Las empresas de blockchain y fintech que integran pagos con criptomonedas o activos digitales se enfrentan tarde o temprano a una de las decisiones arquitectónicas más importantes: qué modelo de infraestructura de wallets utilizar.

En la mayoría de los casos, la elección se reduce a dos enfoques:

• wallets custodiadas
• wallets no custodiadas

Cada modelo tiene sus propias ventajas, limitaciones, implicaciones regulatorias y compromisos en materia de seguridad.

En este artículo exploraremos:

• la diferencia entre wallets custodiadas y no custodiadas
• los riesgos de cada modelo
• qué opción es mejor para las plataformas fintech
• cómo las empresas combinan ambos enfoques en sistemas en producción

Qué es una wallet custodiada

Una wallet custodiada es aquella en la que las claves privadas están controladas por la plataforma o el proveedor de servicios.

Los usuarios pueden acceder a sus saldos y a las funciones de la wallet a través de la interfaz de la aplicación, pero el control efectivo sobre las claves permanece en la infraestructura backend de la empresa.

Entre los ejemplos se incluyen:

• exchanges de criptomonedas
• aplicaciones fintech
• plataformas de pago
• wallets custodiadas de stablecoins

Cómo funciona la infraestructura custodiada

La arquitectura típica incluye:

• servicio de generación de wallets
• almacenamiento cifrado de claves
• servicio de firma
• difusión de transacciones
• seguimiento de saldos
• monitoreo de AML y riesgos
• flujos de aprobación de retiros

El backend controla:

• la creación de direcciones de wallet
• la firma de transacciones
• la gestión de comisiones
• la interacción con la blockchain
• las políticas de seguridad

Ventajas de las wallets custodiadas

Experiencia de usuario sencilla

Los usuarios no necesitan:

• almacenar frases semilla
• gestionar claves privadas
• pagar comisiones de gas manualmente
• entender la interacción con la blockchain

La experiencia es similar a la de una aplicación bancaria tradicional.

Recuperación y restauración de cuenta

Si un usuario:

• pierde su teléfono
• olvida su contraseña
• cambia de dispositivo

la plataforma puede restaurar el acceso a la cuenta.

Esto es fundamental para la adopción masiva.

Cumplimiento normativo y control

Los sistemas custodiados permiten:

• monitoreo AML/KYT
• controles de transacciones
• verificación de sanciones
• límites de retiro
• prevención del fraude
• bloqueo de cuentas

Por eso la mayoría de los productos fintech regulados utilizan modelos custodiados.

Escalabilidad

La arquitectura custodiada permite a las plataformas:

• agrupar transacciones
• optimizar comisiones
• procesar transferencias internas
• automatizar la gestión de tesorería
• implementar infraestructura de alta carga

Desventajas de las wallets custodiadas

Riesgo centralizado

Si la infraestructura de la plataforma se ve comprometida:

• los atacantes pueden acceder a los fondos
• son posibles vulneraciones masivas de wallets
• los usuarios dependen completamente de la seguridad de la plataforma

Presión regulatoria

Los proveedores custodiados suelen estar sujetos a:

• regulaciones financieras
• obligaciones de AML
• requisitos de licencia
• regulaciones sobre custodia de activos

En muchas jurisdicciones, los servicios de custodia cripto se consideran actividades reguladas.

Punto único de fallo

Los problemas relacionados con:

• infraestructura
• proveedores de nube
• seguridad interna
• procedimientos operativos

pueden afectar a los fondos de todos los usuarios.

Qué es una wallet no custodiada

Una wallet no custodiada es aquella en la que las claves privadas están íntegramente controladas por el usuario.

La plataforma no tiene acceso a:

• frases semilla
• claves de firma
• fondos del usuario

Los usuarios mantienen la propiedad total de sus activos.

Entre los ejemplos se incluyen:

• MetaMask
• Trust Wallet
• wallets de hardware
• wallets de navegador

Cómo funciona el modelo no custodiado

En la mayoría de los casos:

• las claves se generan localmente
• la firma se realiza en el dispositivo del usuario
• la plataforma solo interactúa a través de conexiones de wallet
• las transacciones son confirmadas por el usuario

El backend no puede:

• firmar transacciones
• congelar fondos
• recuperar accesos
• modificar saldos

Ventajas de las wallets no custodiadas

Propiedad total del usuario

Los usuarios controlan íntegramente:

• las claves privadas
• los activos en blockchain
• la firma de transacciones

Esto está alineado con la filosofía central de Web3.

Menor riesgo de custodia

Dado que la plataforma no almacena claves:

• las vulneraciones de infraestructura tienen menor impacto
• los riesgos de custodia se reducen
• las obligaciones de cumplimiento pueden ser menores

Mayor descentralización

Los sistemas no custodiados son más adecuados para:

• DeFi
• ecosistemas DAO
• protocolos Web3
• aplicaciones descentralizadas

Desventajas de las wallets no custodiadas

Experiencia de usuario compleja

Los usuarios deben:

• guardar las frases semilla de forma segura
• comprender los fundamentos de la blockchain
• gestionar las comisiones de gas
• confirmar las transacciones manualmente

Para los usuarios habituales, esto suele convertirse en una barrera de entrada.

Sin opciones de recuperación

Si un usuario:

• pierde su frase semilla
• olvida su contraseña
• pierde su dispositivo

los fondos pueden perderse de forma permanente.

Control de cumplimiento limitado

La plataforma no puede:

• congelar activos
• revertir transacciones
• controlar completamente los retiros
• hacer cumplir las políticas de custodia

El enfoque híbrido

Muchas plataformas fintech modernas utilizan arquitectura híbrida.

Entre los ejemplos se incluyen:

• wallets custodiadas para el onboarding en fiat
• wallets no custodiadas para la interacción con Web3
• wallets basadas en MPC
• sistemas de firma delegada

Este enfoque ayuda a equilibrar:

• UX
• seguridad
• descentralización
• cumplimiento normativo

Las wallets MPC como solución intermedia

Una tendencia en crecimiento es la infraestructura MPC.

MPC (Multi-Party Computation) permite a las plataformas:

• distribuir los procesos de firma entre múltiples partes
• eliminar una clave privada única
• mejorar la seguridad
• implementar flujos de recuperación flexibles

MPC se utiliza habitualmente en:

• custodia empresarial
• fintech institucional
• wallets integradas
• aplicaciones cripto de próxima generación

Qué modelo deben elegir las empresas

Las wallets custodiadas son más adecuadas para:

• aplicaciones fintech
• sistemas de pago
• exchanges
• banca cripto
• productos de mercado masivo

Las wallets no custodiadas son más adecuadas para:

• productos DeFi
• plataformas Web3
• ecosistemas DAO
• protocolos descentralizados

Las soluciones híbridas y MPC son más adecuadas para:

• fintech empresarial
• wallets integradas
• infraestructura cripto escalable
• productos con altos requisitos de seguridad

Conclusión

La elección entre arquitectura custodiada y no custodiada depende de:

• modelo de negocio
• requisitos regulatorios
• público objetivo
• estrategia de seguridad
• UX del producto

Los sistemas custodiados ofrecen:

• UX más sencillo
• flujos de recuperación
• control de cumplimiento normativo
• infraestructura escalable

Las wallets no custodiadas ofrecen:

• propiedad del usuario
• descentralización
• transparencia
• reducción de riesgos de custodia

En el panorama fintech actual, muchas plataformas avanzan hacia arquitecturas híbridas y basadas en MPC que combinan usabilidad, seguridad y propiedad nativa de activos en blockchain.