Saltar al contenido principal

Guía

Cómo elegir un proveedor de custodia de bitcoin

Actualizado 2 de septiembre de 202510–12 min de lectura

La diligencia debida de un proveedor de custodia de bitcoin consiste en confirmar, de antemano, si las reservas, los términos y el modelo operativo del proveedor hacen que el acceso del cliente sea duradero. No se trata de eliminar el riesgo. Se trata de evitar modos de fallo predecibles.

Puntos clave

  • Empiece por lo irrenunciable: retiros en cadena a su dirección y reservas 1:1 sin uso de activos.
  • Trate los retiros como la prueba de confianza: primero la política, luego una prueba real con un retiro pequeño.
  • Pregunte por escenarios de fallo: segregación, postura en quiebra y jurisdicción aplicable.
  • Prefiera incentivos simples: custodia que pueda sobrevivir sin volumen de trading, préstamos ni rendimiento.

En esta guía

  1. Empiece por lo irrenunciable
  2. Reservas y uso de activos
  3. Segregación y escenarios de fallo
  4. Política de retiros y capacidad de salida
  5. Arquitectura de seguridad
  6. Transparencia y evidencia
  7. Modelo de negocio e incentivos
  8. Lista de verificación imprimible

Empiece por lo irrenunciable

Antes de evaluar los detalles, defina lo que exige.

Para la mayoría de tenedores serios:

  • Puede retirar en cadena a una dirección que controle.
  • El bitcoin del cliente se mantiene 1:1 y no se utiliza para préstamos, colateral ni rendimiento.
  • Los términos son claros, estables y comprensibles antes de depositar.

Si alguna de estas condiciones no se cumple, la relación no es custodia en sentido estricto. Es otro producto financiero.

Leer: Guía de custodia de bitcoin


Reservas y uso de activos

Pregunte directamente:

  • ¿Mantienen reservas 1:1 para el bitcoin de clientes?
  • ¿Puede utilizarse el bitcoin de clientes para cualquier fin (préstamos, rehypothecation, colateral, financiación interna)?
  • ¿Hay circunstancias en las que el bitcoin quede gravado (pignorado, agrupado o sujeto a reclamaciones)?

Las respuestas claras importan. Un proveedor de custodia debe declarar de forma expresa que el bitcoin de clientes está totalmente reservado y no se despliega.

Leer: Custodia con reserva totalLeer: Por qué no ofrecemos rendimiento


Segregación y escenarios de fallo

La custodia segregada puede significar cosas distintas. Pida descripciones en lenguaje claro.

  • ¿La titularidad se registra como un saldo interno, o los activos son claramente atribuibles a los clientes?
  • ¿Qué ocurre con los activos de los clientes si el proveedor entra en quiebra?
  • ¿Se consideran los activos de los clientes como propiedad del cliente o como parte del patrimonio del proveedor?
  • ¿Qué jurisdicción rige el acuerdo de custodia?

Si el proveedor no puede describir claramente los escenarios de fallo, no sabe qué está comprando.


Política de retiros y capacidad de salida

Los retiros son la prueba de confianza. Evalúe la política antes de depositar:

  • Liquidación en cadena: ¿los retiros se liquidan en la cadena de bitcoin?
  • Control de dirección: ¿puede retirar a su propio monedero?
  • Plazos: ¿cuál es la ventana de procesamiento declarada y qué condiciones pueden ampliarla?
  • Límites: ¿límites diarios, saldos mínimos u otras restricciones?
  • Verificación: ¿qué requisitos existen (KYC/KYB, direcciones en lista blanca) y pueden cambiar?

Luego pruébelo. Un proveedor con operaciones saludables trata los retiros como rutina.

Leer: Guía de retiros de bitcoinLeer: Capacidad de salida, retiros y finalidad


Arquitectura de seguridad

La seguridad es la eliminación de modos de fallo, no afirmaciones de marketing.

Pregunte cómo protege el proveedor frente a:

  • Compromiso remoto (aislamiento de claves, exposición de hot wallet y controles)
  • Riesgo interno (separación de funciones, aprobaciones, mínimo privilegio)
  • Pérdida de claves (redundancia, distribución geográfica, procedimientos de recuperación)
  • Deriva operativa (pruebas de procedimientos, revisiones periódicas, respuesta a incidentes)

También pregunte qué no se divulga públicamente y por qué. Una buena seguridad evita convertir detalles sensibles en instrucciones públicas.

