Empieza ahora  Ponerse en contacto con ventas 

Pagos

Ingresos

Gestión del dinero

Plataformas y marketplaces

Por etapa
Por caso de uso
Por sector
Documentación
Guías
Recursos
Aprender
Soporte
Empresa
Empieza ahora  Contacta a ventas 

Estrategia de listas blancas de criptomonedas: cómo los equipos reducen el fraude y cumplen con la normativa mediante controles de direcciones

Payments
Payments

Acepta pagos en línea y en persona desde cualquier parte del mundo con una solución de pagos diseñada para todo tipo de negocios: desde startups en crecimiento hasta grandes empresas internacionales.

Más información 
  1. Introducción
  2. ¿Qué es una lista blanca de criptomonedas?
  3. ¿Cómo funciona en la práctica una lista blanca de direcciones?
  4. ¿Qué sistemas y herramientas permiten a las empresas gestionar las listas blancas de criptomonedas?
    1. Plataformas de cambio y de carteras
    2. Plataformas de custodia institucional
    3. Sistemas internos personalizados
    4. Herramientas de cumplimiento de la normativa y de revisión
  5. ¿Cómo mejora la inclusión en la lista blanca el cumplimiento de la normativa y reduce el riesgo de fraude?
    1. Cumplimiento de la normativa
    2. Prevención de fraude
  6. ¿Qué limitaciones o desafíos conlleva el uso de una lista blanca?
    1. Arrastre del flujo de trabajo
    2. Gobernanza de listas blancas
  7. Monitoreo continuo
    1. Trabajo con normas de criptomonedas
  8. ¿Cómo pueden los equipos diseñar y mantener un proceso de creación de listas blancas de criptomonedas eficaz?
    1. Determina los criterios
    2. Solicita que más de una persona apruebe los cambios
    3. Revisa regularmente la lista
    4. Haz visible el flujo de trabajo
    5. Automatiza las partes repetitivas
  9. Cómo puede ayudar Stripe Payments
  10. Primeros pasos con Stripe 

Los sistemas de criptomonedas están diseñados para permitir movimientos abiertos, pero esa apertura puede convertirse en un riesgo cuando eres responsable de la manera en que los activos abandonan tu plataforma. Cuando están involucrados fondos de clientes, actividades reguladas o flujos institucionales, es probable que necesites normas que definan adónde pueden ir los activos y quién está autorizado para recibirlos. Las listas blancas ofrecen a los equipos una forma de establecer límites desde el principio y reducir la superficie de ataque de las transacciones que deben gestionar.

A continuación, explicaremos cómo funciona en la práctica una lista blanca de criptomonedas y cómo ejecutarla bien para que los equipos puedan reforzar los controles de riesgo sin sumar trabajo innecesario.

¿Qué contiene este artículo?

  • ¿Qué es una lista blanca de criptomonedas?
  • ¿Cómo funciona en la práctica una lista blanca de direcciones?
  • ¿Qué sistemas y herramientas permiten a las empresas gestionar las listas blancas de criptomonedas?
  • ¿Cómo una lista blanca mejora el cumplimiento de la normativa y reduce el riesgo de fraude?
  • ¿Qué limitaciones o desafíos conlleva el uso de una lista blanca?
  • ¿Cómo pueden los equipos diseñar y mantener un proceso de creación de listas blancas de criptomonedas eficaz?
  • Cómo puede ayudar Stripe Payments

¿Qué es una lista blanca de criptomonedas?

Una lista blanca de criptomonedas es una lista de direcciones de carteras que has aprobado explícitamente. Tu sistema bloqueará cualquier transacción a una dirección que no esté en la lista blanca.

Muchas cadenas de bloques están abiertas de forma predeterminada y envían transacciones automáticamente. El remitente se entera después de que algo salió mal. La inclusión en una lista blanca revierte esa dinámica. Ninguna dirección se considera válida, a menos que se haya revisado y aproado explícitamente.

¿Cómo funciona en la práctica una lista blanca de direcciones?

Las listas blancas pueden utilizarse de diferentes maneras. Algunos contratos inteligentes exigen que las carteras estén incluidas en una lista blanca antes de poder comprar tokens o acuñar tokens no fungibles (NFT), es decir, identificadores digitales únicos registrados en una cadena de bloques que pueden tokenizarse y utilizarse para certificar la autenticidad o la titularidad. Muchas plataformas de cambio y custodia ofrecen retiros exclusivos de lista blanca, lo que significa que los activos solo pueden enviarse a destinos previamente aprobados. Los equipos institucionales pueden utilizar la lista blanca para restringir los pagos a cuentas de tesorería internas, proveedores u otras contrapartes que ya hayan superado la diligencia debida.

