Ir al contenido

CLAVI FAQ: Cómo funciona — Arquitectura, seguridad y soberanía

Por 0NE ·
CLAVI FAQ Soberanía digital Seguridad de hardware Arquitectura zero-knowledge Jurisdicción suiza Family Office JOTUP Firma por umbral

Guía completa sobre custodia soberana de hardware: arquitectura, seguridad y sucesión, basada en las veinte preguntas más relevantes sobre CLAVI en 2026. Fecha: 26 de febrero de 2026

1. El problema de la soberanía: por qué las carteras de hardware estándar son insuficientes

El enfoque dominante de autocustodia en 2026 sigue siendo la cartera de hardware: un dispositivo USB que aísla claves privadas de máquinas conectadas a internet. Ledger, Trezor y Coldcard resuelven el mismo problema concreto: proteger contra la extracción de claves por software. Lo hacen bien, pero la suficiencia depende de qué se protege y contra quién.

Una cartera estándar condensa toda la autoridad criptográfica en una frase semilla de 24 palabras (el estándar BIP-39). Si se pierde o se roba esa frase, los activos desaparecen. Esta es la definición arquitectónica de un punto único de fallo.

Para carteras superiores a $100.000 — y especialmente para family offices que gestionan patrimonio generacional — esta fragilidad no es un riesgo teórico. Los casos verificados de coerción física contra titulares de criptoactivos aumentaron un 75% entre 2024 y 2026, con agresiones directas un 250% más [4]. El modelo de amenazas se ha ampliado más allá del malware para incluir secuestro, allanamiento e imposición legal desde jurisdicciones hostiles.

CLAVI existe porque el problema ya no es solo digital. Es físico, jurisdiccional y generacional.

CaracterísticaLedger / TrezorSafe (Gnosis)CLAVI
CategoríaDispositivo de firmaMultisig por contrato inteligentePlataforma de infraestructura soberana
Almacenamiento de clavesFrase semilla en Secure ElementContrato inteligente on-chainDistribuido por umbral entre Runes
Frase semillaObligatoria (punto único de fallo)N/A (basado en contrato)Opcional (la arquitectura Rune la reemplaza)
Nodos localesNinguno (depende de servidores externos)NingunoBitcoin + Ethereum en Monolith
IA offlineNingunaNingunaMotor RAG JOTUP
Defensa contra coerción físicaMínima (solo PIN)Ninguna (software)Distribución geográfica de Runes (“Time-Lock via Distance”)
JurisdicciónFrancia (UE, adyacente a Five Eyes)VariableSuiza (fuera de UE y Five Eyes)
Usuario objetivoUsuarios minoristasDAOs, equiposFamily offices, HNWI, individuos soberanos

La cuestión no es “cuál es mejor” sino “qué categoría de problema se resuelve”. CLAVI está diseñado para usuarios donde el coste del compromiso es generacional.

2. La arquitectura CLAVI: tres componentes, una pila de soberanía

CLAVI no es un dispositivo único. Es un sistema coordinado de tres componentes con funciones diferenciadas.

El Monolith

El Monolith es un servidor seguro doméstico o de oficina, siempre activo. Ejecuta nodos podados de Bitcoin y Ethereum, validando transacciones sin confiar en terceros. Aloja la IA offline de CLAVI para análisis y soporte de decisiones. No almacena datos sensibles de forma persistente: las claves privadas nunca residen en el Monolith.

El Monolith es la raíz soberana: proporciona el entorno computacional, la conexión blockchain y la capa de inteligencia. Pero no guarda secretos.

La Rune

La Rune es el almacenamiento seguro portátil con autenticación biométrica: la “llave física”. Está protegida por un escáner de huella dactilar capacitivo que también funciona como sistema de gestos, habilitando secuencias de gestos como capa de seguridad junto con códigos PIN. La Rune guarda las claves privadas y firma todas las transacciones.

Para aprobar cualquier transacción se requiere: acoplar la Rune al Monolith, introducir el PIN y/o gesto, y registrar la huella dactilar. La Rune funciona sin batería interna, alimentada por el dock — una decisión deliberada para minimizar superficies de ataque. Múltiples Runes permiten firma por umbral y distribución geográfica.

