La naturaleza de esta posesión varía drásticamente dependiendo del tipo de billetera. Las ‘hot wallets’, conectadas a internet, ofrecen operatividad pero exponen las llaves a riesgos de ciberataques, mientras que las ‘cold wallets’ (dispositivos físicos como Ledger o Trezor) aumentan la seguridad al mantener las llaves fuera de línea. Una categoría de especial interés jurídico son las ‘physical o bearer wallets’, como Opendime, que funcionan como instrumentos al portador.

En estos dispositivos, la llave privada se genera internamente y solo se revela al romper un sello físico, permitiendo la transferencia de propiedad mediante la entrega material del dispositivo. Esto materializa un derecho digital, pero crea una laguna jurídica en México, donde la legislación no define expresamente la custodia ni la posesión de activos virtuales. A nivel internacional, el Reglamento MiCA de la Unión Europea reconoce la custodia por terceros (VASPs), y la doctrina ha comenzado a debatir la “posesión de control criptográfico”. La cumbre sobre lavado de dinero en México también abordó los riesgos de los activos virtuales, lo que implica necesariamente una discusión sobre su custodia y control para prevenir actividades ilícitas.