Empieza ahora  Contacta con ventas 

Pagos

Ingresos

Gestión del dinero

Plataformas y marketplaces

Por etapa
Por caso de uso
Por sector
Documentación
Guías
Recursos
Aprende
Soporte
Empresa
Empieza ahora  Contacta con ventas 

Monederos de custodia: cómo saber a quién confiar tu criptomoneda

Payments
Payments

Acepta pagos por Internet y en persona desde cualquier rincón del mundo con una solución de pagos diseñada para todo tipo de negocios, desde startups en crecimiento hasta grandes empresas internacionales.

Más información 
  1. Introducción
  2. ¿Qué son los monederos de custodia?
  3. ¿Qué tecnologías protegen los monederos de custodia?
    1. Almacenamiento en frío
    2. Seguridad multicapa
    3. Supervisión y auditorías
  4. ¿Qué riesgos conllevan los monederos de custodia?
    1. Brechas de seguridad
    2. Riesgo y fallos internos
    3. Mala gestión financiera
    4. Restricciones normativas
    5. Cobertura de seguro limitada
  5. ¿Cómo pueden las empresas evaluar a los proveedores de monederos de custodia?
    1. Arquitectura de seguridad
    2. Postura regulatoria
    3. Estatus de los activos
    4. Estabilidad financiera
    5. Controles diarios
  6. Cómo puede ayudarte Stripe Payments
  7. Empieza a usar Stripe 

Los monederos de custodia se han convertido en la forma habitual en que muchas empresas y clientes interactúan con las criptomonedas, sobre todo porque hacen que los activos digitales resulten tan accesibles como cualquier cuenta en línea. Se prevé que el mercado mundial de la custodia de activos digitales —que incluye carteras custodias para stablecoins y otros criptoactivos— alcance los 3,24 billones de dólares en 2032, lo que refleja la creciente demanda de almacenamiento seguro y gestionado a medida que aumenta la adopción. Aun así, ceder el control de tus claves privadas a un proveedor de monederos dudas sobre la seguridad, la fiabilidad y el funcionamiento de estos servicios.

A continuación, te explicaremos cómo funcionan los monederos de custodia, cómo se protegen y gestionan los activos, y cómo evaluar con confianza a un socio de custodia.

Esto es lo que encontrarás en este artículo

  • ¿Qué son los monederos de custodia?
  • ¿Qué tecnologías protegen los monederos de custodia?
  • ¿Qué riesgos conllevan los monederos de custodia?
  • ¿Cómo pueden las empresas evaluar a los proveedores de monederos de custodia?
  • ¿Cómo puede ayudarte Stripe Payments?

¿Qué son los monederos de custodia?

Los monederos de custodia son monederos de criptomonedas en los que otra persona guarda las claves privadas en tu nombre. Los clientes son los propietarios de los activos, pero el custodio gestiona las claves criptográficas que permiten mover esos activos.

Los clientes inician sesión en el monedero con un nombre de usuario, una contraseña y, a ser posible, autenticación en dos pasos (2FA), en lugar de tener que recordar frases de inicio o palabras de recuperación. Si un cliente pierde sus datos de inicio de sesión, el proveedor del monedero puede ayudarle a acceder a la cuenta.

Con un monedero sin custodia, el cliente tiene las claves. Pero si se pierden, no hay línea de soporte ni respaldo; el cliente pierde el acceso a sus criptomonedas.

Los custodios suelen utilizar dos métodos para almacenar los fondos de los clientes: direcciones segregadas o monederos colectivos. En una configuración segregada, los activos de cada cliente se guardan en una dirección única de la cadena de bloques. En un modelo colectivo, los activos de varios clientes se agrupan en la blockchain, y los sistemas internos del custodio registran quién es el propietario de cada activo. Cualquiera de los dos modelos puede ser seguro si el proveedor mantiene registros precisos y mantiene los fondos de los clientes separados de los suyos propios

Un monedero de custodia puede combinar funciones como transferencias, intercambios, conversión a moneda fiduciaria, historial de transacciones y atención al cliente en una sola interfaz, de modo que los usuarios puedan enviar o recibir activos sin tener que preocuparse por los entresijos de la blockchain ni por pagar directamente las comisiones de red (gas).

¿Qué tecnologías protegen los monederos de custodia?

Los monederos de custodia solo pueden funcionar si la seguridad es mayor que los incentivos para atacarlos. La resistencia viene dada por cómo se combinan todos estos elementos.

Estas son las principales formas en que los monederos de custodia protegen los activos:

Almacenamiento en frío

El almacenamiento en frío mantiene fondos fuera de línea, los monederos calientes están conectados, pero estrictamente controlados, y estos últimos contienen solo los importes necesarios para las retiradas o liquidaciones en tiempo real.Esta estructura mantiene la mayor parte de los fondos a salvo de las amenazas en línea, al tiempo que garantiza que los clientes puedan mover su dinero cuando lo necesiten.

