Empieza ahora  Ponerse en contacto con ventas 

Pagos

Ingresos

Gestión del dinero

Plataformas y marketplaces

Por etapa
Por caso de uso
Por sector
Documentación
Guías
Recursos
Aprender
Soporte
Empresa
Empieza ahora  Contacta a ventas 

Carteras con custodia: cómo saber a quién confiar tus criptomonedas

Payments
Payments

Acepta pagos en línea y en persona desde cualquier parte del mundo con una solución de pagos diseñada para todo tipo de negocios: desde startups en crecimiento hasta grandes empresas internacionales.

Más información 
  1. Introducción
  2. ¿Qué son las carteras con custodia?
  3. ¿Qué tecnologías protegen las carteras con custodia?
    1. Almacenamiento en frío
    2. Seguridad multicapa
    3. Monitoreo y auditorías
  4. ¿Qué riesgos conllevan las carteras con custodia?
    1. Brechas de seguridad
    2. Riesgos y fracasos internos
    3. Mala gestión financiera
    4. Restricciones normativas:
    5. Cobertura de seguro limitada
  5. ¿Cómo pueden las empresas evaluar a los proveedores de carteras con custodia?
    1. Arquitectura de seguridad
    2. Postura regulatoria
    3. Estado de los activos
    4. Estabilidad financiera
    5. Controles diarios
  6. Cómo puede ayudar Stripe Payments
  7. Primeros pasos con Stripe 

Las carteras con custodia se han convertido en la forma predeterminada en que muchas empresas y clientes interactúan con criptomonedas, en gran parte porque hacen que los activos digitales se sientan tan accesibles como cualquier cuenta en línea. Se proyecta que el mercado global de custodia de activos digitales, que incluye carteras de custodia para stablecoins y otros criptoactivos, alcance los USD 3.24 billones para 2032, lo que refleja la creciente demanda de almacenamiento seguro y administrado a medida que crece la adopción. Aun así, dar el control de tus claves privadas a un proveedor de carteras plantea preguntas sobre la seguridad, la confiabilidad y cómo funcionan estos servicios.

A continuación, te explicaremos cómo funcionan las carteras con custodia, cómo se aseguran y administran los activos y cómo evaluar con confianza a un socio de custodia.

¿Qué contiene este artículo?

  • ¿Qué son las carteras con custodia?
  • ¿Qué tecnologías protegen las carteras con custodia?
  • ¿Qué riesgos conllevan las carteras con custodia?
  • ¿Cómo pueden las empresas evaluar a los proveedores de carteras con custodia?
  • Cómo puede ayudar Stripe Payments

¿Qué son las carteras con custodia?

Las carteras con custodia son carteras de criptomonedas en las que un tercero guarda las claves privadas en tu nombre. Los clientes son los propietarios de los activos, pero el custodio gestiona las claves criptográficas que permiten mover dichos activos.

Los clientes inician sesión en la cartera con un nombre de usuario, contraseña e idealmente autenticación de dos factores (2FA) en lugar de tener que recordar frases o palabras de recuperación. Si un cliente pierde un inicio de sesión, el proveedor de la cartera puede ayudarle a acceder a la cuenta.

Con una cartera sin custodia, el cliente tiene las claves, pero si se pierden, no hay línea de soporte ni respaldo; el cliente pierde acceso a sus criptomonedas.

Los custodios suelen usar dos enfoques para almacenar los fondos de clientes: direcciones segregadas o carteras ómnibus. En una configuración segregada, los activos de cada cliente se mantienen en una dirección de cadena de bloques única. En un modelo ómnibus, los activos de varios clientes se agrupan en la cadena, y los sistemas internos del custodio registran quién es el propietario de qué. Cualquiera de los dos modelos puede ser seguro si el proveedor mantiene registros precisos y mantiene fondos de clientes separados de los suyos.

Una cartera con custodia puede combinar funcionalidades como transferencias, permutas, conversión de monedas fiat, historial de transacciones y soporte al cliente en una sola interfaz, para que los usuarios puedan enviar o recibir activos sin preocuparse directamente por la mecánica de la cadena de bloques o el pago de comisiones de red.

¿Qué tecnologías protegen las carteras con custodia?

Las carteras con custodia solo pueden tener éxito si la seguridad es más fuerte que los incentivos para atacarlas. La resiliencia proviene de cómo funcionan juntas estas piezas.

Estas son las principales formas en que las carteras con custodia mantienen seguros los activos:

Almacenamiento en frío

El almacenamiento en frío mantiene los fondos fuera de línea, las carteras tibias están conectadas, pero estrictamente controladas, y las carteras calientes contienen solo los importes necesarios para retiros o acreditaciones de fondos en tiempo real. Esta estructura mantiene la mayoría de los fondos aislados de las amenazas en línea, al tiempo que garantiza que los clientes puedan mover dinero cuando lo necesiten.