ClavOS

ClavOS es el sistema operativo con arquitectura zero-knowledge, basado en un kernel Yocto Linux personalizado. Es minimalista y completamente auditable. ClavOS impone cero acceso remoto a los dispositivos, su software, datos o riqueza, no por política sino por diseño arquitectónico. CLAVI Switzerland AG matemáticamente no puede acceder a los secretos del usuario porque el sistema lo hace estructuralmente imposible.

ComponenteFunción¿Almacena claves?Acceso a red
MonolithServidor de inteligencia, validador de nodos, dock para RuneNoSolo nodos locales (rutas críticas air-gapped)
RuneFirmador biométrico, autoridad portátilNinguno (sin batería, sin wireless)
ClavOSSO zero-knowledge, base de firmwareN/A (capa de SO)Cero acceso remoto por diseño

El concepto de Apex Node captura esta arquitectura: el Monolith del usuario es la raíz soberana de confianza, sin reportar a nada superior. El usuario reemplaza al servidor centralizado. El usuario es la infraestructura.

3. El modelo de seguridad: cómo se neutralizan los ataques

El modelo de seguridad de CLAVI asume lo peor: teléfono comprometido, portátil comprometido, red monitoreada. La arquitectura funciona de forma segura incluso en estas condiciones.

Arquitectura zero-knowledge

ClavOS está construido con arquitectura zero-knowledge por defecto. Las operaciones sensibles — firmar transacciones, acceder a claves — se delegan al entorno físicamente aislado Monolith-Rune. Una vez entregado, CLAVI Switzerland AG no tiene capacidad de alcanzar el sistema del usuario. Esto no es una política reversible, sino un hecho arquitectónico [5].

Firma por umbral y distribución geográfica

La firma multifirma se aplica por hardware mediante Runes: configurar umbrales como 2-de-3 o 3-de-5 aprobaciones biométricas físicas. Distribuir Runes en diferentes ubicaciones — países, oficinas o cajas de seguridad — crea verdadera soberanía geográfica.

Una Rune robada no da al atacante nada utilizable. Los dispositivos de firma pueden distribuirse globalmente: Londres, Zúrich, Singapur, Dubái. Cuando la física de la distancia impide la reunión, la coerción pierde su incentivo.

“En las implementaciones criptográficas modernas, la verdadera seguridad ya no se logra simplemente aislando una clave en un solo chip. Requiere distribuir el proceso de autorización a través del espacio geográfico, haciendo que la cooperación no autorizada sea físicamente imposible.”

Recuperación sin frases semilla

CLAVI elimina la frase semilla como punto único de fallo obligatorio. Las claves privadas se distribuyen matemáticamente entre múltiples Runes. Si se pierde una, las Runes restantes que cumplan el umbral permiten recuperación completa y aprovisionamiento de un reemplazo. Un Monolith dañado significa solo pérdida temporal de capacidad operativa — no pérdida de activos.

Para quienes prefieren respaldo tradicional, la frase semilla sigue siendo accesible a través de las Runes. Pero la arquitectura la hace opcional.

Vector de ataqueRespuesta CLAVIMecanismo
Exploit remoto / malwareEstructuralmente imposible en rutas críticasMonolith air-gapped, Rune alimentada por dock sin wireless
Rune robadaInútil sin quórumFirma por umbral (ej. 2-de-3)
Coerción física (ataque de $5)Cumplimiento físicamente imposibleDistribución geográfica de Runes (“Time-Lock via Distance”)
Amenaza interna (empleados CLAVI)Sin acceso por diseñoArquitectura zero-knowledge a nivel de hardware/SO
Robo de frase semillaFrase semilla es opcionalArquitectura Rune reemplaza respaldo de punto único
Destrucción del MonolithSin pérdida de activosClaves solo en Runes; emparejar con cualquier Monolith de reemplazo
Orden judicial / citaciónCLAVI no puede cumplirJurisdicción suiza + zero-knowledge = nada que entregar
Flujo de firma por umbral con tres Runes distribuidas geográficamente que alimentan una política de aprobación dos de tres.
Flujo de firma por umbral con Runes: la autorización se distribuye geográficamente, eliminando el punto único de fallo de la frase semilla.

