La cartera fría para exchange no es un lujo ni paranoia. Es lo que separa un negocio estable de un exchange que puede perder todos sus activos en una sola noche. El problema no es que los propietarios no lo sepan, sino cómo está organizada exactamente la custodia.
Cartera caliente y fría: cuál es la diferencia real
La cartera caliente está conectada a internet — tu exchange la usa para pagos automáticos a clientes. La fría se guarda offline: dispositivo USB en caja fuerte, archivo cifrado sin conexión o cartera en papel. La diferencia clave es la superficie de ataque. La caliente es vulnerable a hackeos de servidor, filtración de claves y ataques a la infraestructura. La fría está protegida físicamente, pero es más lenta de usar.
Por qué la regla “90% en frío” no es para todos
Lo clásico: mantener 90% de los activos en almacenamiento frío y 10% en caliente. Suena lógico. En la práctica, un exchange pequeño con un volumen de $50,000 diarios ve su cartera caliente vaciarse al mediodía — y los clientes empiezan a esperar pagos. Un exchange con alta rotación puede tener 25–30% en caliente, y uno que opera de noche sin recargas, 15–20%. La cifra correcta es la que evita que la cartera caliente se agote en horas pico.
Cómo calcular el saldo necesario
Cálculo simple: toma el volumen medio de pagos en 12 horas y multiplícalo por 1,5 — ese es el mínimo para la cartera caliente. El resto va a almacenamiento frío. Con un volumen diario de 80,000 USDT la cartera caliente debe tener al menos 60,000. Recárgala por la noche — cuando la carga es mínima y la transacción no corre riesgo de adelantarse al pago al cliente.
Qué elegir para almacenamiento frío
- Cartera hardware (Ledger, Trezor) — óptima para sumas hasta $300,000. Las claves se guardan en el dispositivo, las transacciones se firman offline. Se necesita un dispositivo de respaldo y la frase semilla guardada de forma segura.
- Multisig — para firmar una transacción se requieren varias claves simultáneamente (por ejemplo, 2 de 3). Adecuado para sumas desde $100,000 o cuando varios socios gestionan el negocio. Más complejo de configurar, pero no depende de un solo dispositivo.
- Cartera air-gapped — ordenador que nunca se ha conectado a internet. Las transacciones se firman mediante código QR o USB. Máxima protección, máxima complejidad.
La cartera en papel no se menciona aquí intencionadamente: el riesgo de pérdida o robo del soporte físico es demasiado alto para un negocio serio.
Errores típicos en la organización del almacenamiento
El primero: una sola cartera caliente y nada de fría. Esto ocurre en exchanges recién lanzados que piensan resolver la seguridad más adelante. El “más adelante” llega antes de lo esperado.
El segundo: frase semilla en la nube. Captura de pantalla en iCloud, nota en Google Keep, correo electrónico a uno mismo — eso no es almacenamiento frío. Es simplemente otra cartera caliente con un nombre bonito.
El tercero: no comprobar que la cartera fría funciona realmente. Algunos exchanges mantienen fondos offline durante años y solo descubren que no pueden retirarlos en el momento crítico.
Conclusión
Separar almacenamiento caliente y frío no es una configuración única. Revisa la proporción conforme crece el volumen, prueba la recuperación y actualiza el esquema cuando cambien empleados clave. Un exchange con esto bien organizado opera con más tranquilidad y menor riesgo de quedarse sin fondos en el peor momento. Si estás montando la infraestructura de tu exchange, echa un vistazo a iEXWallet — cartera no custodiada para exchanges sin comisión intermediaria.



