¿Qué significa "sin permisos"? Un concepto criptográfico explicado.
Pídele a alguien que te explique blockchain. En treinta segundos, te dirá "sin permisos". La palabra suena a jerga. La gente la usa como si todo el mundo ya conociera su definición. Gran parte de la importancia de las criptomonedas reside en esa palabra.
Pero, ¿qué significa realmente? Simplemente esto: no necesitas la aprobación de nadie para usar una blockchain. No necesitas aprobación para ejecutar un nodo. No necesitas aprobación para redactar un contrato. No necesitas aprobación para enviar tus tokens a tu amigo en Lagos. Cero formularios de registro. Cero verificación de identidad (KYC) en la capa de protocolo. No necesitas llamar a ningún banco. ¿Tienes una billetera y conexión a internet? Eres un participante de pleno derecho. Esa simple decisión técnica separa a Bitcoin y Ethereum de SWIFT, Visa, Fedwire, etc. Y tiene repercusiones en DeFi, los mercados de NFT, el debate sobre la resistencia a la censura, en todo.
Analizaremos qué significa realmente "sin permisos" en la práctica, cómo se desarrolla, en qué se diferencia de las opciones con permisos como Hyperledger Fabric y R3 Corda, y por qué esta distinción tendrá un impacto real en 2026.
Qué significa realmente "sin permisos" en criptografía.
Un sistema sin permisos es aquel en el que el acceso no depende de la aprobación de un administrador. En el mundo de las criptomonedas, esto se traduce en una breve lista de derechos concretos que cualquier persona posee por defecto: unirse a la red, enviar y recibir transacciones, ejecutar un nodo, leer todas las transacciones realizadas, copiar o bifurcar el código fuente abierto, minar o participar en el consenso. Elija cualquiera de estas opciones y no necesitará el permiso de nadie para empezar.
Aquí, la palabra "permiso" cobra verdadera importancia. Tomemos como ejemplo SWIFT o Visa. Todos los participantes en estas redes han sido previamente verificados. Los bancos pertenecen a un círculo cerrado. Los comercios firman acuerdos de incorporación. Los clientes pasan controles de identidad. No existe ninguna vía para que una persona anónima en un país con un sistema bancario deficiente se conecte directamente a la red y comience a transferir dinero. La infraestructura, literalmente, no se lo permite.
Una cadena de bloques sin permisos cambia eso. El código del protocolo no sabe quién eres. No le importa. Los nodos completos de Bitcoin aceptarán cualquier transacción válida de cualquier dirección, en cualquier lugar. Los validadores de Ethereum incluirán cualquier mensaje firmado que pague la tarifa de gas. Ningún banco en el ciclo de consenso. Ningún regulador. Ningún equipo de cumplimiento corporativo. Claro que existen actores alrededor del sistema, especialmente en las plataformas de acceso a monedas fiduciarias y en los exchanges centralizados. Pero dentro del protocolo en sí, no tienen ningún poder.
Esta es la base técnica de la autocustodia, los pagos resistentes a la censura, las finanzas descentralizadas (DeFi) abiertas, todo ello. Si se rastrea el origen de cualquiera de estas características, se llega a la ausencia de permisos.
Cómo funcionan en la práctica las cadenas de bloques sin permisos
Una cadena de bloques sin permisos se mantiene en pie porque el software en miles de computadoras independientes hace cumplir las reglas, no un administrador con poderes para anularlas. Para que el sistema funcione, deben cumplirse tres condiciones simultáneamente.
Primero: cualquiera con hardware puede ejecutar un nodo. Bitnodes contabiliza aproximadamente 22 992 nodos Bitcoin accesibles en todo el mundo a finales de abril de 2026. La capa de consenso de Ethereum cuenta con unos 2,25 millones de validadores activos tras la fusión. Cada nodo, cada validador, comprueba de forma independiente cada transacción según las reglas de consenso. ¿Un nodo malicioso intenta hacer trampa? El resto de la red descarta sus bloques.
