Cartera caliente y fría para exchange: cómo almacenar activos sin pérdidas

iEXExchanger
Cartera caliente y fría para exchange: cómo almacenar activos sin pérdidas

Cómo dividir correctamente los activos del exchange entre cartera caliente y fría — y por qué una proporción incorrecta destruye la liquidez más rápido que cualquier hackeo.

La cartera fría para exchange no es un lujo ni paranoia. Es lo que separa un negocio estable de un exchange que puede perder todos sus activos en una sola noche. El problema no es que los propietarios no lo sepan, sino cómo está organizada exactamente la custodia.

Cartera caliente y fría: cuál es la diferencia real

La cartera caliente está conectada a internet — tu exchange la usa para pagos automáticos a clientes. La fría se guarda offline: dispositivo USB en caja fuerte, archivo cifrado sin conexión o cartera en papel. La diferencia clave es la superficie de ataque. La caliente es vulnerable a hackeos de servidor, filtración de claves y ataques a la infraestructura. La fría está protegida físicamente, pero es más lenta de usar.

Por qué la regla “90% en frío” no es para todos

Lo clásico: mantener 90% de los activos en almacenamiento frío y 10% en caliente. Suena lógico. En la práctica, un exchange pequeño con un volumen de $50,000 diarios ve su cartera caliente vaciarse al mediodía — y los clientes empiezan a esperar pagos. Un exchange con alta rotación puede tener 25–30% en caliente, y uno que opera de noche sin recargas, 15–20%. La cifra correcta es la que evita que la cartera caliente se agote en horas pico.

Cómo calcular el saldo necesario

Cálculo simple: toma el volumen medio de pagos en 12 horas y multiplícalo por 1,5 — ese es el mínimo para la cartera caliente. El resto va a almacenamiento frío. Con un volumen diario de 80,000 USDT la cartera caliente debe tener al menos 60,000. Recárgala por la noche — cuando la carga es mínima y la transacción no corre riesgo de adelantarse al pago al cliente.

Qué elegir para almacenamiento frío

  • Cartera hardware (Ledger, Trezor) — óptima para sumas hasta $300,000. Las claves se guardan en el dispositivo, las transacciones se firman offline. Se necesita un dispositivo de respaldo y la frase semilla guardada de forma segura.
  • Multisig — para firmar una transacción se requieren varias claves simultáneamente (por ejemplo, 2 de 3). Adecuado para sumas desde $100,000 o cuando varios socios gestionan el negocio. Más complejo de configurar, pero no depende de un solo dispositivo.
  • Cartera air-gapped — ordenador que nunca se ha conectado a internet. Las transacciones se firman mediante código QR o USB. Máxima protección, máxima complejidad.

La cartera en papel no se menciona aquí intencionadamente: el riesgo de pérdida o robo del soporte físico es demasiado alto para un negocio serio.

Errores típicos en la organización del almacenamiento

El primero: una sola cartera caliente y nada de fría. Esto ocurre en exchanges recién lanzados que piensan resolver la seguridad más adelante. El “más adelante” llega antes de lo esperado.

El segundo: frase semilla en la nube. Captura de pantalla en iCloud, nota en Google Keep, correo electrónico a uno mismo — eso no es almacenamiento frío. Es simplemente otra cartera caliente con un nombre bonito.

El tercero: no comprobar que la cartera fría funciona realmente. Algunos exchanges mantienen fondos offline durante años y solo descubren que no pueden retirarlos en el momento crítico.

Conclusión

Separar almacenamiento caliente y frío no es una configuración única. Revisa la proporción conforme crece el volumen, prueba la recuperación y actualiza el esquema cuando cambien empleados clave. Un exchange con esto bien organizado opera con más tranquilidad y menor riesgo de quedarse sin fondos en el peor momento. Si estás montando la infraestructura de tu exchange, echa un vistazo a iEXWallet — cartera no custodiada para exchanges sin comisión intermediaria.

Preguntas y respuestas

Preguntas frecuentes sobre este artículo

¿Necesita un exchange una cartera hardware?

Depende del volumen de fondos almacenados. Para cantidades de hasta $50,000, basta con una cartera caliente segura con claves aisladas y autenticación de dos factores. Para cantidades superiores a $100,000, una cartera hardware o multisig no es solo una recomendación, sino una necesidad: el riesgo de hackeo supera con creces los costos de configuración.

¿Cuál es la proporción óptima entre cartera caliente y fría para un exchange?

No hay una regla universal. Un punto de partida: la cartera caliente debe cubrir el volumen de pagos de 12 horas y media. Para un exchange con un volumen diario de $80,000, esto equivale a unos $60,000 en caliente. El resto debe estar en frío. Ajusta la proporción según cambien los volúmenes.

¿Qué es multisig y por qué es importante para un exchange?

Multisig es un esquema de gestión de cartera donde una transacción requiere la firma de varias claves simultáneamente (por ejemplo, 2 de 3). Esto evita que la pérdida de una clave o la compromisión de un empleado provoque la pérdida de fondos. Para exchanges con varios socios o grandes reservas en frío, es una herramienta prácticamente indispensable.

¿Cómo mover fondos de forma segura del almacenamiento en frío al caliente?

La transferencia debe planificarse con antelación, no en momentos de crisis. La práctica estándar es hacerlo en horas de baja actividad (por la noche), verificar la dirección del destinatario en varios dispositivos y enviar primero una pequeña cantidad de prueba. En multisig, exige la confirmación de dos firmantes antes del envío.

¿Es seguro guardar la frase seed en un gestor de contraseñas?

No se recomienda. Un gestor de contraseñas es un servicio en la nube con vulnerabilidades propias. Si es hackeado o tu cuenta comprometida, la frase seed quedará expuesta. La frase seed debe guardarse offline: en papel dentro de una caja fuerte, en una placa metálica o en un contenedor cifrado en un dispositivo sin conexión a internet.