Empieza ahora  Contacta con ventas 

Pagos

Ingresos

Gestión del dinero

Plataformas y marketplaces

Por etapa
Por caso de uso
Por sector
Documentación
Guías
Recursos
Aprende
Soporte
Empresa
Empieza ahora  Contacta con ventas 

Estrategia de la lista blanca de criptomonedas: cómo los equipos reducen el fraude y cumplen con los controles de direcciones

Payments
Payments

Acepta pagos por Internet y en persona desde cualquier rincón del mundo con una solución de pagos diseñada para todo tipo de negocios, desde startups en crecimiento hasta grandes empresas internacionales.

Más información 
  1. Introducción
  2. ¿Qué es una lista blanca de criptomonedas?
  3. ¿Cómo funciona en la práctica la lista blanca de direcciones?
  4. ¿Qué sistemas y herramientas permiten a las empresas gestionar las listas blancas de criptomonedas?
    1. Plataformas de cambio y monederos
    2. Plataformas de custodia institucional
    3. Sistemas internos personalizados
    4. Herramientas de cumplimiento de la normativa y revisión
  5. ¿Cómo mejora la lista blanca el cumplimiento de la normativa y reduce el riesgo de fraude?
    1. Cumplimiento de la normativa
    2. Prevención del fraude
  6. ¿Qué limitaciones o desafíos conlleva la inclusión en la lista blanca?
    1. Arrastre del flujo de trabajo
    2. Gobernanza de la lista blanca
    3. Seguimiento continuo
    4. Trabajar con normas de criptomonedas
  7. ¿Cómo pueden los equipos diseñar y mantener un proceso efectivo de lista blanca de criptomonedas?
    1. Establece criterios
    2. Se necesita a más de una persona para aprobar los cambios
    3. Revisa la lista periódicamente
    4. Haz visible el flujo de trabajo
    5. Automatización de las partes repetitivas
  8. Cómo puede ayudarte Stripe Payments
  9. Empieza a usar Stripe 

Los sistemas criptomonedas están diseñados para el movimiento abierto, pero esa apertura puede convertirse en una responsabilidad cuando eres responsable de la forma en que los activos abandonan tu plataforma. Una vez que intervienen los fondos de clientes, la actividad regulada o los flujos institucionales, es probable que necesites reglas que definan a dónde pueden ir los activos y quién está autorizado a recibirlos. La lista blanca ofrece a los equipos una forma de establecer algunos límites por adelantado y reducir la superficie de ataque a las transacciones que tienen que gestionar.

A continuación, explicaremos cómo funciona en la práctica una lista blanca de criptomonedas y cómo ejecutarla bien para que los equipos puedan reforzar los controles de riesgo sin añadir trabajo innecesario.

¿De qué trata este artículo?

  • ¿Qué es una lista blanca de criptomonedas?
  • ¿Cómo funciona en la práctica la lista blanca de direcciones?
  • ¿Qué sistemas y herramientas permiten a las empresas gestionar las listas blancas de criptomonedas?
  • ¿Cómo mejora la lista blanca el cumplimiento de la normativa y reduce el riesgo de fraude?
  • ¿Qué limitaciones o desafíos conlleva la lista blanca?
  • ¿Cómo pueden los equipos diseñar y mantener el proceso de una lista blanca de criptomonedas?
  • ¿Cómo puede ayudarte Stripe Payments?

¿Qué es una lista blanca de criptomonedas?

Una lista blanca de criptomonedas es una lista de direcciones de monederos que has aprobado explícitamente. Tu sistema bloqueará cualquier transacción a una dirección que no esté en la lista blanca.

Muchas blockchains están abiertas de forma predeterminada y envían transacciones automáticamente. El remitente se entera después de que algo ha salido mal. La lista blanca invierte esa dinámica. Ninguna dirección se considera válida a menos que se haya revisado y permitido explícitamente.

¿Cómo funciona en la práctica la lista blanca de direcciones?