En las plataformas de cambio y custodia, el proceso suele comenzar con un usuario que agrega una dirección a una lista de «permitidos» interna. Para proteger esa lista de alteraciones, las plataformas pueden exigir un paso de confirmación (p. ej., autenticación de dos factores, hacer clic en un enlace de correo electrónico o ambos), y muchas imponen un breve retraso antes de que se pueda utilizar la nueva dirección. Ese período de espera existe por si alguien añade una dirección que no debería, ya sea por error o porque un atacante ingresó a la cuenta.

Por lo general, los equipos institucionales adoptan un enfoque por capas. Mantienen listas blancas separadas para cosas como carteras internas, proveedores, contrapartes y almacenamiento en frío. Cualquier cambio suele necesitar que más de una persona lo apruebe, y el sistema registra toda la cadena de acciones. El objetivo es evitar que una sola persona pueda crear o modificar un destino para transferencias de gran tamaño sin que nadie se dé cuenta.

En entornos de contratos inteligentes, la lista blanca puede estar integrada directamente en el código. Las ventas de tokens, las acuñaciones de NFT y los programas en cadena con acceso restringido suelen cargar una lista de carteras aprobadas antes de su lanzamiento. Si una dirección no figura en esa lista, el contrato no aceptará la transacción.

En cada escenario de lista blanca, los destinos se validan con anticipación, de modo que el sistema no tenga que tomar decisiones arbitrarias una vez que la transferencia ya se haya iniciado. Esto reduce el margen de posibles errores y ataques.

¿Qué sistemas y herramientas permiten a las empresas gestionar las listas blancas de criptomonedas?

Gran parte de la infraestructura necesaria para la creación de listas blancas se encuentra dentro de las plataformas que las empresas ya utilizan para custodiar activos o para ejecutar sus propias operaciones de cartera. A continuación, te presentamos cada pieza en detalle.

Plataformas de cambio y de carteras

Las plataformas de cambio y los principales proveedores de carteras ofrecen una versión simplificada de la lista blanca. Se mantiene una lista interna de direcciones autorizadas, se confirman las incorporaciones mediante autenticación multifactorial o correo electrónico, y se activa una configuración que restringe los retiros a esa lista. La plataforma aplica esta regla cada vez que se inicia una transferencia. Esto funciona bien para equipos más pequeños o en casos de uso en los que se necesita principalmente un límite para los retiros sin añadir otro sistema a tu pila de software.

Plataformas de custodia institucional

Las plataformas de custodia funcionan de manera similar pero también proporcionan gobernanza. Suelen admitir opciones como las siguientes:

  • Varias listas blancas para diferentes flujos (p. ej., transferencias a proveedores, transferencias internas, almacenamiento en frío, retiros de clientes)

  • Aprobación de varios pasos para cualquier cambio en la lista

  • Registros detallados de auditoría que muestran quién agregó o modificó una entrada y cuándo

  • Interfaces diseñadas para reducir los errores que se producen cuando se copia y pega

Esto se asemeja más a la manera en que ya operan los equipos financieros con experiencia. Es un sistema estructurado, controlable y que no depende de las acciones de una sola persona.

Sistemas internos personalizados

Las empresas que gestionan su propia infraestructura de carteras pueden incorporar una capa de lista blanca. El patrón básico es el mismo: cada transferencia saliente se coteja con un conjunto de direcciones aprobadas, pero los controles en torno a esa lista pasan a formar parte del modelo de seguridad interno.

Esto podría parecer una base de datos que almacena las direcciones aprobadas o un ciclo de revisión para retirar las direcciones que ya no se utilizan. De cualquier manera, un sistema interno te ofrece total flexibilidad, pero también eres responsable de todos los aspectos del proceso.

Herramientas de cumplimiento de la normativa y de revisión

La inclusión en listas blancas puede complementarse con herramientas de cumplimiento de la normativa, especialmente en el caso de empresas que gestionan flujos regulados. La revisión puede evaluar el historial de una cartera antes de incluirla en la lista blanca, con el fin de detectar posibles problemas, como la exposición a sanciones, vínculos con fraudes anteriores e interacciones inusuales.