Dos: cualquiera puede enviar una transacción pagando la tarifa de red. Da igual si se trata de un fondo de inversión que mueve millones o de un estudiante universitario que prueba un contrato en Sepolia. La transacción llega al mismo grupo de memoria, se sitúa en la misma cola y se incluye bajo las mismas reglas. La discriminación a nivel de dirección en la capa de protocolo es técnicamente imposible.
Tercero: el código fuente es abierto. Bitcoin Core y los clientes de referencia de Ethereum están disponibles públicamente en GitHub. Cualquiera puede leerlo. Cualquiera puede proponer cambios a través de las Propuestas de Mejora de Bitcoin o las Propuestas de Mejora de Ethereum. Cualquiera puede bifurcar el proyecto, cualquiera puede crear una nueva cadena sobre él. La nota de gobernanza de la Reserva Federal de 2024 documentó lo informal que es esto: aproximadamente cinco mantenedores principales concentran la mayor parte del trabajo de Bitcoin, mientras que Ethereum funciona con una comunidad de desarrolladores más amplia y visible, liderada por figuras como Vitalik Buterin.
Esa infraestructura es donde las redes sin permisos adquieren su peculiar resistencia. No hay sede central que allanar. No hay clave API que revocar. No hay responsable de cumplimiento que pueda desactivar cuentas con un simple clic. El sistema sigue funcionando aunque un país lo prohíba, una plataforma de intercambio quiebre o un desarrollador clave desaparezca.
Con permiso frente a sin permiso: una comparación directa
No todas las blockchains son sin permisos. Una blockchain con permisos tiene una estructura similar, pero restringe el acceso a la capa de participación. Solo las partes verificadas e identificadas pueden ejecutar nodos o enviar transacciones. Las implementaciones más comunes son Hyperledger Fabric, R3 Corda, Quorum de JPMorgan y Azure Blockchain Service de Microsoft antes de su retirada en 2021.
Ambas arquitecturas utilizan libros de contabilidad distribuidos. Ambas pueden albergar contratos inteligentes. La diferencia radica en quién tiene acceso a ellas.
| Característica | Sin permiso | Autorizado |
|---|---|---|
| Acceso | Abierto a todo el mundo | Solo para partes verificadas |
| Identidad | Direcciones seudónimas | Entidades verificadas mediante KYC |
| Consenso | Prueba de trabajo o prueba de participación | PBFT, RAFT, IBFT (peso ligero) |
| Rendimiento | Menor (Bitcoin ~7 TPS, Ethereum ~30 TPS) | Superior (Hyperledger 1.000-3.000+ TPS) |
| consumo de energía | Alta concentración en cadenas PoW, baja concentración en PoS. | Bajo |
| Transparencia | Libro mayor público completo | Selectivo, a menudo privado |
| Resistencia a la censura | Fuerte | Débil por diseño |
| Flexibilidad de cumplimiento | Limitado a nivel de protocolo | Integrado (AML, GDPR, MiCA) |
| Lo mejor para | Dinero, coordinación pública, DeFi | Cadenas de suministro, liquidaciones, finanzas reguladas |
El modelo con permisos no es una versión fallida del modelo sin permisos. Es una herramienta diferente para problemas diferentes. Un consorcio bancario que liquida transferencias nocturnas entre 30 miembros conocidos no necesita que un desconocido de cualquier parte del mundo valide sus bloques. Buscan velocidad, contrapartes identificables e informes de cumplimiento claros. Una cadena con permisos ofrece las tres cosas.
Un protocolo sin permisos no puede hacerlo. Por definición, sacrifica el rendimiento y la verificación de identidad a cambio de apertura. Intentar "arreglar" Bitcoin para que gestione transacciones por segundo (TPS) a escala de Visa con verificación de identidad completa (KYC) significaría convertirlo en algo que ya no sería Bitcoin.