4. La capa jurisdiccional: por qué Suiza es estructural

La criptografía protege datos contra adversarios técnicos. La jurisdicción protege datos contra imposiciones legales. Ambas capas son necesarias; ninguna por sí sola es suficiente.

CLAVI está diseñado e incorporado en Schaffhausen, Suiza — una jurisdicción fuera de la Unión Europea, fuera del Espacio Económico Europeo y fuera de la alianza de inteligencia Five Eyes.

  • Artículo 13 de la Constitución Federal Suiza establece la privacidad como derecho humano fundamental, no como concesión regulatoria [1].
  • La Ley Federal revisada de Protección de Datos (revFADP), vigente desde septiembre de 2023, impone responsabilidad penal individual por violaciones de protección de datos — a diferencia del RGPD europeo, que penaliza a organizaciones [2].
  • El domicilio en Schaffhausen sitúa a CLAVI fuera de las directivas de datos de la UE y más allá del alcance de poderes de citación extranjeros.

La paradoja CARF

El 1 de enero de 2026, Suiza adoptó el Marco de Reporte de Criptoactivos (CARF) de la OCDE, obligando a instituciones financieras a mantener bases de datos centralizadas de las tenencias cripto de sus clientes [3]. Esta regulación creó inadvertidamente “listas de compras” para el crimen organizado.

Dado que CLAVI emplea arquitectura zero-knowledge estricta, CLAVI Switzerland AG físicamente no puede acceder a claves ni balances de usuarios. No hay nada que reportar, citar ni vulnerar. El endurecimiento jurisdiccional no es una función añadida — es estructura portante.

Para una comparación técnica detallada de soberanía jurisdiccional, véase Por qué CLAVI no compite con Ledger.

5. La capa de inteligencia: JOTUP e IA offline

El Monolith aloja JOTUP, un motor RAG basado en etiquetas construido sobre una arquitectura desarrollada durante once años de investigación especializada por Research Semantics, socio exclusivo de CLAVI.

Qué hace JOTUP

JOTUP funciona completamente en el Monolith: sin cloud, sin llamadas API, sin registro, sin seguimiento. Está optimizado para análisis de interacciones blockchain y noticias relevantes, permitiendo análisis en profundidad de actividad on-chain en tiempo real correlacionada con eventos del mundo real.

Capacidades:

  • Analítica on-chain: monitoreo en tiempo real de actividad Bitcoin y Ethereum
  • Gestión del conocimiento: análisis de documentos privados y soporte de investigación
  • Soporte de decisiones: inteligencia de mercado, agregación de noticias e informes privados
  • Asistencia de cumplimiento: procesamiento de material sensible sin exposición externa de datos

Diferencia con IA en la nube

JOTUP cumple un propósito fundamentalmente distinto al de ChatGPT, Claude u otros modelos cloud. La IA cloud tiene casos de uso válidos, pero requiere enviar datos a servidores externos. JOTUP sirve a usuarios que no pueden compartir datos externamente y que priorizan la precisión sobre la generación.

Los usuarios objetivo incluyen: abogados con información privilegiada, organizaciones sanitarias, ejecutivos con material clasificado e individuos que buscan inteligencia de mercado sin exponer sus consultas o posiciones a telemetría de terceros.

No es un chatbot compitiendo con IA cloud. Es infraestructura de soberanía para inteligencia privada.

Para más información sobre el rol de JOTUP, véase Por qué CLAVI no compite con Ledger.

6. La capa multiusuario y de sucesión

Family offices, individuos de alto patrimonio y organizaciones sensibles a la privacidad son la audiencia principal de CLAVI para 2026-2027. La arquitectura trata la herencia y la transferencia patrimonial como propiedades del sistema, no como apéndices.