Leer: Guía de seguridad de bitcoinLeer: Divulgaciones que importan


Transparencia y evidencia

Pregunte qué evidencia existe y qué cubre realmente:

Tipo de evidenciaQué cubreLimitaciones
SOC 2 Tipo IDiseño de controles en un momento determinadoNo prueba la eficacia operativa
SOC 2 Tipo IIControles operativos a lo largo de un periodoEl alcance puede excluir áreas clave
Prueba de reservasActivos mantenidos en una instantáneaNo prueba pasivos ni solvencia
CertificacionesAfirmaciones específicas en un momento determinadoAlcance limitado, no es una auditoría completa

Luego haga preguntas de seguimiento:

  • ¿La evidencia cubre controles (cómo operan) o activos y pasivos (lo que deben y mantienen)?
  • ¿Es puntual o cubre el comportamiento a lo largo de un periodo?
  • ¿Qué queda explícitamente fuera de alcance?

El objetivo no es un único artefacto decisivo. Es un patrón coherente de comportamiento verificable en el tiempo, combinado con un proceso de retiro que pueda probar.


Modelo de negocio e incentivos

El modelo de negocio determina los incentivos.

  • ¿Cómo gana dinero el proveedor? Comisiones de custodia, trading, spreads o rendimiento.
  • ¿Puede el negocio sobrevivir si los clientes no hacen nada más que mantener durante años?
  • ¿Qué otros productos existen y crean presión para desplegar activos de clientes?

La complejidad crea riesgo. Un proveedor de custodia enfocado suele ser más seguro que una plataforma que ofrece custodia junto con trading, préstamos y expansión constante de funciones.

Leer: Qué rompe la custodiaLeer: Entender los bancos de bitcoin


Lista de verificación imprimible

Modelo de custodia

  • El proveedor declara reservas 1:1 para el bitcoin de clientes
  • El proveedor declara que el bitcoin de clientes no se presta, pignora ni rehypoteca
  • Los activos están segregados de una manera que el proveedor puede explicar claramente
  • Los escenarios de fallo (insolvencia, interrupción operativa) están abordados por escrito

Retiros

  • Los retiros se liquidan en cadena a direcciones que usted controla
  • Las políticas incluyen plazos, límites, comisiones y pasos de verificación claros
  • No hay lenguaje que conceda una suspensión discrecional amplia de retiros
  • Puede probar un retiro periódicamente sin fricción

Seguridad y controles

  • La exposición de hot wallets es limitada y controlada
  • Existen aprobaciones de varias personas y separación de funciones
  • Los procedimientos se prueban y revisan regularmente
  • Se definen procesos de recuperación y continuidad

Transparencia y evidencia

  • El proveedor ofrece evidencia significativa y explica su alcance
  • El proveedor puede explicar qué demuestra y qué no demuestra la prueba de reservas
  • La comunicación es clara y factual, no cargada de marketing

Incentivos

  • Los ingresos del proveedor no dependen de la actividad de trading de los clientes
  • El proveedor no necesita desplegar activos de clientes para sobrevivir
  • El alcance del producto es enfocado

Si no puede obtener respuestas claras, asuma que acepta riesgo adicional. Dimensione en consecuencia y mantenga su salida real.


Fuentes adicionales

Preguntas frecuentes

¿Qué es lo más importante a verificar?Alternar respuesta
Que puedes retirar bitcoin en cadena a una dirección que controlas, bajo reglas claras, con manejo predecible. Si la capacidad de salida es discrecional, el resto es secundario.
¿La 'prueba de reservas' garantiza seguridad?Alternar respuesta
No. Los reportes de reservas pueden ser útiles, pero dependen del alcance y la metodología. Puede que no cubran pasivos, gravámenes o controles operativos. Pregunta qué prueba y qué no prueba.
¿Las auditorías y atestaciones son lo mismo?Alternar respuesta
No. Pueden superponerse, pero a menudo difieren en alcance, estándar y nivel de aseguramiento. Lo que importa es qué cubre el reporte, quién lo produjo y qué tan consistente se comporta el proveedor a lo largo del tiempo.
¿El 'porcentaje de almacenamiento frío' es una métrica significativa?Alternar respuesta
No por sí mismo. Lo que importa es la exposición de la billetera caliente y los controles alrededor de ella, además de quién puede autorizar retiros y bajo qué proceso de aprobación.
¿Debo aceptar rendimiento sobre mi bitcoin en custodia?Alternar respuesta
El rendimiento es un producto diferente a la custodia. Usualmente involucra préstamos, trading u otras formas de uso de activos. Si tu objetivo es el resguardo y acceso predecible, mezclar categorías aumenta el riesgo.

Lectura relacionada

Guías

Custodia diseñada para el largo plazo

Ficha es un servicio de custodia de bitcoin para clientes que piensan en décadas. Reservas completas. Sin préstamos. Sin productos de rendimiento. Políticas claras y operaciones predecibles.