Bitcoin y Ethereum como modelos de protocolo sin permisos
Bitcoin y Ethereum son los dos diseños de referencia que todos los demás protocolos sin permisos copian o contra los que reaccionan. Comparten las mismas propiedades de acceso sin permisos, pero las implementan de maneras radicalmente diferentes.
Bitcoin mantiene la estabilidad de su protocolo a propósito. ¿Grandes cambios? Raros. Se realizan mediante bifurcaciones suaves. Se requiere un alto consenso social, sin atajos. La Reserva Federal considera esta estabilidad como una opción de gobernanza en sí misma. La comunidad de Bitcoin considera los cambios mínimos como una ventaja, no como un error. Resultado: un protocolo que funciona prácticamente igual desde 2009, con una política monetaria predecible y un grupo de desarrolladores pequeño y concentrado. Unos cinco mantenedores principales se encargan de la mayor parte de las contribuciones diarias. Muchos de ellos trabajan bajo seudónimos.
Ethereum optó por el camino opuesto. Las bifurcaciones coordinadas de gran envergadura han transformado la red repetidamente. Bifurcación de recuperación de la DAO en 2016. EIP-1559 en 2021, que reestructuró las tarifas de gas. Merge en 2022, que cambió la prueba de trabajo por la prueba de participación. Ethereum acepta cambios más frecuentes porque su capa de aplicaciones (DeFi, NFT, rollups) exige mayor funcionalidad. El precio son las divisiones ocasionales y polémicas. La bifurcación de 2016 dejó una cadena minoritaria con vida, que aún se comercializa como Ethereum Classic.
Ambas redes se basan en la gobernanza fuera de la cadena. Propuestas de mejora (BIP y EIP). Foros de discusión públicos. Listas de correo. Revisión de software. Ninguna utiliza votación en la cadena como algunas cadenas más recientes. Las decisiones surgen de un consenso aproximado entre desarrolladores, validadores o mineros y operadores de nodos. Es un sistema complejo por diseño. Y precisamente esa complejidad es lo que dificulta enormemente la captura por parte de un solo actor.
DeFi sin permisos: La capa financiera abierta
DeFi es donde se ve la ausencia de permisos en la práctica. Mercados de préstamos como Aave y Compound. Intercambios descentralizados (DEX) como Uniswap y Curve. Emisores de stablecoins como MakerDAO. Todos ellos son contratos inteligentes sin permisos en Ethereum y otras cadenas. Cualquiera aporta liquidez. Cualquiera obtiene un préstamo con garantía. Cualquiera crea activos sintéticos. Cualquiera intercambia tokens. Sin registro. Sin verificación de crédito.
¿Qué tan grande es? El valor total bloqueado en DeFi sin permisos ronda los 95-140 mil millones de dólares a principios de 2026, según DeFiLlama, cerca del pico de 2021 tras la caída de 2022-23. Ethereum por sí solo posee aproximadamente 57 mil millones de dólares. Aave V3 lidera la categoría de préstamos con alrededor de 26.2 mil millones de dólares en depósitos. Lido asegura por sí solo alrededor de 23 mil millones de dólares en ETH en staking líquido. Las cifras importan porque demuestran que los usuarios reales depositan dinero real en sistemas a los que no pueden acceder por teléfono.
Las implicaciones van más allá de la agricultura de rendimiento. Un protocolo de préstamos sin permisos no verifica tu nacionalidad antes de aprobar un préstamo. No congela tu cuenta porque tu nombre aparezca en una lista de vigilancia. No requiere un historial crediticio, algo que 1400 millones de adultos sin acceso a servicios bancarios en todo el mundo no pueden proporcionar. El protocolo simplemente verifica que la garantía sea suficiente y que la transacción esté firmada. Luego, se ejecuta.