Permisos de Rune basados en roles

Distribuya Runes entre familiares, fiduciarios o asesores con umbrales multifirma que requieren cooperación para autorizar transacciones. Cada Rune puede tener permisos diferenciados:

RolCapacidad de la RuneTitular ejemplo
Solo lecturaMonitorear balances y actividad; sin autoridad de firmaBeneficiario, miembro junior de la familia
Firma parcialParticipar en umbral multi-sig; no puede actuar soloFiduciario, abogado familiar, asesor patrimonial
Administrativo completoAutoridad de firma completa; acceso a semilla si necesarioTitular principal, patriarca/matriarca familiar

Escenarios de sucesión

La distribución geográfica combinada con permisos por roles crea sucesión arquitectónicamente impuesta:

  • Transferencia patrimonial: Runes en manos de partes designadas en distintas jurisdicciones garantizan que ningún evento aislado — fallecimiento, incapacitación, desastre natural — comprometa el acceso al patrimonio.
  • Gobernanza fiduciaria: Un umbral 3-de-5 entre familiares, asesoría legal y un fiduciario corporativo crea custodia cooperativa sin autoridad unilateral.
  • Continuidad generacional: Se pueden aprovisionar nuevas Runes para la siguiente generación mientras se descomisionan las de miembros fallecidos, manteniendo el modelo de autoridad distribuida.

CLAVI soporta nativamente capacidades de planificación de legado y continuidad patrimonial.

Para arquitectura de sucesión aplicada, véase Bóveda digital personal CLAVI para family offices.

7. La capa operativa: configuración, transferencia y UX diaria

Configuración inicial (tres pasos)

  1. Descargar la App CLAVI en el dispositivo personal (teléfono, tablet o portátil) y seguir las instrucciones.
  2. Emparejar el Monolith al dispositivo personal vía Bluetooth y conectar a Wi-Fi para sincronización inicial de nodos blockchain.
  3. Acoplar la primera Rune al Monolith para registro biométrico y configuración de gesto/PIN.

No se requieren conocimientos técnicos avanzados.

Sincronización de nodos

El Monolith ejecuta nodos podados (no archivo completo) para rendimiento optimizado. La sincronización inicial toma de horas a unos pocos días según la velocidad de internet. Tras la sincronización inicial, el Monolith necesita solo ancho de banda mínimo. Cortes de conexión o de energía no afectan las funciones: las transacciones pendientes se envían al restablecer conectividad.

Transferencia de activos

Procedimiento estándar para transferir activos desde exchanges (Coinbase, Binance) o carteras personales (MetaMask):

  1. En la App CLAVI (con Rune acoplada al Monolith), generar dirección de recepción.
  2. Enviar primero una cantidad de prueba.
  3. El Monolith valida la transacción localmente mediante sus propios nodos — sin necesidad de exploradores de bloques externos.
  4. Una vez confirmada, transferir el monto completo. Para sumas grandes, usar lotes más pequeños a lo largo de varios días.

Soporte de blockchains

BlockchainEstadoCapacidad
BitcoinNodo local completoNodo podado, validación local, envío/recepción
EthereumNodo local completoNodo podado, interacción DeFi completa, NFTs, Layer 2
Ethereum EVMsArquitectura modularCompatibilidad de cadena extendida mediante actualizaciones de firmware
Blockchains privadasArquitectura modularMediante actualizaciones de firmware

La App CLAVI

La App CLAVI está basada en widgets, es intuitiva y altamente personalizable: minimalista para principiantes o configurada como panel avanzado. El widget “Brief” muestra elementos que requieren atención, como solicitudes de aprobación multifirma. Consultar y gestionar el sistema es accesible desde teléfono, tablet o portátil, pero todas las operaciones sensibles requieren aprobación biométrica de la Rune acoplada al Monolith.

No existe una app móvil separada para firmar. Esta separación es intencional: conveniencia donde importa, custodia de hardware donde cuenta.

8. Adquisición: coste, disponibilidad y decisiones arquitectónicas

Precio

El sistema CLAVI tiene un precio de 6.000 CHF (aproximadamente $7.500-7.700 USD en Q1 2026). El paquete incluye un Monolith, una Rune, ClavOS, fuente de alimentación, maletín de transporte y certificado de compra metálico. Runes adicionales disponibles por separado para configuraciones multifirma.

Métodos de pago: Bitcoin, Ethereum, stablecoins y tarjeta de crédito/débito (vía Stripe).

