Este mes, los legisladores de Kentucky presentaron otro proyecto de ley que, según los críticos, podría hacer que la autocustodia fuera imposible para los fabricantes de billeteras de hardware sin construir una puerta trasera en sus productos. Se produce después de aprobar un proyecto de ley el año pasado que protege el derecho de los residentes a utilizar carteras criptográficas.
El vehículo es la HB 380, una medida de protección al consumidor dirigida a los quioscos de criptomonedas. Sus disposiciones principales son sustantivas: un límite de transacciones diarias de $2,000, un límite de $10,500 en cuentas de nuevos usuarios, una ventana de cancelación de 72 horas, límites de tarifas, advertencias obligatorias sobre estafas y derechos de reembolso definidos para las víctimas de fraude.
El informe del Centro de Denuncias de Delitos en Internet de 2024 del FBI documentó 10.956 quejas vinculadas a quioscos criptográficos, lo que resultó en pérdidas de 246,7 millones de dólares, un aumento del 31 % con respecto a 2023. Las víctimas mayores de 60 años representaron aproximadamente 107,2 millones de dólares de ese total.
Sin embargo, lo que los legisladores insertaron fue la Enmienda 3 de la Cámara de Representantes, presentada el 12 de marzo, un día antes de que la Cámara aprobara la HB 380 85-0.
La sección 33 de esa enmienda requiere que cualquier “proveedor de billetera de hardware” brinde servicio al cliente en vivo y “proporcione un mecanismo y asistencia para restablecer cualquier contraseña, PIN, frase inicial u otra información similar” necesaria para acceder a la billetera.
Las violaciones de la ley de protección al consumidor de Kentucky conllevan consecuencias por prácticas comerciales desleales y engañosas.
La contradicción frente al derecho estatal
La HB 701, firmada en marzo de 2025, definió una billetera de hardware como un dispositivo que almacena claves privadas fuera de línea y permite al propietario mantener un control independiente.
El proyecto de ley también definió una billetera autohospedada en términos idénticos, como propiedad, independencia y claves privadas, al tiempo que establece explícitamente que no se prohibirá a un individuo usar una billetera.
La legislatura de Kentucky redactó esas definiciones para proteger la arquitectura que la Sección 33 ahora pide a los proveedores de billeteras de hardware que eludan.
| Tema | HB 701 (2025) | HB 380 + HFA 3 / Sección 33 (2026) |
|---|---|---|
| Filosofía de la billetera | El usuario conserva el control independiente | El proveedor debe ayudar con el restablecimiento del acceso. |
| Definición de billetera de hardware | Almacena claves privadas sin conexión | Tratado como un producto de consumo útil. |
| Principio de billetera autohospedada | El usuario controla los activos y las claves. | Es posible que el proveedor necesite una ruta de recuperación |
| Postura estatal | Protege el uso de la billetera | Amplía la exposición a prácticas comerciales engañosas |
| Efecto práctico | Refuerza la autocustodia | Los críticos dicen que presiona la recuperabilidad/diseño de puerta trasera |
Una frase inicial funciona como la credencial criptográfica maestra de la que deriva cada clave privada en una billetera sin custodia. Cualquiera que lo posea posee los activos. Es precisamente por eso que el diseño estándar sin custodia le da la frase inicial al usuario durante la configuración y luego destruye cualquier copia del fabricante.
Trezor afirma claramente que sin una copia de seguridad de la billetera, los usuarios no pueden recuperar su billetera y que si se pierde la copia de seguridad, la billetera se vuelve inaccesible. Esa elección deliberada del diseño significa que la recuperación es enteramente responsabilidad del usuario.
Ledger ofrece un servicio de recuperación pago opcional, Ledger Recover, que permite a los suscriptores reconstruir una frase inicial utilizando fragmentos de identidad verificada almacenados con terceros.
La firma sostiene que los no suscriptores continúan administrando la frase inicial ellos mismos y que el flujo de recuperación requiere una suscripción, consentimiento físico en el dispositivo y verificación de identidad.
La sección 33 trata la recuperación voluntaria y la asistencia obligatoria del fabricante como obligaciones equivalentes. Tal como está escrito, requeriría que todos los proveedores de billeteras de hardware que operen en Kentucky pongan ese mecanismo de recuperación a disposición de todos los usuarios, independientemente de si el usuario lo desea.
