Breez lanza wallets de Bitcoin con huella digital ¿adiós a la frase semilla?

Breez, empresa especializada en soluciones para la red Lightning Network (LN) de Bitcoin, lanzó este 18 de marzo la versión 0.9.1 de su kit de desarrollo de software (SDK) con soporte para passkeys. La actualización permite que desarrolladores construyan wallets autocustodiales de Bitcoin que pueden crearse y utilizarse exclusivamente con huella digital o reconocimiento facial: el usuario nunca necesita generar ni anotar una frase semilla para empezar a utilizarlas.

En el uso cotidiano, con la nueva implementación de Breez, el usuario no necesitará gestionar una frase semilla de 12 o 24 palabras. Esas palabras son el principal mecanismo de acceso y recuperación en este tipo de monederos, y se generan siguiendo los estándares BIP-39 y BIP-32. Con este modelo de passkeys, el proceso ocurre de forma automática en cada autenticación: las claves nunca quedan almacenadas en el dispositivo ni en servidores externos.

Perder esa frase semilla equivale a perder acceso permanente a los fondos. Ese riesgo ha sido históricamente uno de los principales obstáculos para la adopción masiva de wallets autocustodiales.

Una passkey es un método de autenticación digital que permite iniciar sesión en cuentas y aplicaciones sin utilizar contraseñas. Funciona mediante criptografía de clave pública, vinculando la cuenta directamente a un dispositivo (como un celular o una computadora) y validando la identidad del usuario a través de datos biométricos —huella dactilar o reconocimiento facial— o el PIN de bloqueo de pantalla. Al ser las passkey inmunes al phishing, ofrecen una capa de seguridad superior a las claves tradicionales.

Breez señaló que está apuntando a eliminar el obstáculo de la gestión de semillas de recuperación en el uso diario. El equipo resumió el lanzamiento con una frase: «El futuro de la experiencia de usuario en Bitcoin está aquí».

¿Cómo funciona el mecanismo?

De acuerdo con el repositorio de Breez, cuando el usuario se autentica con biometría, la passkey activa una función criptográfica llamada PRF (Función Pseudoaleatoria). Esta función genera siempre la misma clave raíz cuando se combina con la misma passkey y la misma wallet.

Eso permite reconstruir las claves Bitcoin en cualquier momento sin necesidad de haberlas guardado previamente. La passkey en sí es una credencial almacenada en el enclave seguro del dispositivo, un componente de hardware aislado del resto del sistema diseñado específicamente para proteger información sensible (existen antecedentes recientes de vulnerabilidades a sistemas de almacenamiento de información en móviles de media gama).

De esa clave raíz se derivan las claves de Bitcoin siguiendo los estándares BIP-39 y BIP-32. El proceso se repite desde cero en cada autenticación y las claves no se almacenan en el dispositivo ni en servidores externos.

El kit de Breez también permite gestionar múltiples wallets bajo una misma passkey, cada una identificada con una etiqueta distinta, por ejemplo, «trabajo» o «ahorro».

Esas etiquetas se registran en Nostr, una red de mensajería descentralizada, lo que permite recuperarlas desde cualquier dispositivo sin depender de un servidor central. La frase semilla sigue existiendo matemáticamente y puede exportarse como respaldo opcional, pero el usuario nunca necesita verla ni anotarla para operar.

No obstante, la passkey no firma las transacciones de Bitcoin directamente. Su rol es activar la función PRF, que genera las claves Bitcoin. Son esas claves las que finalmente autorizan cada transacción, exactamente igual que en cualquier wallet tradicional. La biometría es la llave que abre el proceso, no la firma que sella la operación.

¿Qué gana el usuario y qué asume?

La propuesta de Breez puede resumirse en su propio eslogan: «No seed, no sweat» (sin semilla, sin sudor). El proceso de configuración inicial se simplifica al nivel de abrir cualquier aplicación.

El usuario nunca ve ni maneja las 12 palabras en el uso diario. La autocustodia se mantiene completa porque las claves se derivan directamente en el enclave seguro del dispositivo y nunca salen de él ni llegan a ningún servidor. Para usuarios nuevos, eso elimina uno de los errores más frecuentes en el ecosistema de los criptoactivos: perder o gestionar incorrectamente la frase semilla.

Las passkeys pueden sincronizarse en la nube a través de servicios como iCloud Keychain o Google Password Manager, lo que permite recuperarlas en un dispositivo nuevo si el usuario mantiene acceso a esa cuenta.

Sin embargo, si pierde tanto el dispositivo como el acceso a esa cuenta y no exportó la frase semilla como respaldo, perdería acceso permanente a sus fondos. Además, si esa cuenta de nube es comprometida, las claves derivadas podrían verse comprometidas.

Por último, el soporte para la extensión PRF no es universal. Según se señala en el repositorio, este opera de forma adecuada en iOS 18 y versiones superiores, y en Android con Google Password Manager. En Windows, el soporte es más limitado.

Breez y su historial de simplificación en Lightning y Bitcoin

Este lanzamiento se suma a una línea de desarrollo de Breez. En abril de 2025, como lo reportó CriptoNoticias, la empresa añadió compatibilidad con WebAssembly (WASM) a su SDK. WASM es una tecnología que permite ejecutar código a alta velocidad en navegadores web.

Esa actualización llevó pagos Lightning a entornos web sin requerir que el usuario o el desarrollador corran nodos completos de Bitcoin.

El nuevo soporte para passkeys extiende esa misma lógica al problema del acceso: con una huella digital, un desarrollador puede ahora ofrecer una wallet Bitcoin autocustodial que se crea, se usa y se recupera sin que el usuario vea jamás una frase semilla.

El objetivo declarado de Breez es que operar con Bitcoin y Lightning sea tan simple como usar cualquier aplicación financiera convencional.