InicioActualidadCripto custodia: así se mantienen a salvo las fortunas en criptomonedas

Cripto custodia: así se mantienen a salvo las fortunas en criptomonedas

Como su nombre puede dar a entender a muchos, la cripto custodia se trata principalmente del resguardo de criptomonedas.

De manera simple, es así como podríamos definir el término inicialmente. Pero la cripto custodia no tiene que ver solamente con el tema del almacenamiento de las monedas virtuales.

Existen varios elementos que participan en una verdadera solución de seguridad para las criptos.

Seguidamente, veremos desde las formas más básicas de guardar criptomonedas, hasta conocer cómo funcionan por dentro los servicios de cripto custodia.

La temperatura influye

El primer nivel de la cripto custodia lo ocupan las billeteras electrónicas en línea. Esas fueron las primeras que todo el mundo conoció.

Publicidad

Como era lógico, al nacer las criptomonedas debía existir también un modo de almacenarlas. Y no sólo almacenarlas, sino hacerlo de manera un tanto segura.

Casi junto a las billeteras de criptomonedas en línea, se inventaron las llamadas billeteras de papel. Las billeteras de papel no parecen ser muy populares hoy día, pero seguramente habrá alguno por allí que tenga una en su caja fuerte.

Para obtener una, el poseedor de criptos puede entrar a WalletGenerator.net. En el sitio podrá escoger entre más de 190 monedas disponibles: Bitcore, Electra, PIVX, Zcash, Verge, y una larga de lista de otras altcoins que jamás habrás oído mencionar.

Sólo selecciona la moneda y haces clic en “Skip”, para que no usar el generador aleatorio de claves. Ahora haces clic en “Generate New Address”. Luego vas a la pestaña “Cartera de papel”, donde aparecerá la billetera lista para imprimir.

Ojo, Wallet Generator sugiere que para nada la imprimas en un archivo PDF, porque no es seguro. ¿Y qué verás en tu flamante billetera de papel?

Pues, tu dirección pública, en la que puedes recibir monedas, y tu clave privada, lo que más debes cuidar, porque con ella puedes moverlas de una billetera a otra.

¿Y lo de la temperatura? Vamos para allá. A las billeteras en línea se les dice “almacenamiento caliente”, porque ofrece mucha movilidad. Las del tipo billetera de papel, o fuera de línea, se conocen como “almacenamiento en frío” porque la movilidad es menor.

Lo de las billeteras de papel fue a modo de cultura general. Lo que cualquier hodler que se respete quiere ahora es una billetera de hardware.

Junto a la movilidad viene el tema de la seguridad. El almacenamiento en línea ofrece mayores riesgos de seguridad que su contraparte en frío. Así que las soluciones de cripto custodia se enfocan en brindar un balance entre estas dos propiedades.

Lo bueno de tener una billetera propia, es que el usuario es el único responsable de manejar su clave privada. Es decir, la movilidad de sus criptos depende enteramente de él.

Publicidad

De igual forma, el criptohabiente es quien asume la totalidad del riesgo por ello.

Segundo nivel

Un escalón más arriba en la cripto custodia se encuentran las billeteras mejoradas, o autogestionadas.

Este tipo de almacenamiento se encuentra a la mitad de camino hacia una verdadera solución de cripto custodia. Ofrece a la vez movilidad (restringida) como las billeteras en línea, y medidas adicionales de seguridad.

Cuando disponemos de autenticación de dos factores (2FA) o autorizaciones multifirmas, estamos en presencia de cripto custodia de segundo nivel. Aquí, la responsabilidad y el riesgo son compartidos entre el usuario y el proveedor del servicio.

Cripto custodia

Al principio, dijimos que la custodia de criptomonedas se refería al resguardo de las mismas. Pero una definición más completa debe incluir también lo relativo a la movilidad y la seguridad.

Así, un servicio de cripto custodia provee los medios para almacenar, proteger y mover activos digitales, en este caso criptomonedas.

El negocio de la cripto custodia no empezó a desarrollarse como tal sino cuando sucedieron dos cosas.

Primero, los sectores financieros, deseosos de participar, se convencieron de que la criptos no eran un fenómeno pasajero. Y, segundo, cuando sopesaron la cantidad de dinero involucrado en el mercado cripto y el potencial de ganancias que podía ofrecer.

Publicidad

Entonces, cuando nos referimos a la cripto custodia formal, hablamos de servicios financieros destinados a grandes inversores, fondos de cobertura o capitales institucionales.

Un estudio de la consultora financiera Greenwich Associates, reveló que en 2018 ya existían aproximadamente mil millones de dólares en criptomonedas bajo administración de fondos de cobertura en los Estados Unidos.

Esto trajo un desafío completamente nuevo a los servicios tradicionales de custodia. Guardar cantidades considerables de capital en cripto exigía habilidades específicas, infraestructura y procesos centrados en la seguridad.

Fue así como algunas entidades financieras reconocidas, como Fidelity y la Bolsa de Nueva York, a través de Bakkt, ingresaron en el mundo de la cripto custodia. Sin mencionar las startups del sector, como Gemini Custody y muchas otras, nacidas ya con el ADN de blockchain en sus venas.

