Saltar al contenido principal
Guías

Guía

Cómo elegir un proveedor de custodia de bitcoin

Actualizado 2 de septiembre de 202510–12 min de lectura

La debida diligencia de un proveedor de custodia de bitcoin consiste en confirmar, por adelantado, si las reservas, los términos y el modelo operativo del proveedor hacen que el acceso del cliente sea duradero. No se trata de eliminar el riesgo. Se trata de evitar modos de falla previsibles.

Puntos clave

  • Empieza por lo innegociable: retiros en cadena a tu dirección y reservas 1:1 sin uso de activos.
  • Trata los retiros como la prueba de confianza: primero la política, luego una prueba real con un retiro pequeño.
  • Pregunta por escenarios de falla: segregación, postura frente a quiebra y jurisdicción aplicable.
  • Prefiere incentivos simples: custodia que pueda sobrevivir sin volumen de trading, préstamos ni rendimiento.

En esta guía

  1. Empieza por lo innegociable
  2. Reservas y uso de activos
  3. Segregación y escenarios de falla
  4. Política de retiros y posibilidad de salida
  5. Arquitectura de seguridad
  6. Transparencia y evidencia
  7. Modelo de negocio e incentivos
  8. Lista de verificación imprimible

Empieza por lo innegociable

Antes de evaluar detalles, define lo que exiges.

Para la mayoría de tenedores serios:

  • Puedes retirar en cadena a una dirección que controlas.
  • El bitcoin del cliente se mantiene 1:1 y no se usa para préstamos, colateral ni rendimiento.
  • Los términos son claros, estables y comprensibles antes de depositar.

Si alguna de estas condiciones no se cumple, la relación no es custodia en sentido estricto. Es otro producto financiero.

Leer: Guía de custodia de bitcoin

Reservas y uso de activos

Pregunta directamente:

  • ¿Mantienen reservas 1:1 para el bitcoin de clientes?
  • ¿El bitcoin de clientes puede usarse para cualquier propósito (préstamos, rehypothecation, colateral, financiamiento interno)?
  • ¿Hay circunstancias en las que el bitcoin quede gravado (empeñado, agrupado o sujeto a reclamos)?

Las respuestas claras importan. Un proveedor de custodia debe declarar sin rodeos que el bitcoin de clientes está totalmente reservado y no se despliega.

Leer: Custodia con reserva totalLeer: Por qué no ofrecemos rendimiento

Segregación y escenarios de falla

La custodia segregada puede significar cosas distintas. Pide descripciones en lenguaje claro.

  • ¿La propiedad se registra como un saldo interno, o los activos son claramente atribuibles a clientes?
  • ¿Qué pasa con los activos de clientes si el proveedor entra en quiebra?
  • ¿Se tratan los activos de clientes como propiedad del cliente o como parte del patrimonio del proveedor?
  • ¿Qué jurisdicción rige el acuerdo de custodia?

Si el proveedor no puede describir claramente los escenarios de falla, no sabes qué estás comprando.

Política de retiros y posibilidad de salida

Los retiros son la prueba de confianza. Evalúa la política antes de depositar:

  • Liquidación en cadena: ¿los retiros se liquidan en la cadena de bitcoin?
  • Control de dirección: ¿puedes retirar a tu propia billetera?
  • Tiempos: ¿cuál es la ventana de procesamiento declarada y qué condiciones pueden extenderla?
  • Límites: ¿límites diarios, saldos mínimos u otras restricciones?
  • Verificación: ¿qué requisitos existen (KYC/KYB, direcciones en lista blanca) y pueden cambiar?

Luego pruébalo. Un proveedor con operaciones saludables trata los retiros como rutina.

Leer: Guía de retiros de bitcoinLeer: Posibilidad de salida, retiros y finalidad

Arquitectura de seguridad

La seguridad es la eliminación de modos de falla, no afirmaciones de marketing.

Pregunta cómo protege el proveedor frente a:

  • Compromiso remoto (aislamiento de llaves, exposición de hot wallet y controles)
  • Riesgo interno (separación de funciones, aprobaciones, mínimo privilegio)
  • Pérdida de llaves (redundancia, distribución geográfica, procedimientos de recuperación)
  • Deriva operativa (pruebas de procedimientos, revisiones periódicas, respuesta a incidentes)

También pregunta qué no se divulga públicamente y por qué. Una buena seguridad evita convertir detalles sensibles en instrucciones públicas.

Leer: Guía de seguridad de bitcoinLeer: Divulgaciones que importan

Transparencia y evidencia

Pregunta qué evidencia existe y qué cubre realmente:

Tipo de evidenciaQué cubreLimitaciones
SOC 2 Tipo IDiseño de controles en un momento determinadoNo prueba la eficacia operativa
SOC 2 Tipo IIControles operativos a lo largo de un períodoEl alcance puede excluir áreas clave
Prueba de reservasActivos mantenidos en una instantáneaNo prueba pasivos ni solvencia
CertificacionesAfirmaciones específicas en un momento determinadoAlcance limitado, no es una auditoría completa

Luego haz preguntas de seguimiento:

  • ¿La evidencia cubre controles (cómo operan) o activos y pasivos (lo que deben y mantienen)?
  • ¿Es puntual o cubre el comportamiento a lo largo de un período?
  • ¿Qué queda explícitamente fuera de alcance?