Las listas blancas se pueden usar de diferentes maneras. Algunos contratos inteligentes requieren que los monederos estén en lista blanca antes de poder comprar tokens o acuñar tokens no fungibles (NFT), identificadores digitales únicos registrados en una blockchain que se pueden tokenizar y utilizar para certificar la autenticidad o la propiedad. Muchas empresas de cambio de divisa y plataformas de custodia ofrecen retiradas solo en lista blanca, lo que significa que los activos solo se pueden enviar a destinos aprobados previamente. Los equipos institucionales pueden usar la lista blanca para restringir transferencias a cuentas de tesorería internas, proveedores u otras contrapartes que ya hayan liquidado la diligencia debida.

En las empresas de cambio de divisa y las plataformas de custodia, el proceso suele comenzar cuando un usuario añade una dirección a una lista interna de «permitidos». Para proteger esa lista de manipulaciones, las plataformas pueden requerir un paso de confirmación (p. ej., autenticación en dos pasos, un clic de correo electrónico o ambos) y muchas exigen un breve retraso antes de que se pueda usar la nueva dirección. Ese período de espera está ahí en caso de que alguien añada una dirección que no debería tener, ya sea por error o porque un atacante ha entrado en la cuenta.

Por lo general, los equipos institucionales adoptan un enfoque por capas. Mantienen listas blancas separadas para cosas como monederos internos, proveedores, contrapartes y almacenamiento en frío. Cualquier cambio suele necesitar más de una persona para aprobarlo y el sistema registra toda la cadena de acciones. La clave es evitar que un solo particular pueda crear o modificar un destino para grandes transferencias sin que nadie se dé cuenta.

En los entornos de contratos inteligentes, la lista blanca se activa directamente en el código. Los programas on-chain cerrados, de venta de tokens y de NFT cargan sistemáticamente una lista de monederos aprobados antes del lanzamiento. Si una dirección no figura en esa lista, el contrato no aceptará la transacción.

En cada situación de lista blanca, los destinos se validan por adelantado para que el sistema no tenga que tomar decisiones después de que ya se haya transferido. Esto reduce el rango de posibles errores y ataques.

¿Qué sistemas y herramientas permiten a las empresas gestionar las listas blancas de criptomonedas?

Gran parte de la infraestructura necesaria para la inclusión en la lista blanca existe dentro de las plataformas que las empresas ya utilizan para custodiar activos o para gestionar sus propias operaciones con monederos. A continuación, se analiza más de cerca cada parte.

Plataformas de cambio y monederos

Las empresas de cambio de divisa y los principales proveedores de monederos ofrecen una versión más sencilla de la lista blanca. Mantienes una lista interna de direcciones permitidas, confirmas las adiciones mediante la autenticación multifactor o correo electrónico y activas una configuración que restringe las retiradas a esa lista. La plataforma aplica la regla cada vez que se inicia una transferencia. Esto funciona bien para equipos más pequeños o casos de uso en los que principalmente necesitas un límite en las retiradas sin añadir otro sistema a tu pila.

Plataformas de custodia institucional

Las plataformas de custodia funcionan de manera similar pero también proporcionan gobernanza. Suelen dar soporte a opciones como:

  • Varias listas blancas para diferentes flujos (p. ej., transferencias a proveedores, transferencias internas, almacenamiento en frío, retiradas de clientes)

  • Aprobación en varios pasos para cualquier cambio en la lista

  • Registros detallados de auditoría que muestran quién añadió o modificó una entrada y cuándo

  • Interfaces diseñadas para reducir los errores de copiar y pegar

Esto se parece más a cómo operan ya los equipos financieros maduros. Es estructurado, revisable y resistente a las acciones unipersonales.

Sistemas internos personalizados

Las empresas que gestionan su propia infraestructura de monederos pueden crear una capa de lista blanca en ella. El patrón básico es el mismo: cada transferencia saliente se compara con un conjunto de direcciones aprobadas, pero los controles en torno a esa lista pasan a formar parte del modelo de seguridad interna.

Esto podría parecer una base de datos que almacena las direcciones aprobadas o un ciclo revisado para retirar las direcciones que ya no están en uso. De cualquier manera, un sistema interno te da flexibilidad total, pero también eres el dueño de cada aspecto del proceso.

Herramientas de cumplimiento de la normativa y revisión

La lista blanca puede acompañar al cumplimiento de la normativa, especialmente en el caso de las empresas que manejan flujos regulados. La revisión puede evaluar el historial de un monedero antes de que llegue a la lista blanca para verificar problemas como la exposición a sanciones, vínculos de fraude anteriores e interacciones inusuales.