La seguridad con custodia suele comenzar con el almacenamiento en frío. La mayor parte de los fondos de un cliente se encuentran en entornos fuera de línea: dispositivos de hardware diseñados específicamente para este fin o sistemas de bóvedas físicamente protegidos que nunca se conectan a Internet. Esta configuración elimina categorías enteras de vectores de ataque, ya que ni siquiera una brecha compleja en la red puede acceder a las claves que se encuentran fuera de línea.

Seguridad multicapa

Los custodios confían en los módulos de seguridad de hardware (HSM) cuando se deben usar claves. Un HSM genera y almacena claves privadas dentro de hardware a prueba de manipulaciones y realiza operaciones de firma de manera interna. Las claves permanecen selladas dentro del dispositivo incluso si los sistemas adyacentes están comprometidos.

Muchos custodios utilizan acuerdos de firma múltiple (multifirma) para evitar que una sola persona o sistema tenga demasiado poder. Por ejemplo, una transacción podría necesitar tres de cada cinco claves independientes para aprobar la transferencia de fondos. Esa estructura elimina puntos únicos de falla y obliga a los atacantes a comprometer múltiples sistemas aislados.

Más recientemente, los custodios adoptaron el cómputo multipartito (MPC), que ofrece los mismos beneficios de seguridad que la multifirma, pero con políticas más flexibles. El MPC divide la clave privada en acciones criptográficas en manos de diferentes servidores y les permite firmar transacciones colectivamente sin reconstruir la clave completa.

Los proveedores de carteras suelen almacenar las claves compartidas o las autoridades de firma en distintas regiones, bajo la supervisión de diferentes equipos. Esto significa que una violación de seguridad, una interrupción del servicio o un incidente físico en una ubicación no puede poner en peligro todo el quórum de firma. Es una forma práctica de protegerse contra las amenazas digitales y del mundo real.

Monitoreo y auditorías

Los custodios sólidos realizan un monitoreo continuo y detección de anomalías para los inicios de sesión, retiros y acciones del operador. También se someten a auditorías independientes, como los controles de sistema y organización 2 (SOC 2), las normas ISO y las pruebas de penetración, para validar que sus controles funcionen según lo diseñado.

Debido a que los custodios operan como entidades financieras reguladas, deben seguir las estrictas normas de Conoce a tu cliente (KYC) y contra el lavado de dinero (AML) y mantener registros de auditoría detallados. Las autoridades reguladoras esperan que demuestren que los activos de los clientes son rastreables, están debidamente segregados y se contabilizan en su totalidad en todo momento. Muchos proveedores se someten a auditorías o certificaciones independientes para confirmar que lo que informan internamente coincide con lo que existe en la cadena.

¿Qué riesgos conllevan las carteras con custodia?

Las carteras con custodia introducen una nueva categoría de riesgo porque los clientes deben confiar en la seguridad, los sistemas y el criterio de otra persona.

A continuación, se detallan los posibles puntos débiles:

Brechas de seguridad

Debido a que los custodios gestionan grandes cantidades de activos, son objetivos atractivos para los delincuentes. Una brecha de seguridad en una cartera caliente o una cuenta de operador comprometida puede provocar grandes pérdidas. El almacenamiento en frío y las defensas multicapa reducen este riesgo, pero ningún sistema en línea es completamente inmune. Cuando un custodio sufre un ataque, todos los clientes pueden verse afectados.

Riesgos y fracasos internos

El uso indebido interno es otro riesgo. Incluso con controles basados en las funciones y los flujos de trabajo de aprobación, una persona interna decidida puede causar daños si esas medidas de seguridad fallan. Una gestión defectuosa de las claves, actualizaciones mal realizadas o políticas de acceso defectuosas pueden dejar al descubierto los activos con la misma facilidad que un ataque externo.

Mala gestión financiera

El escenario más difícil es un colapso financiero de un custodio. Los clientes podrían enfrentar procesos de recuperación prolongados e inciertos si un proveedor administra mal o abusa de los activos del cliente. La segregación adecuada de los activos tiene por objeto proteger a los usuarios, pero los tribunales de quiebras no siempre actúan con rapidez, y una gestión deficiente de los registros puede complicar la situación.

Restricciones normativas:

Los custodios deben cumplir con la ley, lo que significa que las cuentas pueden bloquearse si así lo exigen las autoridades reguladoras o las fuerzas del orden. Los proveedores también podrían suspender los retiros durante incidentes de seguridad o interrupciones del servicio. Estas medidas pueden ser legítimas, pero recuerdan a los usuarios que, en última instancia, el acceso depende de la infraestructura del custodio.

Cobertura de seguro limitada

Las criptomonedas en poder de un custodio generalmente no están cubiertas por un seguro respaldado por el Gobierno. Algunos proveedores tienen cobertura privada por robo, pero las pólizas suelen tener topes y exclusiones. El seguro de los proveedores de carteras con custodia no está garantizado.

¿Cómo pueden las empresas evaluar a los proveedores de carteras con custodia?