Disponibilidad

Disponible en clavi.io/product. Acabados y materiales personalizados están disponibles a través del servicio Design Atelier.

No hay cuotas obligatorias. Una suscripción opcional está disponible para servicios de conserjería prioritaria 24/7 y configuraciones multifirma avanzadas.

La comparación de coste que importa

Los servicios de custodia institucional cobran 0,04%-0,10% anual. Para una cartera de $10M, los 6.000 CHF de CLAVI representan el 0,075% del valor protegido — un coste único que se amortiza en dos años de comisiones de custodia evitadas, sin contar el diferencial de seguridad y soberanía.

Decisiones arquitectónicas

  • Inversión: 6.000 CHF posicionan a CLAVI en el rango del Mac Studio de alta gama, justificado por arquitectura de grado institucional, fabricación de precisión suiza y filosofía de diseño generacional.
  • Factor de forma: El Monolith requiere espacio dedicado en hogar u oficina. Es una instalación permanente, no un dispositivo USB portátil. La Rune es portátil pero necesita un Monolith para firmar.
  • Fabricación: Fabricación de precisión suiza con control de calidad de grado institucional.
  • Arquitectura de cadenas: Bitcoin, Ethereum y DeFi soportados nativamente. La arquitectura modular permite cadenas adicionales mediante actualizaciones de firmware.
  • Postura de seguridad: ClavOS se somete a revisión de seguridad independiente continua por auditores especializados, expertos del sector y especialistas en pruebas de penetración, con validación del equipo de ingeniería de la Ethereum Foundation.

La arquitectura prioriza la soberanía digital y la seguridad sin compromisos sobre la portabilidad basada en software. Para quienes se niegan a comprometer la base física de su riqueza y datos digitales, esa compensación es exactamente el objetivo.

Para una perspectiva sobre cómo los clientes personalizan la experiencia CLAVI, véase Cinco visiones de soberanía: cómo los clientes dan forma a CLAVI.

9. Glosario de términos clave

Los siguientes términos están definidos en el Glosario de soberanía CLAVI:

  • Apex Node: El dispositivo jerárquico más alto en la red digital de un usuario — la raíz soberana de confianza que no reporta a nada superior.
  • El Monolith: Estación base principal de CLAVI. Servidor air-gapped que ejecuta nodos blockchain locales, aloja JOTUP IA y acopla Runes para firmar.
  • La Rune: Llave de hardware portátil con seguridad biométrica. Almacena claves privadas y habilita firma por umbral en ubicaciones geográficas distribuidas.
  • ClavOS: Sistema operativo zero-knowledge basado en Yocto Linux. Impone la imposibilidad arquitectónica de acceso remoto.
  • Firma por umbral: Esquema criptográfico que requiere un quórum de Runes (ej. 2-de-3) para autorizar transacciones, eliminando puntos únicos de fallo.
  • Arquitectura zero-knowledge: Diseño de sistema que asegura que el operador matemáticamente no puede acceder a datos del usuario — impuesto por hardware y firmware, no por política.
  • Air-Gap: Separación electromagnética total entre computación sensible y entornos conectados.
  • JOTUP: Motor RAG offline basado en etiquetas de Research Semantics, que funciona completamente en el Monolith sin conectividad cloud.
  • Jurisdicción suiza: Marco legal fuera de UE, EEE y Five Eyes, con protecciones de privacidad constitucionales del Artículo 13.
  • Autoridad distribuida: Modelo de gobernanza donde el poder criptográfico se reparte entre múltiples dispositivos físicos y ubicaciones.

10. Preguntas frecuentes

P: ¿Qué es CLAVI? R: CLAVI es una plataforma suiza de soberanía digital: un servidor doméstico air-gapped (Monolith) con nodos locales de Bitcoin y Ethereum, Runes portátiles con autenticación biométrica que almacenan y firman con claves privadas, y ClavOS — un sistema operativo zero-knowledge que hace el acceso remoto estructuralmente imposible. Incluye IA offline (JOTUP) y hace la frase semilla opcional mediante firma distribuida por umbral [5].

