Propuesta de Kentucky HB 380 sobre recuperación de billetera de hardware genera preocupaciones sobre autocustodia

Los legisladores en Kentucky han provocado un debate tenso sobre la regulación de criptomonedas después de vincular una disposición sobre billeteras de hardware a un paquete de reforma más amplio, la Ley 380 de la Cámara de Representantes.

Ley de Kentucky enmendada introduce mandato de recuperación de billeteras de hardware

El 20 de marzo de 2026, la atención se centró en la Ley 380 después de que los legisladores de Kentucky añadieran un lenguaje dirigido a los dispositivos de almacenamiento de criptomonedas. Los representantes estatales Aaron Thompson y Tom Smith patrocinaron la medida, que la Cámara aprobó antes de que pasara a revisión del Senado.

La enmienda instruye a los fabricantes de billeteras de hardware a ayudar a los clientes a restablecer las credenciales de acceso. Cubre expresamente cualquier “contraseña, PIN, frase semilla u otra información similar” utilizada para desbloquear fondos en el dispositivo. Además, se aplica a cualquier información necesaria para acceder al contenido de la billetera, vinculando efectivamente el diseño técnico a las reglas de cumplimiento a nivel estatal.

Según el texto de la ley, los proveedores “deberán proporcionar un mecanismo y asistir a cualquier persona que posea una billetera de hardware” en el restablecimiento de sus credenciales. Los legisladores presentaron esta obligación como apoyo al consumidor, pero los críticos argumentan que requeriría acceso trasero integrado a los dispositivos considerados seguros e independientes.

La misma enmienda introduce un requisito de verificación de identidad antes de que pueda realizarse un restablecimiento. Los fabricantes tendrían que confirmar que un usuario realmente posee el dispositivo antes de procesar un restablecimiento de contraseña, PIN o frase semilla. Sin embargo, la propuesta deja detalles clave de implementación a los proveedores, creando incertidumbre sobre los estándares de documentación y la responsabilidad.

El Instituto de Políticas de Bitcoin califica el mandato de restablecimiento como inviable

El Instituto de Políticas de Bitcoin reaccionó rápidamente a la nueva redacción. En un comunicado ampliamente compartido en redes sociales, el grupo advirtió que la cláusula de restablecimiento obligaría a las empresas a crear vías de acceso ocultas en dispositivos diseñados específicamente para resistir dicho control.

“BPI acaba de enterarse de una enmienda enterrada en la Ley 380 de Kentucky que requeriría a los proveedores de billeteras de hardware restablecer las frases semilla de los usuarios a petición. Esto prácticamente prohibiría la autogestión en Kentucky. BPI está enviando una carta al Senado de Kentucky informándoles de ello…”, escribió la organización. Sin embargo, los senadores aún no han respondido públicamente a la carta.

BPI afirmó que el requisito de recuperación de billeteras de hardware es “tecnológicamente imposible para las billeteras no custodiales”. El grupo enfatizó que ningún proveedor “puede acceder o recuperar la frase semilla de un usuario”, ya que los dispositivos criptográficos modernos evitan almacenar esos datos de forma que puedan ser recuperados remotamente.

La organización argumentó que forzar la asistencia en el restablecimiento de frases semilla socavaría la seguridad de las billeteras no custodiales. Además, advirtió que la medida podría empujar a los residentes de Kentucky hacia custodios centralizados que mantienen las claves directamente, reduciendo el control individual y aumentando el riesgo de contraparte.

El Instituto enmarcó el requisito como una amenaza directa a los derechos de autogestión en el estado. Instó al Senado de Kentucky a “eliminar esta disposición antes de que la ley llegue a votación”, proponiendo en su lugar un marco que reconozca los límites técnicos de los dispositivos de autogestión. El grupo continúa haciendo lobby ante los legisladores mientras la ley permanece en comisión.

Verificaciones de identidad y cargas de cumplimiento para los fabricantes

Más allá del mecanismo de restablecimiento, la enmienda detalla cómo las empresas de billeteras de hardware deben responder a las solicitudes de soporte de los usuarios. Los proveedores tendrían que crear procedimientos para verificar identidades antes de aprobar cualquier cambio de credencial, combinando controles tradicionales de “conoce a tu cliente” con soporte técnico al consumidor.