Elegir un proveedor de custodia es como seleccionar un socio de infraestructura financiera: le estás dando el control sobre los activos, los flujos de trabajo y los resultados en materia de seguridad.

A la hora de seleccionar un proveedor de carteras con custodia, revisa estas funcionalidades:

Arquitectura de seguridad

Busca el almacenamiento en frío como valor predeterminado, los HSM o MPC para la protección de claves, las políticas de firma distribuida y la supervisión en tiempo real. Pregunta cómo han gestionado los incidentes; la transparencia con respecto a los errores suele ser más informativa y útil que un registro impecable. Las auditorías independientes, como SOC 2 o los marcos ISO, ayudan a validar que sus controles funcionan.

Postura regulatoria

El proveedor de la cartera con custodia debe tener las licencias y registros necesarios donde opera un cliente. Esto puede incluir licencias de servicios monetarios, cartas fiduciarias o cumplimiento de la normativa específica de la región, como el Reglamento relativo a los Mercados de Criptoactivos (MiCA) en la UE. Un marco sólido de cumplimiento de la normativa (que abarque KYC, AML y revisión de sanciones) reduce la posibilidad de que tu empresa se vea atrapada en el problema normativo de otra persona.

Estado de los activos

Averigua exactamente cómo se almacenan los activos: en cuentas separadas o colectivas, frías o tibias, y cómo documenta el proveedor la titularidad. Lo ideal es que los activos se mantengan en estructuras a prueba de quiebras que los mantengan legalmente separados de los fondos corporativos del custodio. No dudes en preguntar: ¿Qué ocurre con nuestros activos si la empresa quiebra?

Estabilidad financiera

Si la empresa tiene un seguro privado, confirma qué cubre, hasta qué importe y bajo qué circunstancias. Vale la pena comprender la solidez y gobernanza del balance del proveedor; una buena gestión financiera es una forma de seguridad.

Controles diarios

Por último, evalúa cómo funciona el servicio día a día. ¿Existen flujos de trabajo de varios evaluadores? ¿Hay registros claros de auditoría? ¿Interfaces de programación de aplicación (API) de pago fiables? ¿Hay buena documentación y un soporte adecuado? Un proveedor sólido debería sentirse como una extensión de tus operaciones.

Cómo puede ayudar Stripe Payments

Stripe Payments proporciona una solución de pagos global y unificada que ayuda a todas las empresas, desde startups en crecimiento hasta empresas globales, a aceptar pagos en línea, en persona y en todo el mundo. Las empresas pueden aceptar pagos con criptomonedas estables prácticamente desde cualquier parte del mundo que se acrediten como fiat en sus saldos de Stripe.

Con Stripe Payments, puedes hacer lo siguiente:

  • Optimizar tu experiencia en el proceso de compra: crea una experiencia de cliente sin fricciones y ahorra miles de horas de ingeniería con interfaces de usuario (UI) de pago prediseñadas y acceso a más de 125 métodos de pago, incluidas las criptomonedas estables y las criptomonedas.

  • Llegar a nuevos mercados más rápido: conéctate con clientes de todo el mundo y reduce la complejidad y el costo de la gestión de múltiples monedas con opciones de pago transfronterizas, disponibles en 195 países y en más de 135 monedas.

  • Unificar los pagos en línea y en persona: crea una experiencia de comercio unificado en todos los canales, tanto en línea como en persona, para personalizar las interacciones, recompensar la lealtad y aumentar los ingresos.

  • Mejorar el rendimiento de los pagos: aumenta los ingresos con una gama de herramientas de pago personalizables y fáciles de configurar, que incluyen protección contra fraudes sin necesidad de programación, además de funcionalidades avanzadas para mejorar las tasas de autorización.

  • Avanzar más rápido con una plataforma flexible y confiable para el crecimiento: desarrolla tu negocio sobre una plataforma diseñada para crecer contigo, con un tiempo de actividad histórico del 99.999 % y una confiabilidad líder en el sector.

Obtén más información sobre cómo Stripe Payments puede impulsar tus pagos electrónicos y en persona, o empieza hoy mismo.

El contenido de este artículo tiene solo fines informativos y educativos generales y no debe interpretarse como asesoramiento legal o fiscal. Stripe no garantiza la exactitud, la integridad, adecuación o vigencia de la información incluida en el artículo. Si necesitas asistencia para tu situación particular, te recomendamos consultar a un abogado o un contador competente con licencia para ejercer en tu jurisdicción.

Más artículos

  • Hubo un problema. Vuelve a intentarlo o comunícate con soporte.

¿Todo listo para empezar?

Crea una cuenta y empieza a aceptar pagos sin necesidad de firmar contratos ni proporcionar datos bancarios. Si lo prefieres, puedes ponerte en contacto con nosotros para que diseñemos un paquete personalizado para tu empresa.
Payments

Payments

Acepta pagos en línea y en persona desde cualquier parte del mundo con una solución de pagos diseñada para todo tipo de negocios.

Documentación de Payments

Encuentra una guía para integrar las API de pagos de Stripe.