Esa apertura tiene sus desventajas. Ningún servicio de atención al cliente revertirá una estafa de phishing. Ningún regulador te reembolsará si un contrato inteligente tiene un error. Julio de 2023: el hackeo de Curve drenó aproximadamente 70 millones de dólares debido a un error de reentrada del compilador Vyper (los hackers éticos recuperaron la mayor parte, pero se perdieron unos 20 millones de dólares). Noviembre de 2025: Balancer V2 perdió 128,6 millones de dólares debido a un error de redondeo en su cálculo de invariantes de pool. La ausencia de permisos te da el derecho a participar. También elimina la red de seguridad que rodea a un sistema con permisos.
Ejemplos reales donde la ausencia de permisos importaba
Los valores abstractos se vuelven muy concretos en el momento en que un sistema se somete a pruebas de estrés. Algunos ejemplos de los últimos años muestran exactamente lo que se obtiene al adquirir una propiedad.
Agosto de 2022. La OFAC sancionó el contrato inteligente Tornado Cash, un mezclador de Ethereum que el Tesoro vinculó a más de 7 mil millones de dólares en presunto lavado de dinero. Las sanciones hicieron ilegal que personas estadounidenses modificaran el contrato. El contrato, implementado en Ethereum, siguió funcionando de todos modos. Ningún operador central podía controlarlo porque no existía tal operador. Noviembre de 2024: el Quinto Circuito dictaminó que los contratos inteligentes inmutables no pueden clasificarse como propiedad sancionable. El Tesoro retiró Tornado Cash de la lista el 21 de marzo de 2025. Todo este proceso es probablemente la demostración más clara de lo que significa "sin permisos" en la práctica. La ley tuvo que adaptarse al código, y no al revés.
A principios de 2024, los constructores de bloques que cumplían con las normas de la OFAC produjeron brevemente más del 80 % de los bloques de Ethereum. Surgieron serias preocupaciones sobre la posible censura a nivel de los validadores. La comunidad desarrolló investigaciones y herramientas —SUAVE, listas de inclusión— que redujeron la cuota de mercado a menos del 30 % para 2026. La ausencia de permisos no fue automática; hubo que defenderla.
FTX, finales de 2022. Los clientes no podían mover sus fondos porque la plataforma de intercambio retenía sus claves privadas. ¿Y si alguien tenía criptomonedas bajo su propia custodia en una cadena sin permisos? No hubo interrupciones. Su acceso nunca dependió del permiso de FTX. Esa semana, «Si no tienes las claves, no tienes las criptomonedas» dejó de ser un eslogan y se convirtió en una lección fundamental.
Los bloqueos geográficos revelan otra parte de la historia. Si un exchange centralizado bloquea a los usuarios de países sancionados, estos quedan excluidos. Un protocolo DeFi sin permisos no puede bloquearlos a nivel de contrato, incluso si la interfaz lo intenta. La mayoría de las interfaces ahora sí aplican bloqueos regionales. Los contratos subyacentes permanecen abiertos a cualquier persona con una billetera. Esa brecha entre la interfaz intuitiva y el protocolo subyacente es precisamente donde reside la falta de permisos.
Por qué las empresas eligen cadenas de permisos en lugar de
Las criptomonedas otorgan gran importancia cultural a la ausencia de permisos. Sin embargo, gran parte del trabajo serio con blockchain en el ámbito empresarial se realiza en sistemas con permisos, y las razones son prácticas. La ideología tiene muy poco que ver con ello.
El cumplimiento normativo es primordial. Un banco que gestiona liquidaciones transfronterizas debe conocer a sus contrapartes. Debe registrar cada transacción para los reguladores. Debe demostrar que ninguna entidad sancionada ha intervenido en la red. Las cadenas de bloques con permisos, como R3 Corda o Hyperledger Fabric, integran estos requisitos directamente en la capa de acceso. El KYC (Conozca a su Cliente) se convierte en una condición previa para unirse, no en un añadido a nivel de monedero.