En configuraciones más maduras, la revisión y la inclusión en la lista blanca están vinculadas entre sí. Una dirección se aprueba solo después de pasar la capa de cumplimiento de la normativa y el sistema continúa supervisando los cambios que deberían eliminarse.

¿Cómo mejora la lista blanca el cumplimiento de la normativa y reduce el riesgo de fraude?

La lista blanca funciona porque restringe dónde pueden ir los activos antes de que comience una transacción. Si un equipo opera en entornos regulados o de alto riesgo, ese único límite puede resolver varios problemas a la vez.

Cumplimiento de la normativa

Las entidades reguladoras esperan que las empresas entiendan con quién están realizando transacciones, especialmente cuando el dinero sale de una plataforma y entra en un monedero de autocustodia. La lista blanca ayuda al vincular una dirección on-chain con un cliente o contraparte verificados. En muchas configuraciones, eso significa que las directrices de Conocimiento del cliente (KYC) se completan antes de aprobar una dirección. Por lo general, el usuario también ha demostrado que controla el monedero (a menudo firmando un mensaje) y la dirección se ha revisado para detectar la exposición a sanciones o vínculos con fraudes anteriores.

Una vez que se aprueban los pagos a ese monedero, se asignan de forma coherente a la misma entidad conocida. Esto simplifica las auditorías y reduce la probabilidad de enviar activos a una parte prohibida.

Prevención del fraude

Las apropiaciones de cuentas suelen seguir un patrón: comprometer las credenciales, añadir una dirección de retirada maliciosa y luego agotar los activos. Una lista blanca rompe esta cadena. Incluso si el atacante entra, no puede redirigir fondos a un nuevo monedero y el intento de modificar la lista blanca provoca alertas. En muchos sistemas, un retraso obligatorio también te da margen para solucionar los problemas.

La lista blanca también puede minimizar los errores humanos no intencionales, como introducir una dirección incorrecta, al obligar a los usuarios a obtener la dirección de una lista aprobada previamente.

Afirmar que los flujos salientes solo van a monederos aprobados y revisados es importante para los socios bancarios, las entidades reguladoras y los clientes. Esto indica que estás dando forma al flujo de transacciones para evitar malos resultados.

¿Qué limitaciones o desafíos conlleva la inclusión en la lista blanca?

La lista blanca es útil, pero puede añadir más trabajo. Cuando confías en ella, eres responsable de mantener la lista precisa, actualizada y protegida.

Arrastre del flujo de trabajo

Para poder mover fondos, es necesario añadir, revisar y aprobar cualquier nueva contraparte, proveedor o monedero. Si tus controles incluyen un retraso en la activación de 24 horas, que las plataformas podrían aplicar por razones de seguridad, las transferencias urgentes pueden quedarse rezagadas. Vale la pena mantener ese retraso, pero significa que los equipos deben planificar la pausa o aceptar que algunas transacciones no se realizarán bajo demanda.

Gobernanza de la lista blanca

Si una persona puede actualizar la lista sin supervisión, has introducido un tipo diferente de riesgo. Una persona malintencionada con información privilegiada, o incluso un empleado bien intencionado bajo presión, podría añadir una dirección que no debería estar allí. Sin flujos de trabajo y registros de auditoría de varios desarrolladores, la propia lista blanca se convierte en un enlace débil.

Seguimiento continuo

Una dirección que estaba limpia el trimestre pasado puede detectar una nueva exposición a sanciones o vínculos con monederos comprometidos. Sin revisiones y actualizaciones periódicas, terminas confiando en suposiciones obsoletas.

Trabajar con normas de criptomonedas

Muchas contrapartes rotan las direcciones por razones de privacidad o logísticas. La inclusión en la lista blanca de cada nueva dirección que generan puede convertirse en una carga de mantenimiento, mientras que negarse a hacerlo puede romper las relaciones. Algunos equipos lo resuelven mediante la inclusión en la lista blanca a nivel de entidad.

¿Cómo pueden los equipos diseñar y mantener un proceso efectivo de lista blanca de criptomonedas?

Un buen proceso de lista blanca se estructura para que esta sea precisa y pueda revisarse. Con algunas prácticas básicas, las empresas pueden procesar una lista blanca que funcione.