La seguridad de la custodia suele comenzar con el almacenamiento en frío. La mayoría de los fondos de un cliente activo/a en entornos fuera de línea: dispositivos de hardware diseñados específicamente o sistemas de bóveda físicamente seguros que nunca tocan Internet. Esta configuración elimina categorías completas de vectores de ataque porque incluso una sofisticada brecha de red no puede alcanzar claves que no estén en línea.

Seguridad multicapa

Los custodios recurren a los módulos de seguridad de hardware (HSM) cuando es necesario utilizar claves. Un HSM genera y almacena claves privadas en un dispositivo a prueba de manipulaciones y realiza las operaciones de firma internamente. Las claves permanecen protegidas dentro del dispositivo, incluso si los sistemas adyacentes se ven comprometidos.

Muchos custodios utilizan sistemas de multifirma (multisig) para evitar que una sola persona o sistema tenga demasiado poder. Por ejemplo, una transacción podría necesitar tres de cinco claves independientes para autorizar la transferencia de fondos. Esa estructura elimina los puntos únicos de fallo y obliga a los atacantes a comprometer varios sistemas aislados.

Más recientemente, los custodios han adoptado el cálculo multipartito (MPC), que ofrece las mismas ventajas de seguridad que la firma multisig, pero con políticas más flexibles. El MPC divide la clave privada en partes criptográficas que se guardan en diferentes servidores y les permite firmar colectivamente las transacciones sin necesidad de reconstruir la clave completa.

Los proveedores de monederos suelen tener las claves compartidas o las autoridades de firma almacenadas en distintas regiones y supervisadas por diferentes equipos. Esto significa que una brecha de seguridad, una interrupción del servicio o un incidente físico en una ubicación no puede poner en peligro todo el quórum de firma. Es una forma práctica de protegerse contra las amenazas digitales y del mundo real.

Supervisión y auditorías

Los custodios fiables llevan a cabo un seguimiento continuo y detección de anomalías en los inicios de sesión, los reintegros y las acciones de los operadores. Además, se someten a auditorías independientes, como la norma SOC 2 (System and Organization Controls 2), las normas ISO y pruebas de penetración, para comprobar que sus controles funcionan tal y como están diseñados.

Debido a que los custodios operan como entidades financieras reguladas, deben seguir estrictas reglas de Conocimiento del cliente (KYC) y prevención del blanqueo de capitales (AML) y mantener registros de auditoría detallados. Los reguladores esperan que demuestren que los activos de los clientes son rastreables, están debidamente segregados y se contabilizan íntegramente en todo momento. Muchos proveedores se someten a auditorías o certificaciones independientes para confirmar que lo que registran internamente coincide con lo que figura en la cadena de bloques.

¿Qué riesgos conllevan los monederos de custodia?

Los monederos de custodia introducen una nueva categoría de riesgo porque los clientes deben confiar en la seguridad, los sistemas y el juicio de otra persona.

Estos son los posibles puntos débiles:

Brechas de seguridad

Dado que los custodios gestionan grandes volúmenes de activos, son objetivos atractivos para los delincuentes. Una brecha de seguridad en un monedero caliente o el acceso no autorizado a una cuenta de operador pueden provocar grandes pérdidas. El almacenamiento en frío y las defensas multicapa reducen este riesgo, pero ningún sistema en línea es completamente inmune. Cuando un custodio sufre un ataque, todos los clientes pueden verse afectados.

Riesgo y fallos internos

El uso indebido interno es otro riesgo. Incluso con controles basados en roles y flujos de trabajo de aprobación, una persona interna decidida a ello puede causar daños si esas medidas de seguridad fallan. Una gestión defectuosa de las claves, actualizaciones mal realizadas o políticas de acceso defectuosas pueden dejar al descubierto los activos con la misma facilidad que un ataque externo.

Mala gestión financiera

El peor de los casos es que un depositario sufra una quiebra financiera. Los clientes podrían enfrentarse a procesos de recuperación largos e inciertos si un proveedor gestiona mal o hace un uso indebido de los activos de los clientes. La segregación adecuada de los activos tiene por objeto proteger a los usuarios, pero los tribunales de quiebras no siempre actúan con rapidez, y una mala gestión de los registros puede complicar la situación.

Restricciones normativas

Los custodios deben cumplir la ley, lo que significa que las cuentas pueden ser bloqueadas si así lo exigen los organismos reguladores o las fuerzas del orden. Los proveedores también podrían suspender los retiros durante incidentes de seguridad o interrupciones del servicio. Estas medidas pueden ser legítimas, pero recuerdan a los usuarios que, en última instancia, el acceso depende de la infraestructura del custodio.

Cobertura de seguro limitada

Las criptomonedas depositadas en un servicio de custodia no suelen estar cubiertas por un seguro respaldado por el gobierno. Algunos proveedores ofrecen cobertura privada contra robos, pero las pólizas suelen tener límites máximos y exclusiones. El seguro de los proveedores de carteras de custodia no está garantizado.

¿Cómo pueden las empresas evaluar a los proveedores de monederos de custodia?