Criptomonedas bajo cero

Los servicios de cripto custodia reales, es decir, de grado institucional, no solamente se distinguen por poseer un sistema fuera de línea. La seguridad aquí se implementa en varias capas, en la que toma parte también el cliente.

Lo que convierte a este nivel en un entorno donde las criptos almacenadas se hallan “totalmente bajo cero”. Frío absoluto.

Por ejemplo, el usuario queda fuera de la firma de toda transacción. Su papel se limita a comunicar al proveedor la cantidad de criptos que desea movilizar, el destino y el momento.

Es entonces cuando el proveedor de cripto custodia ensambla su sistema para llevar a cabo lo que le cliente le está solicitando.

De hecho, el sistema está, si se quiere, “desarticulado” hasta que una orden de transacción es recibida.

Para que la operación se lleve a efecto, varias personas intervienen, cada una con un rol. Lo que se persigue con ello es que nadie tenga para sí todo el control de los fondos, y no pueda un solo individuo realizar la transacción.

Ni siquiera alguien que pertenezca a la alta gerencia, o presidencia de la firma.

Luego de haberse recibido la orden, la misma debe ser verificada y traducida adecuadamente para que el sistema de cripto custodia la pueda interpretar.

En una segunda instancia, estas instrucciones son revisadas, y finalmente aprobadas. Por supuesto, antes de ello pueden efectuarse chequeos adicionales de identidad del usuario y de otro tipo.

El paso final es la firma de la transacción. Los proveedores de cripto custodia institucional conservan las claves privadas totalmente aisladas de cualquier equipo conectado a una red.

Seguridad máxima

Genéricamente, los dispositivos donde se guardan las claves privadas son llamados “Módulos de Seguridad de Hardware”, o HSM por sus siglas en inglés. El personal encargado de firmar las transacciones obtiene acceso a los HSM solamente en el momento de realizar la firma.

Esta persona firma la operación, pero desconoce los demás detalles acerca de la misma, lo que garantiza la privacidad del cliente.

El enfoque multifirma es a menudo empleado en esta parte final del proceso. Dicha práctica indica que debe haber un número determinado de firmas disponibles (N), del cual por lo menos dos deben participar en el movimiento de las criptomonedas.

Además, el método exige que cada una de las firmas involucradas sea manejada por un actor distinto.

Los esquemas de seguridad implementados por los proveedores de cripto custodia incluyen distribución física de los HSM, sistemas de respaldo de datos y de equipos operativos.

Se supone que uno de estos sistemas pueda seguir respondiendo hasta cuando su infraestructura se haya visto afectada negativamente en un 50%.

Características agregadas

Los futuros usuarios de cripto custodia deberán consultar con el proveedor si el servicio ofrece la transparencia esperada. Esto significa, que el cliente debe ser capaz de verificar, en cualquier momento, que sus haberes cripto están efectivamente bajo la protección del mismo.

La adherencia, o no, a regulaciones vigentes es también un aparte sumamente importante. Si el proveedor de cripto custodia es una entidad regulada, estará sujeto a auditorias, montos mínimos de capital asegurado y otras condiciones de cumplimiento.

Los jugadores

Existen bastantes compañías que han entrado en el campo de la cripto custodia. Algunas vinculadas a firmas financieras tradicionales, y otras creadas bajo la filosofía del ecosistema cripto desde su inicio.

Las siguientes son algunas de las más reconocidas

BitGo

Esta firma comenzó a funcionar como proveedor de cripto custodia en 2018, aunque su fundación data del 2010. BitGo es una de las compañías del sector cuya reputación la hace resaltar entre las demás.

Coinbase Custody

Coinbase Custody tiene varios logros en su portafolio. Fue la primera compañía del sector en ofrecer staking de criptomonedas a sus clientes. Además, es una entidad regulada por el Departamento de Servicios Financieros del estado de Nueva York.

Como depósito de entrada, Coinbase Custody requiere de un monto igual o mayor al millón de dólares.

Gemini Custody

Nada más por estar directamente vinculada a los hermanos Winklevoss, Gemini Custody debe aparecer en cualquier lista de proveedores de cripto custodia. Sirve tanto a clientes institucionales como a inversores particulares.

La compañía posee un fondo de protección que cubre hasta 200 millones de dólares. Al trabajar en conjunto con el intercambio Gemini, los usuarios de Gemini Custody pueden tener acceso a su capital cripto más rápidamente que en otras plataformas.

Bakkt Warehouse

Respaldada nada menos que por la Bolsa de Valores de Nueva York, Bakkt Warehouse es uno de los actores más recientes en el panorama de la cripto custodia institucional. Cada cliente de Bakkt Warehouse está amparado hasta por USD 125 millones.

Sus fondos están segregados, y funciona bajo un ambiente mixto de almacenamiento en frío y billeteras disponibles en línea.

Abelardo Madrid
Administrador de redes y sistemas.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

- Publicidad -spot_imgspot_imgspot_imgspot_img

Populares

- Publicidad -spot_imgspot_imgspot_imgspot_img