Establece criterios

Antes de añadir una dirección, el propietario debería haber completado las comprobaciones KYC, probado que controla el monedero (generalmente firmando un mensaje) y aprobado las sanciones y revisiones de riesgo. Si operas en categorías de mayor riesgo, añade pasos como la verificación de la entidad y la documentación justificativa de los monederos corporativos.

Se necesita a más de una persona para aprobar los cambios

Una dirección no debería aparecer en la lista blanca porque una persona decidió que sí. Los flujos de varios desarrolladores son la norma. Cada paso se registra. Cuando necesitas entender por qué se ha permitido la transferencia, compruebas el registro.

Revisa la lista periódicamente

Se abandonan los monederos, cambian los socios y las direcciones previamente limpias pueden adquirir una nueva exposición. Una revisión mensual o trimestral mantiene actualizada la lista.

Haz visible el flujo de trabajo

La tesorería, el cumplimiento de la normativa, la ingeniería y el soporte interactúan con la lista blanca de diferentes maneras. Publica los pasos: cómo solicitar una adición, quién la revisa y cuánto tiempo lleva la activación. Cuando todo el mundo conoce el proceso, puedes evitar «excepciones urgentes» que socaven las barreras de seguridad.

Automatización de las partes repetitivas

Las aprobaciones de rutas, el etiquetado de direcciones, la generación de recordatorios revisados y el registro de cambios son logros fáciles de automatizar.

Cómo puede ayudarte Stripe Payments

Stripe Payments ofrece una solución de pagos global y unificada que permite a negocios de todos los tamaños —desde startups hasta grandes empresas multinacionales— aceptar pagos en línea y en persona de clientes de todo el mundo. Además, podrás aceptar pagos con stablecoins en prácticamente cualquier parte del mundo, que se liquidan como moneda fiduciaria en tu saldo de Stripe.

Stripe Payments puede ayudarte a:

  • Optimizar la experiencia en el proceso de compra:crea una experiencia de cliente sin fricciones y ahorra miles de horas de ingeniería con interfaces de usuario para pagar preconstruidas y acceso a más de 125 métodos para pagar, incluidas las stablecoins y las criptomonedas.

  • Expandirte a nuevos mercados más rápido: llega a clientes de todo el mundo y simplifica la gestión de los tipos de intercambio gracias a las opciones de pagos internacionales, que admiten 195 países y más de 135 divisas.

  • Unificar los pagos en línea y en persona: crea una experiencia de comercio unificado entre tus canales en línea y presenciales para personalizar la relación con tus clientes, fomentar su fidelidad y aumentar tus ingresos.

  • Mejorar el rendimiento de tus pagos: aumenta tus ingresos con herramientas para pagar configurables y fáciles de implementar, que incluyen soluciones sin programación de protección antifraude y funciones avanzadas para mejorar las tasas de autorización.

  • Muévete más rápido con una plataforma flexible y fiable para el crecimiento: construye sobre una plataforma diseñada para escalar contigo, con un tiempo de actividad del 99,999 % y una fiabilidad líder en el sector.

Conoce todos los detalles sobre cómo Stripe Payments puede ayudarte a aceptar pagos en línea y en persona o empieza hoy mismo.

El contenido de este artículo tiene solo fines informativos y educativos generales y no debe interpretarse como asesoramiento legal o fiscal. Stripe no garantiza la exactitud, la integridad, la adecuación o la vigencia de la información incluida en el artículo. Busca un abogado o un asesor fiscal profesional y con licencia para ejercer en tu jurisdicción si necesitas asesoramiento para tu situación particular.

Más artículos

  • Se ha producido un error. Vuelve a intentarlo o contacta con soporte.

¿A punto para empezar?

Crea una cuenta y empieza a aceptar pagos: no tendrás que firmar ningún contrato ni proporcionar datos bancarios. Si lo prefieres, puedes ponerte en contacto con nosotros y diseñaremos un paquete personalizado para tu empresa.
Payments

Payments

Acepta pagos por Internet, en persona y desde cualquier rincón del mundo con una solución de pagos diseñada para todo tipo de negocios.

Documentación de Payments

Encuentra una guía para integrar las API de pagos de Stripe.