Los defensores de la cláusula dicen que las verificaciones de identidad crean expectativas claras de cumplimiento y ayudan a prevenir intentos fraudulentos de restablecimiento. Sin embargo, los críticos señalan que muchos fabricantes de billeteras operan a nivel global y diseñan sus productos para funcionar sin recopilar datos personales, lo que hace que estas obligaciones sean difíciles y costosas de cumplir.

Los analistas legales advierten que el cumplimiento podría requerir que las empresas rediseñen dispositivos o abandonen completamente el mercado de Kentucky. Además, alertan que cualquier esquema de puerta trasera o recuperación compartida crearía un punto único de fallo, aumentando la superficie de ataque para hackers que apunten a usuarios de criptomonedas de alto valor.

Las disputas sobre autogestión van más allá de las fronteras de Kentucky

La controversia en torno a la Ley 380 refleja una lucha de políticas más amplia en Estados Unidos sobre quién controla las claves privadas. En muchos debates regulatorios, la autogestión se presenta como un derecho de propiedad que permite a los usuarios mantener activos digitales sin depender de intermediarios.

Algunos funcionarios estadounidenses han expresado apoyo cauteloso a este modelo. En declaraciones previas, el presidente de la SEC, Paul Atkins, dijo que está “a favor” de la autogestión en ciertos escenarios, especialmente cuando los intermediarios introducen cargas financieras u operativas adicionales. Sin embargo, también ha destacado el riesgo de que una clave privada perdida pueda bloquear permanentemente a los usuarios fuera de sus fondos.

En California, la presidenta del Comité de Banca y Finanzas, Avelino Valencia, enmendó recientemente un proyecto de ley de criptomonedas para reforzar el derecho de los individuos a la autogestión de activos digitales. Los legisladores en Sacramento presentaron la medida como un paso de protección al consumidor, en contraste con la propuesta más intrusiva de restablecimiento en Kentucky.

Los reguladores de la SEC también han advertido a los inversores minoristas sobre las compensaciones en la custodia. En una guía emitida el año pasado, la agencia instó a los usuarios a sopesar los beneficios y riesgos de gestionar las claves directamente frente a confiar en custodios. Además, citó la permanencia de la pérdida de claves privadas y los peligros de hackeos, mal uso o insolvencia de terceros.

El asesoramiento de la SEC señaló que los servicios de custodia pueden fallar, dejando a los depositantes expuestos cuando las plataformas son hackeadas o se vuelven insolventes. Sin embargo, no prescribió un modelo específico, sino que promovió una toma de decisiones informada por parte de los inversores.

Próximos pasos para la Ley 380 de Kentucky

Por ahora, los legisladores de Kentucky no han programado una votación final en el Senado sobre la Ley 380. La controvertida obligación de recuperación permanece en el texto, junto con los estándares de verificación de identidad que regirían las interacciones de soporte entre usuarios y fabricantes.

El Instituto de Políticas de Bitcoin continúa presionando para que la legislatura elimine el lenguaje de restablecimiento antes de cualquier votación en el pleno. Además, los defensores de las criptomonedas advierten que la aprobación en su forma actual podría convertir al estado en una excepción en las políticas de EE. UU. y provocar esfuerzos similares en otras jurisdicciones.

Por ahora, la ley está en consideración activa en la legislatura, con grupos de la industria, tecnólogos y defensores de libertades civiles observando de cerca. Cómo Kentucky resuelva el conflicto entre los objetivos de protección al consumidor y los principios de autogestión podría definir futuros debates sobre regulación de criptomonedas en todo el país.

En resumen, el intento de Kentucky de vincular la recuperación de billeteras y las verificaciones de identidad a los dispositivos de hardware ha abierto una lucha política de alto riesgo, enfrentando las realidades técnicas y las normas de autogestión contra los intentos de los legisladores de ampliar las protecciones al consumidor.