P: ¿En qué se diferencia CLAVI de Ledger, Trezor o Safe? R: Ledger y Trezor son dispositivos de firma que protegen una frase semilla en un Secure Element. Safe proporciona multisig por contrato inteligente on-chain. CLAVI es infraestructura soberana con nodos blockchain locales, IA offline, firma multi-Rune por umbral impuesta por hardware y protección jurisdiccional suiza. La distinción no es “cuál es mejor” sino “qué categoría de problema se resuelve.”

P: ¿Cómo protege CLAVI contra hackeos y ataques remotos? R: Mediante arquitectura zero-knowledge con diseño air-gapped. La Rune requiere firma biométrica física (huella, gesto y PIN). Una Rune robada es inútil porque las claves se distribuyen por umbral entre múltiples dispositivos. El Monolith nunca almacena claves privadas. CLAVI Switzerland AG no tiene puertas traseras por diseño arquitectónico, no meramente por política.

P: ¿Cómo funcionan la arquitectura zero-knowledge y el multi-sig en la práctica? R: ClavOS asume compromiso de endpoints por defecto. Las operaciones sensibles se delegan al entorno Monolith-Rune. La firma multifirma se impone por hardware: configurar umbrales (2-de-3, 3-de-5) y distribuir Runes globalmente. Familiares o socios pueden tener su propia Rune con permisos por roles — solo lectura, firma parcial o acceso administrativo completo. La arquitectura distribuida hace de la herencia una propiedad del sistema.

P: ¿Qué hace la IA local del Monolith? R: El Monolith aloja JOTUP, un motor RAG basado en etiquetas desarrollado durante once años por Research Semantics. Funciona completamente offline: sin cloud, sin llamadas API, sin seguimiento. Proporciona análisis on-chain en tiempo real, gestión del conocimiento y soporte privado de decisiones. A diferencia de la IA cloud, JOTUP prioriza la precisión sobre la generación y nunca expone consultas ni datos del usuario a servidores externos.

P: ¿Cómo funciona CLAVI para family offices y transmisión patrimonial? R: Distribuya Runes entre familiares, fiduciarios y asesores con umbrales multifirma. Cada Rune tiene permisos configurables por roles. La distribución geográfica garantiza que ningún evento aislado — fallecimiento, incapacitación, desastre — comprometa el acceso. La herencia se convierte en propiedad arquitectónica: Runes en manos de partes designadas en distintas jurisdicciones con requisitos cooperativos de firma por umbral.

P: ¿Cuáles son las decisiones arquitectónicas deliberadas de CLAVI? R: CLAVI tiene un precio de 6.000 CHF, fabricado en Suiza con control de calidad de grado institucional. El Monolith requiere espacio dedicado por diseño. Bitcoin, Ethereum y DeFi están soportados nativamente; la arquitectura modular permite cadenas adicionales mediante actualizaciones de firmware. Revisión de seguridad independiente continua con validación del equipo de ingeniería de la Ethereum Foundation. La arquitectura prioriza la soberanía sobre la portabilidad — una decisión de diseño deliberada para usuarios donde el coste del compromiso es generacional.

11. Obras citadas

  1. Swiss Federal Constitution, Article 13 (Right to Privacy): Define el derecho fundamental a la privacidad y la protección contra el uso indebido de datos personales. (https://www.fedlex.admin.ch/eli/cc/1999/404/en)
  2. Revised Federal Act on Data Protection (revFADP): Legislación suiza de protección de datos vigente desde septiembre de 2023, que exige privacidad por diseño con responsabilidad penal individual. (https://www.edoeb.admin.ch/edoeb/en/home.html)
  3. OECD Crypto-Asset Reporting Framework (CARF): Marco internacional de transparencia fiscal que afecta a bases de datos de custodia centralizada desde enero de 2026. (https://www.oecd.org/tax/exchange-of-tax-information/crypto-asset-reporting-framework-and-amendments-to-the-common-reporting-standard.htm)
  4. Ethereum Foundation Developers Documentation: Especificaciones técnicas para mecanismos de consenso y estándares criptográficos. (https://ethereum.org/en/developers/docs/consensus-mechanisms/)
  5. CLAVI FAQ 2026: Documento de referencia oficial publicado por CLAVI Switzerland AG. (https://clavi-one.com/faq/)