El Bitcoin Policy Institute dijo exactamente eso en una carta del 20 de marzo al Senado. Cumplir con la Sección 33 significaría almacenar frases iniciales en el lado del servidor o implementar una ruta de reconstrucción remota, lo que daría como resultado una “puerta trasera criptográfica”. Luego, la carta instaba al Senado a eliminar la disposición antes de cualquier acción en el pleno.
¿Qué sucede si el Senado actúa sobre el proyecto de ley tal como está escrito?
La HB 380 fue aprobada por la Cámara y llegó al Senado el 16 de marzo. A partir del 23 de marzo, la cámara había suspendido su sesión hasta el 24 de marzo, y la HB 380 no figura entre las órdenes publicadas para su aprobación.
La sesión de Kentucky dura los días legislativos hasta el 27 de marzo, con una ventana de concurrencia del 31 de marzo al 1 de abril antes de que cierre el período de veto y la legislatura suspende la sesión sine die el 15 de abril. El Senado tiene una ventana cada vez más estrecha.
Si la cámara pasa HB 380 con la Sección 33 intacta, el efecto inmediato recae en los fabricantes.
Los proveedores puros sin custodia, cuyos productos están diseñados para que sólo el usuario tenga la frase inicial, se enfrentan a prácticas comerciales engañosas que no pueden remediar sin rediseñar sus productos.
Los resultados potenciales incluyen que algunos absorban esa exposición, mientras que otros decidirán que Kentucky no vale el costo de cumplimiento y se retirarán del mercado o restringirán las ventas a los residentes.
Cualquiera de los dos resultados degrada las opciones de autocustodia disponibles para los habitantes de Kentucky, exactamente en contra de lo que la HB 701 pretendía proteger.
La Sección 33 distribuye la carga de cumplimiento de manera desigual entre los fabricantes de billeteras de hardware.
Los proveedores que ya ofrecen productos de recuperación opcionales, como Ledger, están más cerca del cumplimiento que los proveedores que nunca han almacenado una frase inicial ni han creado una ruta de recuperación.
Un mandato estatal que premia la arquitectura recuperable y penaliza la arquitectura de autocustodia pura es, en efecto, un pulgar regulatorio en el mercado de productos.
Lo que preservaría una corrección del Senado
La resolución más directa es una enmienda específica.
Si el Senado elimina por completo la Sección 33, o reduce el lenguaje para excluir los dispositivos autohospedados y sin custodia como se define en HB 701, Kentucky mantendrá su marco de quioscos antifraude sin revertir su propia política de dos años sobre soberanía de billetera.
El núcleo de protección al consumidor de límites diarios, períodos de reembolso, advertencias de estafa y límites de tarifas sobrevive intacto bajo cualquiera de los enfoques.
Ese camino también alinea a Kentucky con la dirección que la Oficina del Contralor de la Moneda esbozó en su propuesta de custodia de monedas estables del 2 de marzo, que excluía explícitamente de los requisitos de custodia a cualquier entidad que simplemente proporcione hardware o software que facilite la autocustodia de claves privadas o monedas estables de pago por parte de una persona.
Mientras tanto, Washington está creando espacio para herramientas de autocustodia, y Tennessee tomó una dirección más dura en materia de quioscos, promulgando un proyecto de ley de 2026 que convertiría el funcionamiento de un quiosco de moneda virtual en un delito menor de Clase A.
Ambos puntos de datos encuadran a Kentucky como un caso de prueba en vivo, sin resolver qué dirección tomará.
El problema de los quioscos en Kentucky es real, la respuesta legislativa es en gran medida proporcionada y el instinto de protección al consumidor detrás de la HB 380 es defendible en cuanto al fondo. El artículo 33 opera en un nivel diferente, ya que impone un deber afirmativo de diseño sobre una clase de productos definidos en la propia legislación anterior de Kentucky por la ausencia exacta de ese deber.
El Senado puede resolver esa contradicción limpiamente antes de que cierre la sesión.
Si se deja intacta la Sección 33, el compromiso del estado con la soberanía de las billeteras en 2025 y su expansión de las prácticas comerciales engañosas en 2026 tirarán en direcciones opuestas, dejando a los fabricantes decidir qué ley sortear.