Elegir un proveedor de servicios de custodia es como seleccionar un socio para la infraestructura financiera: le estás cediendo el control sobre los activos, los flujos de trabajo y los resultados en materia de seguridad.

Revisa estas funciones al seleccionar un proveedor de monederos de custodia:

Arquitectura de seguridad

Busca que el almacenamiento en frío sea la opción predeterminada, HSM o MPC para la protección de claves, políticas de firma distribuida y supervisión en tiempo real. Pregunta cómo han gestionado los incidentes; la transparencia respecto a los fallos suele ser más informativa y útil que un historial impecable. Las auditorías independientes, como las de los marcos SOC 2 o ISO, ayudan a validar que sus controles funcionan.

Postura regulatoria

El proveedor de monederos de custodia debe contar con las licencias y registros necesarios en el lugar donde opera el cliente. Esto puede incluir licencias de servicios monetarios, estatutos fiduciarios o el cumplimiento de normas específicas de cada región, como el Reglamento sobre los mercados de criptoactivos (MiCA) de la UE. Un marco de cumplimiento de la normativa sólido (que abarque el KYC, la lucha contra el blanqueo de capitales y la verificación de sanciones) reduce la probabilidad de que tu empresa se vea afectada por problemas normativos ajenos.

Estatus de los activos

Asegúrate de saber exactamente cómo se almacenan los activos: si están segregados o en un fondo común, en almacenamiento «frío» o «tibio», y cómo documenta el proveedor la titularidad. Lo ideal es que los activos se mantengan en estructuras protegidas frente a la quiebra, que los mantengan legalmente separados de los fondos corporativos del custodio. No dudes en preguntar: ¿Qué pasa con nuestros activos si tu empresa quiebra?

Estabilidad financiera

Si la empresa tiene un seguro privado, comprueba qué cubre, hasta qué importe y en qué situaciones. Vale la pena conocer la solidez financiera y la gobernanza de la aseguradora; una gestión financiera sólida es una garantía.

Controles diarios

Por último, evalúa cómo funciona el servicio en el día a día. ¿Hay flujos de trabajo con varios aprobadores? ¿Registros de auditoría claros? ¿Interfaces de programación de aplicaciones (API) de pago fiables? ¿Buena documentación y un servicio de asistencia ágil? Un buen proveedor debería parecer una extensión de tus operaciones.

Cómo puede ayudarte Stripe Payments

Stripe Payments ofrece una solución de pagos global y unificada que ayuda a cualquier empresa, desde startups en expansión hasta grandes corporaciones internacionales, a aceptar pagos online, en persona y en todo el mundo. Las empresas pueden aceptar pagos constablecoins desde casi cualquier parte del mundo, que se liquidan como dinero fiduciario en tu saldo de Stripe.

Stripe Payments puede ayudarte a:

  • Optimizar la experiencia en el proceso de compra:crea una experiencia de cliente sin fricciones y ahorra miles de horas de ingeniería con interfaces de usuario (UI) de pago preconstruidas, acceso a más de 125 métodos de pago, incluidas las stablecoins y las criptomonedas.

  • Expandirte a nuevos mercados más rápido: llega a clientes de todo el mundo y simplifica la gestión de los tipos de cambio gracias a las opciones de pago internacionales, que admiten 195 países y más de 135 divisas.

  • Unificar los pagos en línea y en persona: crea una experiencia de comercio unificado entre tus canales en línea y presenciales para personalizar la relación con tus clientes, fomentar su fidelidad y aumentar tus ingresos.

  • Mejorar el rendimiento de tus pagos: aumenta tus ingresos con herramientas de pagos configurables y fáciles de implementar, que incluyen soluciones sin programación de protección antifraude y funciones avanzadas para mejorar las tasas de autorización.

  • Hacer crecer tu empresa con una plataforma fiable: desarrolla tu negocio sobre una infraestructura que está preparada para escalar contigo. Stripe ha logrado mantener un tiempo de actividad histórico del 99,999 % y garantiza una fiabilidad líder en el sector.

Conoce todos los detalles sobre cómoStripe Payments puede ayudarte a aceptar pagos en línea y en persona o empieza hoy.

El contenido de este artículo tiene solo fines informativos y educativos generales y no debe interpretarse como asesoramiento legal o fiscal. Stripe no garantiza la exactitud, la integridad, la adecuación o la vigencia de la información incluida en el artículo. Busca un abogado o un asesor fiscal profesional y con licencia para ejercer en tu jurisdicción si necesitas asesoramiento para tu situación particular.

Más artículos

  • Se ha producido un error. Vuelve a intentarlo o contacta con soporte.

¿A punto para empezar?

Crea una cuenta y empieza a aceptar pagos: no tendrás que firmar ningún contrato ni proporcionar datos bancarios. Si lo prefieres, puedes ponerte en contacto con nosotros y diseñaremos un paquete personalizado para tu empresa.
Payments

Payments

Acepta pagos por Internet, en persona y desde cualquier rincón del mundo con una solución de pagos diseñada para todo tipo de negocios.

Documentación de Payments

Encuentra una guía para integrar las API de pagos de Stripe.