En configuraciones más avanzadas, la revisión y la inclusión en listas blancas están vinculadas entre sí. Una dirección se aprueba solo después de que pasa la capa de cumplimiento de la normativa, y el sistema continúa monitoreando los cambios que requerirían eliminación.

¿Cómo mejora la inclusión en la lista blanca el cumplimiento de la normativa y reduce el riesgo de fraude?

La lista blanca funciona porque limita los destinos a los que pueden dirigirse los activos antes del inicio de una transacción. Si un equipo opera en entornos regulados o de alto riesgo, esa única restricción puede resolver varios problemas a la vez.

Cumplimiento de la normativa

Las autoridades reguladoras esperan que las empresas sepan con quién están realizando transacciones, especialmente cuando el dinero sale de una plataforma e ingresa en una cartera de custodia propia. La inclusión en una lista blanca resulta útil, ya que vincula una dirección en cadena a un cliente verificado o a una contraparte verificada. Antes de que se apruebe una dirección, se completan los procedimientos Conoce a tu cliente (KYC). Por lo general, el usuario también ha demostrado que controla la cartera (a menudo mediante la firma de un mensaje), y se ha comprobado que la dirección no está sujeta a sanciones ni vinculada con fraudes anteriores.

Una vez que se aprueban los pagos a esa cartera, se asignan sistemáticamente a la misma entidad conocida. Esto simplifica las auditorías y reduce la probabilidad de enviar activos a una parte prohibida.

Prevención de fraude

Las apropiaciones de cuentas suelen seguir un patrón: comprometer las credenciales, añadir una dirección de retiro maliciosa y, a continuación, sustraer los activos. Una lista blanca rompe esta cadena. Incluso si el atacante ingresa, no puede redirigir fondos a una cartera nueva, y el intento de modificar la lista blanca genera alertas. En muchos sistemas, una demora obligatoria también te da margen para solucionar los problemas.

Una lista blanca también puede minimizar los errores humanos no intencionados, como ingresar la dirección incorrecta, ya que obliga a los usuarios a seleccionar los datos de una lista previamente aprobada.

Poder afirmar que los flujos salientes van solo a carteras aprobadas y revisadas es importante para los socios bancarios, las entidades reguladoras y los clientes. Esto indica que moldeas el flujo de transacciones para evitar resultados negativos.

¿Qué limitaciones o desafíos conlleva el uso de una lista blanca?

El uso de listas blancas es útil, pero puede suponer un trabajo adicional. Cuando se recurre a ellas, es responsabilidad del usuario mantener la lista precisa, actualizada y protegida.

Arrastre del flujo de trabajo

Cualquier contraparte, proveedor o cartera nueva debe agregarse, revisarse y aprobarse antes de que se puedan mover fondos. Si tus controles incluyen un retraso de activación de 24 horas, que las plataformas podrían hacer cumplir por seguridad, las transferencias urgentes pueden demorarse. Vale la pena mantener ese retraso, pero eso significa que los equipos deben prever la pausa o aceptar que algunas transacciones no se realizarán de inmediato.

Gobernanza de listas blancas

Si una persona puede actualizar la lista sin supervisión, has introducido un tipo diferente de riesgo. Una persona maliciosa, o incluso un empleado bien intencionado bajo presión, podría agregar una dirección que no debería estar allí. Sin flujos de trabajo y registros de auditoría de múltiples evaluadores, la propia lista blanca se convierte en un eslabón débil.

Monitoreo continuo

Una dirección que no presentaba problemas el trimestre anterior puede verse expuesta a nuevas sanciones o tener vínculos con carteras comprometidas. Sin revisiones ni actualizaciones periódicas, acabas basándote en suposiciones obsoletas.

Trabajo con normas de criptomonedas

Muchas contrapartes rotan las direcciones por razones de logística o privacidad. La inclusión en la lista blanca de cada nueva dirección que generan puede convertirse en una carga de mantenimiento, y negarse a hacerlo puede romper las relaciones. Algunos equipos resuelven esto mediante la creación de listas blancas a nivel de entidad.

¿Cómo pueden los equipos diseñar y mantener un proceso de creación de listas blancas de criptomonedas eficaz?

Un buen proceso de creación de creación de listas blancas está diseñado para garantizar que la lista sea precisa y se pueda revisar. Con unas cuantas prácticas básicas, las empresas pueden crear un proceso que funcione.

