Prosegur blinda con urgencia su criptobúnker para proteger los bitcoins del 'caso Zapatero'

Prosegur ha reestructurado su filial de custodia de activos digitales (Prosegur Custodia de Activos Digitales) para cumplir con las exigencias del nuevo ecosistema legal europeo para las criptomonedas. Según consta en el Registro Mercantil, con fecha de junio de 2026 la compañía ha modificado su objeto social para convertirse formalmente en un proveedor de servicios de criptoactivos homologado bajo el estricto reglamento europeo MiCA. Un hecho que se produce tras la orden del juez del caso Zapatero de incautar y blindar los bitcoins que se encuentren en el marco de las investigaciones.

Para respaldar y asumir la responsabilidad de los activos incautados, la firma de seguridad ha acometido una ampliación de capital hasta los 300.000 euros y ha profesionalizado su gobernanza, sustituyendo la figura del administrador único por un Consejo de Administración encargado de supervisar su criptobúnker y los servicios asociados. Lo ha hecho dentro de Prosegur Crypto, su servicio dedicado a proteger criptoactivos.

En lo referente al caso Zapatero, el juez ha pedido la «intervención de cuantos efectos y documentos, cualquiera que sea su soporte, guarden relación con los hechos investigados descritos en la presente resolución, y que pudieran constituir delito de tráfico de influencias, blanqueo de capitales u otros delitos relacionados con los hechos investigados, así como de dinero, criptomonedas y cualesquiera otros bienes o activos que por su valor puedan tener relevancia en orden a responder de las responsabilidades civiles que puedan derivarse de la presente causa», y cita directamente a Prosegur como proveedor elegido para este servicio. Esto se conoció a finales del mes de mayo.

La reestructuración acometida por la compañía de seguridad y publicada en el Boletín Oficial del Registro Mercantil (Borme) se produce solo días después. Ha pisado el acelerador para ajustar en tiempo récord la parte legal, financiera y estructural de su filial para que encaje como un guante en el nuevo paraguas normativo de la Unión Europea (UE). MiCA exige a los custodios de criptoactivos unos niveles mínimos de fondos propios y garantías financieras para operar legalmente y cubrir posibles responsabilidades. El capital citado dota a la filial de la solvencia requerida por el regulador para custodiar los tesoros digitales de casos de alto perfil, como es el que atañe a Zapatero.

Más seguridad en la custodia

Para que un juez o las fuerzas de seguridad confíen legalmente la custodia de criptomonedas incautadas a una entidad privada, esta debe estar completamente homologada por la nueva y estricta normativa europea de criptoactivos. Prosegur ha modificado sus estatutos para cumplir a rajatabla con este marco legal.

Hasta ahora, Prosegur Crypto operaba de forma segura y estaba inscrita en el registro de proveedores de criptoactivos del Banco de España, que era el estándar nacional previo. El reglamento europeo MiCA introduce un marco regulatorio mucho más severo y unificado para toda la Unión Europea. Las empresas que ya operaban tienen un periodo de transición para adaptar sus estatutos de forma hiperespecífica a la nueva ley, elevar sus capitales mínimos obligatorios y estructurar sus órganos de administración bajo unas directrices muy rígidas.

Cómo funciona un criptobúnker

Un criptobúnker es una infraestructura de alta seguridad diseñada específicamente para proteger activos digitales y claves privadas tanto de robos físicos como de sofisticados ciberataques. A diferencia de las cajas fuertes tradicionales, estas instalaciones combinan un robusto blindaje físico —como toneladas de hormigón, vigilancia armada 24/7 y control biométrico— con una avanzada protección virtual. Su fiabilidad es tal que grandes bancos, fondos de inversión e incluso las autoridades judiciales y policiales (como la UDEF en el marco del caso Zapatero) recurren a servicios como el de Prosegur Crypto para custodiar y mantener a salvo de los hackers las monedas virtuales incautadas o bajo gestión. Prosegur tiene tres criptobúnkeres: uno en Madrid, otro en São Paulo (Brasil) y otro en Buenos Aires (Argentina), con el fin de almacenar criptoactivos en varios lugares en aras de una mayor seguridad.

La primera línea de defensa digital de estas instalaciones se fundamenta en la anulación absoluta de cualquier vector de ataque remoto mediante el protocolo air gap (aislamiento de aire). Este sistema garantiza que los ordenadores y los módulos de seguridad de hardware (HSM) operen de forma 100% autónoma y completamente desconectados de internet o de redes locales. Además, para evitar que ondas de radio, redes wifi, bluetooth o ataques de pulso electromagnético (EMP, por sus siglas en inglés) intercepten los datos o inyecten software malicioso, el núcleo tecnológico se confina dentro de una jaula de Faraday, eliminando cualquier canal de comunicación físico o inalámbrico explotable desde el exterior.

La seguridad se amplía mediante el almacenamiento en frío (cold storage) y la tecnología de computación multipartita (MPC, por sus siglas en inglés), en la que las claves privadas nunca existen completas en un solo lugar. Las contraseñas se dividen matemáticamente en múltiples fragmentos encriptados que se distribuyen geográficamente en diferentes bóvedas o criptobúnkeres por el mundo. Para realizar cualquier transacción, los fragmentos se comunican mediante protocolos criptográficos sin revelar jamás la clave original, requiriendo además un esquema multifirma y la intervención de varios profesionales autorizados dentro de módulos HSM con certificación militar que se autodestruyen si detectan manipulación física.