El objetivo no es un solo artefacto decisivo. Es un patrón coherente de comportamiento verificable en el tiempo, junto con un proceso de retiro que puedas probar.

Modelo de negocio e incentivos

El modelo de negocio determina los incentivos.

  • ¿Cómo gana dinero el proveedor? Comisiones de custodia, trading, spreads o rendimiento.
  • ¿Puede el negocio sobrevivir si los clientes no hacen nada más que mantener durante años?
  • ¿Qué otros productos existen y crean presión para desplegar activos de clientes?

La complejidad crea riesgo. Un proveedor de custodia enfocado suele ser más seguro que una plataforma que ofrece custodia junto con trading, préstamos y expansión constante de funciones.

Leer: Qué rompe la custodiaLeer: Entender los bancos de bitcoin

Lista de verificación imprimible

Modelo de custodia

  • El proveedor declara reservas 1:1 para el bitcoin de clientes
  • El proveedor declara que el bitcoin de clientes no se presta, empeña ni rehypoteca
  • Los activos están segregados de una manera que el proveedor puede explicar claramente
  • Los escenarios de falla (insolvencia, interrupción operativa) están abordados por escrito

Retiros

  • Los retiros se liquidan en cadena a direcciones que controlas
  • Las políticas incluyen tiempos, límites, comisiones y pasos de verificación claros
  • No hay lenguaje que otorgue una suspensión discrecional amplia de retiros
  • Puedes probar un retiro periódicamente sin fricción

Seguridad y controles

  • La exposición de hot wallets está limitada y controlada
  • Existen aprobaciones de varias personas y separación de funciones
  • Los procedimientos se prueban y revisan regularmente
  • Se definen procesos de recuperación y continuidad

Transparencia y evidencia

  • El proveedor ofrece evidencia significativa y explica su alcance
  • El proveedor puede explicar qué demuestra y qué no demuestra la prueba de reservas
  • La comunicación es clara y factual, no cargada de marketing

Incentivos

  • Los ingresos del proveedor no dependen de la actividad de trading de los clientes
  • El proveedor no necesita desplegar activos de clientes para sobrevivir
  • El alcance del producto es enfocado

Si no puedes obtener respuestas claras, asume que aceptas riesgo adicional. Dimensiona en consecuencia y mantén tu salida real.

Fuentes adicionales

Preguntas frecuentes

¿Qué es lo más importante a verificar?Alternar respuesta
Que podés retirar bitcoin en cadena a una dirección que controlás, bajo reglas claras, con manejo predecible. Si la capacidad de salida es discrecional, el resto es secundario.
¿La 'prueba de reservas' garantiza seguridad?Alternar respuesta
No. Los reportes de reservas pueden ser útiles, pero dependen del alcance y la metodología. Puede que no cubran pasivos, gravámenes o controles operativos. Preguntá qué prueba y qué no prueba.
¿Las auditorías y atestaciones son lo mismo?Alternar respuesta
No. Pueden superponerse, pero a menudo difieren en alcance, estándar y nivel de aseguramiento. Lo que importa es qué cubre el reporte, quién lo produjo y qué tan consistente se comporta el proveedor a lo largo del tiempo.
¿El 'porcentaje de almacenamiento frío' es una métrica significativa?Alternar respuesta
No por sí mismo. Lo que importa es la exposición de la billetera caliente y los controles alrededor de ella, además de quién puede autorizar retiros y bajo qué proceso de aprobación.
¿Debo aceptar rendimiento sobre mi bitcoin en custodia?Alternar respuesta
El rendimiento es un producto diferente a la custodia. Usualmente involucra préstamos, trading u otras formas de uso de activos. Si tu objetivo es el resguardo y acceso predecible, mezclar categorías aumenta el riesgo.

Lectura relacionada

Guías

Retiros de Bitcoin: Por qué la capacidad de salida es lo más importante

La capacidad de salida es la posibilidad de retirar bitcoin on-chain a una dirección que controlás, bajo reglas claras y con un manejo predecible. Es el estándar de custodia más importante porque es donde la solvencia, los incentivos y la madurez operativa se hacen visibles.

Custodia de bitcoin: cómo proteger bitcoin a largo plazo

La custodia de bitcoin es el control y la protección de las claves privadas que autorizan las transacciones de bitcoin. Una buena custodia define quién puede mover bitcoin, bajo qué condiciones y cómo el acceso se mantiene seguro y recuperable a lo largo del tiempo.

Seguridad de Bitcoin: proteger tus fondos frente a amenazas reales

La seguridad de bitcoin es la práctica de proteger las claves privadas contra la pérdida, el robo y la coacción, manteniendo viable la recuperación. La buena seguridad no es máxima complejidad. Es un modelo de amenazas y procedimientos que realmente puedes sostener con el tiempo.

Custodia diseñada para el largo plazo

Ficha es un servicio de custodia de bitcoin para clientes que piensan en décadas. Reservas completas. Sin préstamos. Sin productos de rendimiento. Políticas claras y operaciones predecibles.

Solicitar accesoConocer la custodia