El rendimiento es el segundo factor determinante. Hyperledger Fabric puede gestionar entre 1000 y 3000 transacciones por segundo (TPS) en condiciones realistas, con una finalización en fracciones de segundo. Bitcoin alcanza un máximo cercano a las 7 TPS. Ethereum L1 se sitúa entre 15 y 30 TPS, y las agregaciones L2 elevan el rendimiento efectivo a miles. Para liquidaciones internas de alto volumen, una cadena con permisos suele ser superior solo por su latencia y previsibilidad.
Las implementaciones reales confirman la tendencia. El programa piloto de blockchain de SWIFT para pagos transfronterizos conecta a más de 30 instituciones financieras en un registro con permisos. London Stock Exchange Group ha estado desarrollando un sistema de negociación totalmente basado en blockchain. Hitachi ejecuta contratos inteligentes de adquisiciones en Hyperledger Fabric con aproximadamente 3500 proveedores. Walmart-IBM Food Trust utiliza Hyperledger Fabric con más de 300 proveedores, reduciendo la trazabilidad del mango de 7 días a 2,2 segundos. La red Kinexys de JPMorgan (antes Onyx) gestiona internamente las liquidaciones institucionales y ahora procesa más de 5000 millones de dólares al día, con un volumen acumulado superior a los 3 billones de dólares. Ninguna de estas entidades se beneficiaría de validadores anónimos ubicados en jurisdicciones desconocidas.
La verdadera diferencia no radica en si se trata de "sin permisos, bueno, o con permisos, malo". Se trata del modelo de confianza que realmente requiere cada caso de uso. ¿Fondos públicos, coordinación abierta, resistencia a la censura? Sin permisos. ¿Infraestructura bancaria interna con informes regulatorios? Con permisos. La mayoría de las instituciones importantes en 2026 mantendrán una exposición a ambos, según el flujo de trabajo.
Compromisos sin permisos: velocidad, privacidad, confianza
Los sistemas sin permisos pagan un precio real por ser abiertos. Así que, antes de dar por sentado que "sin permisos" es la solución ideal para todos los casos, analiza las ventajas y desventajas.
El rendimiento es la ventaja más evidente. Un mayor número de validadores independientes que verifican cada transacción implica una mayor sobrecarga en la propagación de la red. El tiempo de bloque de 10 minutos de Bitcoin es una decisión deliberada: prioriza la seguridad de la liquidación sobre la velocidad. Los intervalos de 12 segundos de Ethereum son más rápidos, pero aún están lejos de ser una base de datos centralizada. Las capas 2 como Arbitrum y Base aumentan considerablemente el rendimiento efectivo, pero heredan la seguridad de una capa 1 sin permisos, y esta última sigue siendo el cuello de botella.
La privacidad es el segundo costo. Cada transacción en Bitcoin o Ethereum es pública para siempre. Cualquiera puede rastrear los fondos. Cualquiera puede vincular direcciones con identidades reales mediante el análisis de la cadena de bloques. Cualquiera puede reconstruir tu historial financiero si así lo desea. Existen herramientas sin permisos que preservan la privacidad —Monero, Zcash, zk-rollups—, pero son poco comunes. Las cadenas con permisos, por el contrario, pueden optar por la divulgación selectiva, compartiendo datos solo con las partes autorizadas.
Las comisiones predecibles representan otra pérdida. El gas en Bitcoin y Ethereum se dispara durante los períodos de congestión. Un usuario que intenta realizar una transferencia de 50 dólares puede llegar a pagar 20 dólares en comisiones durante un auge de las criptomonedas. Las cadenas de bloques con permisos operan dentro de una misma empresa, por lo que las comisiones suelen estar internalizadas o fijadas por contrato.
La confianza cambia, no desaparece. En un sistema con permisos, se confía en los operadores. En uno sin permisos, se confía en el código, los validadores y los incentivos económicos. El código tiene errores. Los validadores pueden confabularse. Los incentivos pueden fallar. La promesa de un sistema sin permisos no es "no se requiere confianza", sino "no se requiere una única parte".
Gobernanza de las cadenas de bloques sin permisos en 2026
Una red sin director ejecutivo. Entonces, ¿cómo toma decisiones? Principalmente mediante gobernanza externa a la cadena. Y se mantiene así a propósito.