Determina los criterios

Antes de añadir una dirección, el titular debe haber completado las verificaciones KYC, haber demostrado que controla la cartera (normalmente mediante la firma de un mensaje) y haber superado la revisión de sanciones y de riesgo. Si operas en categorías de mayor riesgo, añade pasos adicionales, como la verificación de la entidad y la presentación de documentación de respaldo para las carteras corporativas.

Solicita que más de una persona apruebe los cambios

Una dirección no debería aparecer en la lista blanca porque una persona decidió que debería. Los flujos de múltiples evaluadores son la norma. Cada paso se registra. Cuando necesites saber por qué se autorizó una transferencia, consulta el registro.

Revisa regularmente la lista

Las carteras pueden ser abandonadas, los socios cambian y las direcciones que antes no tenían problemas pueden quedar expuestas a nuevos riesgos. Una revisión mensual o trimestral mantiene la lista actualizada.

Haz visible el flujo de trabajo

Los equipos de tesorería, cumplimiento de la normativa, ingeniería y soporte interactúan con la lista blanca de diferentes maneras. Comunica los pasos a seguir: cómo solicitar una incorporación, quién la revisa y cuánto tiempo tarda la activación. Cuando todos conozcan el proceso, podrás evitar las «excepciones urgentes» que debilitan las medidas de seguridad.

Automatiza las partes repetitivas

Las aprobaciones de enrutamiento, las direcciones de etiquetado, la generación de recordatorios de revisión y el registro de cambios son tareas que se pueden automatizar fácilmente.

Cómo puede ayudar Stripe Payments

Stripe Payments proporciona una solución de pago global unificada que ayuda a cualquier empresa, desde startups en crecimiento hasta empresas globales, a aceptar pagos en línea, en persona y en todo el mundo. Las empresas pueden aceptar pagos con criptomonedas estables de cualquier parte del mundo que se acreditan como monedas fiduciarias en los saldos de Stripe.

Con Stripe Payments, puedes hacer lo siguiente:

  • Optimizar tu experiencia de compra: crea una experiencia de cliente sin fricciones y ahorra miles de horas de ingeniería con interfaces de usuario de pago prediseñadas y acceso a más de 125 métodos de pago, incluidas monedas estables y criptomonedas.

  • Llegar a nuevos mercados más rápido: conéctate con clientes de todo el mundo y reduce la complejidad y el costo de la gestión de múltiples monedas con opciones de pago transfronterizas, disponibles en 195 países en más de 135 monedas.

  • Unificar los pagos en persona y en línea: crea una experiencia de comercio unificado en todos los canales, tanto en línea como en persona, para personalizar las interacciones, recompensar la lealtad y aumentar los ingresos.

  • Mejorar el rendimiento de los pagos: aumenta los ingresos con una gama de herramientas de pago personalizables y que no requieren programación, que incluyen protección contra fraudes y que no requieren programación y funcionalidades avanzadas para mejorar las tasas de autorización.

  • Avanzar más rápido con una plataforma flexible y confiable para el crecimiento: desarrolla tu negocio a partir de una plataforma diseñada para crecer contigo, con un tiempo de actividad histórico del 99.999 % y una confiabilidad líder en el sector.

Obtén más información sobre cómo Stripe Payments puede impulsar tus pagos en línea y en persona, o empieza hoy mismo.

El contenido de este artículo tiene solo fines informativos y educativos generales y no debe interpretarse como asesoramiento legal o fiscal. Stripe no garantiza la exactitud, la integridad, adecuación o vigencia de la información incluida en el artículo. Si necesitas asistencia para tu situación particular, te recomendamos consultar a un abogado o un contador competente con licencia para ejercer en tu jurisdicción.

Más artículos

  • Hubo un problema. Vuelve a intentarlo o comunícate con soporte.

¿Todo listo para empezar?

Crea una cuenta y empieza a aceptar pagos sin necesidad de firmar contratos ni proporcionar datos bancarios. Si lo prefieres, puedes ponerte en contacto con nosotros para que diseñemos un paquete personalizado para tu empresa.
Payments

Payments

Acepta pagos en línea y en persona desde cualquier parte del mundo con una solución de pagos diseñada para todo tipo de negocios.

Documentación de Payments

Encuentra una guía para integrar las API de pagos de Stripe.