es y por qué importa.
• Si pierde la frase, pierde todo.
• Si alguien la encuentra, accede a todas las credenciales.

Para casos crypto-tech (Bitcoin, Ethereum), mnemónica es estándar. Para casos gov ciudadanos, es demasiado técnica para muchos usuarios. Funciona solo si se complementa con educación + UX cuidada.

Social recovery — la opción amigable

Social recovery distribuye la capacidad de recuperación entre varios trustees (amigos, familia, instituciones de confianza). La clave de la wallet se divide criptográficamente en N partes (por ejemplo, 5), y se necesitan M (por ejemplo, 3) para recuperarla.

La clave se divide en 5 fragmentos.
3 fragmentos juntos = recuperación posible.
2 o menos = no se puede recuperar.

Cómo funciona en práctica:

• Usuario elige 5 trustees + threshold de 3.
• Cada trustee recibe un fragmento (almacenado en su propia wallet).
• Si el usuario pierde el celular, contacta 3 de los 5 trustees, ellos confirman su identidad, contribuyen sus fragmentos, y la wallet se recompone en otro dispositivo.

Pros:

• UX amigable.
• Sin necesidad de recordar mnemónica.
• Distributed resistance — un solo trustee comprometido no rompe.

Contras:

• Requiere identificar 3-5 personas/instituciones confiables.
• Si los trustees también pierden sus fragmentos, no hay recuperación.
• Coordinar la recuperación en momento de crisis es complejo.

Es el modelo que EUDI Wallet está adoptando para usuarios sin formación técnica.

Key custody — el backup en servidor

Key custody guarda un backup cifrado de las claves en servidores del operador. El operador no puede acceder a las claves (están cifradas con una passphrase del usuario), pero las custodia para casos de pérdida.

Usuario crea wallet.
Wallet cifra las claves con passphrase usuario.
Backup cifrado se sube al servidor operador.
Si pérdida → user recovery con passphrase + identidad.

Pros:

• Recuperación simple (con passphrase + verificación de identidad).
• Backup automático.

Contras:

• Compromiso de privacy (el operador sabe que existe backup).
• Si passphrase se pierde, el backup es inútil (operador no puede acceder).
• Dependencia del operador para recuperación.

Es el modelo más usado en wallets bancarias.

Re-emisión — el último recurso

Si nada de lo anterior funcionó, la solución es re-emisión: el ciudadano contacta a cada emisor de sus credenciales perdidas y pide que las re-emitan.

Cuándo aplica:

• Pérdida total del celular sin backup.
• Mnemónica perdida.
• Trustees no responden o no tienen los fragmentos.

Costo:

• Tiempo: pueden ser semanas re-tramitar todo.
• Esfuerzo: contactar cada emisor, demostrar identidad, esperar emisión.
• Operativo del emisor: validar identidad nuevamente.

Es el peor caso, no debería ser el default. Pero es el safety net final.

La recomendación combinada

Una wallet ciudadana seria implementa múltiples mecanismos en paralelo:

1. 1
   Default: key custody con passphrase clara.
2. 2
   Opción avanzada: mnemónica para usuarios que la entiendan.
3. 3
   Opción social: 3-de-5 social recovery para usuarios sin afinidad técnica.
4. 4
   Safety net: re-emisión como recurso final.

El usuario elige según su nivel de comfort con la tecnología.

El balance privacy vs UX

La elección de método impacta significativamente privacy:

Método	Privacy del backup
Mnemónica	Solo el usuario tiene la frase. Privacy máxima.
Social recovery	Trustees saben que existe wallet, pero no acceden al contenido.
Key custody	Operador sabe que existe backup. Si la passphrase es weak, riesgo.
Re-emisión	Sin compromiso (cada emisor tiene su propio registro de emisión).

Para casos gov sensitive, mnemónica o social recovery son preferibles a key custody.

La educación ciudadana

El recovery requiere educar al ciudadano desde el primer uso. Idealmente:

• Al instalar la wallet, se muestra mnemónica (con explicación).
• Se ofrece social recovery setup.
• Se explica que sin backup, perder el celular = perder credenciales.
• Se enviaa recordatorio periódico para verificar que los mecanismos siguen funcionando.

Sin educación, los mecanismos están pero los ciudadanos no los usan.

El benchmark

Recovery en wallets de referencia:

Referencias

• eIDAS 2.0 Wallet Recovery
• BIP-39 Mnemonic Standard

Relacionados

• ¿Qué es una wallet digital? — el contexto
• Modelos de wallet — standalone, SDK, cloud — modelos de wallet
• Web wallet vs mobile wallet — variaciones de dispositivo