Tanto Bitcoin como Ethereum funcionan mediante propuestas de mejora, debate público y un consenso general entre desarrolladores, operadores de nodos, validadores o mineros y usuarios. No hay votación formal en la capa del protocolo. El cambio se implementa una vez que la mayoría de los participantes adoptan el nuevo cliente. Si una minoría significativa se niega, la cadena se divide. Bifurcación de Ethereum DAO en 2016. Bifurcación de Bitcoin Cash en 2017. Fusión en 2022. El mismo patrón, tres historias muy diferentes.
Algunas cadenas más recientes incorporan gobernanza en cadena, permitiendo a los poseedores de tokens votar directamente sobre los parámetros del protocolo o el gasto de la tesorería. Tezos optó por esta vía. Lo mismo hicieron Cosmos Hub y las más de 115 cadenas de aplicaciones conectadas mediante el estándar IBC de Cosmos. El ecosistema de parachains de Polkadot ahora abarca 216 proyectos, cada uno con su propio sistema de gobernanza. Sin embargo, la votación ponderada por tokens tiene una desventaja importante: las ballenas acumulan poder. La nota de la Reserva Federal de 2024 señaló esta misma cuestión como un tema de investigación abierto. ¿La gobernanza formal flexible supera la estabilidad deliberada de Bitcoin? ¿O es inferior?
La mayoría de las redes sin permisos adoptan un modelo híbrido. La coordinación fuera de la cadena gestiona las llamadas complejas. La votación en la cadena se encarga de los cambios de parámetros específicos. Fundaciones y organizaciones de desarrolladores como la Fundación Ethereum, la Fundación Solana y la Fundación Web3 de Polkadot coordinan la financiación y los estándares. Ninguna de ellas controla directamente el código del protocolo.
¿Resultado final? Más lento que la capacidad de una empresa privada. Más rápido que la capacidad de cualquier sistema legal nacional para legislar. Metabolismo diferente, mismo objetivo: mantener la coherencia de una red sin permisos sin quebrantar la propiedad que la hace sin permisos desde un principio.
Cómo usar herramientas criptográficas sin permisos
Probablemente ya uses herramientas criptográficas sin permisos sin siquiera pensarlo. La mecánica se vuelve sencilla una vez que se comprende el concepto.
Solo tres cosas. Una billetera de autocustodia (MetaMask, Phantom, Rabby) que guarde tus claves privadas en tu propio dispositivo. Un pequeño saldo del token de gas nativo de la cadena (ETH, SOL, BTC) para pagar las comisiones de transacción. La dirección del contrato o servicio que quieras usar, además de una descripción clara de su funcionamiento. Sin registro. Sin confirmación por correo electrónico. Sin esperas para la aprobación.
El flujo típico sin permisos funciona así: abres la billetera. Te conectas a una dApp (Uniswap, Aave, OpenSea, elige una). La dApp solicita a la billetera que firme una transacción. Lees lo que hará en la pantalla de la billetera y apruebas o rechazas. La transacción se ejecuta o no. La dApp nunca obtiene el control de tus fondos. El contrato inteligente en la cadena ejecuta la operación de compraventa, el préstamo o la creación de NFT. Una vez que se confirman suficientes transacciones, el proceso ha finalizado.
La parte más difícil no es técnica. Es la disciplina que exige la transparencia. Nadie te impedirá hacer clic en una transacción de phishing. Nadie revertirá un intercambio autoinfligido por un token fraudulento. Nadie recuperará tus fondos si filtras tu frase semilla. La misma propiedad que te da el derecho a participar sin permiso elimina las medidas de seguridad integradas en los sistemas con permisos. ¿Usuarios nuevos? Empiecen poco a poco. Usen protocolos auditados. Verifiquen cada dirección en la pantalla de la billetera de hardware. Traten la frase semilla como el objeto más sensible que poseen.
