AI News CryptoTRADE THE NEWS
Self-custody for security tokens: what you control and what you don’t

Autocustodia de tokens de seguridad: lo que controlas y no

By AI News Crypto Editorial Team10 min read

La autoconservación para tokens de seguridad significa que el inversor controla las claves privadas de la billetera que sostiene un valor tokenizado, pero la autoridad de transferencia a menudo se comparte con controles de identidad y cumplimiento integrados en las vías del token.

Un token de seguridad puede estar en una billetera de autoconservación y, sin embargo, seguir siendo no transferible, recuperable o sujeto a autorización de intermediarios porque las reglas de valores y las características de “cumplimiento por código” se sitúan por encima del control de claves en bruto.

Puntos clave

  • Autoconservación para tokens de seguridad es una pila de control de tres capas: claves privadas, permisos de transferencia vinculados a la identidad y expectativas reguladas en torno a “posesión/control” cuando los intermediarios mantienen la posición.
  • Un token puede estar en una billetera de autoconservación y aún así no moverse si el token es un token con permisos que verifica la elegibilidad o listas blancas antes de permitir transferencias.
  • Las opiniones del personal de la SEC sobre la Regla 15c3-3(b)(1) consideran la capacidad de transferencia unilateral del cliente como un problema cuando se supone que un corredor-dealer debe mantener “posesión física” de activo cripto valores.
  • Algunos marcos de tokens de seguridad soportan la recuperación después de verificación de identidad, lo que cambia la suposición habitual de que la pérdida de claves es siempre permanente.

Cómo se diferencia la autoconservación de tokens de seguridad

Tres “controles” separados pueden estar encima de la misma dirección de billetera, y los tokens de seguridad tienden a usar los tres. La capa uno es el control de claves: quien pueda firmar desde la dirección puede intentar una transferencia.

La capa dos es la autorización de transferencia: el contrato del token puede negarse a honrar esa transferencia firmada a menos que el remitente y el receptor cumplan con las reglas de identidad o elegibilidad. La capa tres es la interpretación regulada de quién tiene la capacidad efectiva de transferencia cuando un intermediario regulado está llevando la posición del cliente.

Esa pila es la razón por la que la custodia activos tokenizados no es el mismo problema que tener BTC en una billetera de hardware. Con muchos valores tokenizados, el contrato del token en sí está diseñado para hacer cumplir restricciones que la infraestructura tradicional del mercado normalmente manejaría fuera de la cadena.

Esta es la idea de “cumplimiento por código” en su forma más pura: la función de transferencia del activo se convierte en un punto de control de cumplimiento.

La consecuencia operativa es simple pero no obvia: “en mi billetera” no es igual a “puedo enviarlo a cualquier lugar.” Un token de seguridad puede estar presente en una dirección que controlas, y la cadena aún rechazará una transferencia si el destinatario no está aprobado, si el emisor ha impuesto una restricción, o si el registro de identidad del token no reconoce el destino.

Esto también replantea la clásica cuestión de custodia. Para las criptomonedas convencionales, la pregunta clave es “quién tiene las claves.” Para la autoconservación de los tokens de seguridad, la pregunta de mayor valor es “quién puede hacer que este token se mueva (o no se mueva)” a través de claves, puertas de identidad y cualquier control del emisor o intermediario.

Claves, billeteras y compensaciones de seguridad

La gestión de claves sigue siendo importante porque la blockchain, en última instancia, trata la clave privada como la credencial que autoriza una transacción. La visión general de custodia de Fireblocks es clara sobre la mecánica central: la custodia se trata efectivamente de proteger claves criptográficas, y si las claves se pierden o son robadas, los activos pueden ser irrecuperables.

La "temperatura" de la billetera es el primer control que la mayoría de los poseedores realmente siente. Las billeteras calientes mantienen las claves en línea y priorizan la velocidad, con más exposición porque el entorno de firma siempre está conectado. Las billeteras frías mantienen las claves fuera de línea y priorizan la seguridad, pero ralentizan la ejecución porque los humanos deben traer el dispositivo de firma al proceso.

Las billeteras tibias se sitúan entre ambas, manteniendo las claves en línea mientras requieren aprobación humana para firmar. Los tokens de seguridad a menudo arrastran a los poseedores hacia flujos de trabajo de estilo tibio porque las acciones corporativas, las transferencias impulsadas por el cumplimiento y las aprobaciones pueden importar más que la velocidad pura.

Las configuraciones de control compartido añaden otra dimensión. El multi-firma requiere múltiples claves para autorizar una transacción, lo que puede reducir la posibilidad de compromiso en un solo punto, pero viene con rigidez operativa. Fireblocks señala que el multi-firma puede ser inflexible porque cambiar los umbrales de firmantes puede requerir nuevas billeteras y nuevas direcciones, y el soporte de activos varía.

MPC (cálculo multipartito) aborda el mismo problema de manera diferente al dividir una clave en partes a través de dispositivos o entornos. La descripción de Fireblocks destaca la ventaja de las operaciones de escritorio: las configuraciones de firmantes y umbrales pueden actualizarse sin cambiar la dirección de la billetera.

Para los tokens de seguridad, esa característica de "misma dirección, conjunto de control diferente" no es cosmética. Si las reglas de cumplimiento del token incluyen direcciones en una lista blanca, cambiar de dirección puede significar un nuevo proceso de incorporación, nueva aprobación o una transferencia fallida hasta que la nueva dirección sea reconocida.

Restricciones de cumplimiento e identidad en las transferencias

Las verificaciones de identidad no son un añadido para muchos tokens de seguridad. El marco de Tokeny es que los emisores necesitan identificar a los propietarios de billeteras y confirmar la elegibilidad para poseer el valor, y que la identidad basada en blockchain puede resolver ese requisito de cumplimiento. En ese modelo, la billetera no es la identidad.

La identidad es una credencial separada en la cadena o vinculada que la lógica de transferencia del token puede consultar.

Un patrón de implementación común es un diseño de token con permisos donde el contrato inteligente hace cumplir las reglas de transferencia. El poseedor firma una transacción, pero el contrato solo la ejecuta si el remitente y el receptor satisfacen la política de cumplimiento del token.

Tokeny utiliza ONCHAINID (representado aquí como onchainid) como un ejemplo de un paso de verificación de identidad/KYC estandarizado utilizado para validar la procedencia de una solicitud de recuperación y para vincular una nueva billetera a la identidad del inversor.

Aquí es donde "autocustodia" se convierte en un término engañoso si se trata como soberanía absoluta. El inversor puede controlar las claves y aún así no poder transferir a una dirección no aprobada. El emisor también puede retener poderes que parecen ajenos a los nativos de cripto, como congelar o mover administrativamente.

Algunos estándares de tokens y configuraciones de emisores también admiten una capacidad de transferencia forzada, donde una parte autorizada puede mover tokens bajo condiciones definidas.

La consecuencia para el usuario es que las transferencias se convierten en una autorización de dos partes: autorización criptográfica (la firma) y autorización de cumplimiento (las reglas del token). Esa es la razón principal por la que la autocustodia de tokens de seguridad puede sentirse como custodia con barandillas en lugar de custodia sin intermediarios.

Cuando la custodia de un corredor-dealer entra en escena

La Regla 15c3-3(b)(1) es la restricción que convierte "custodio calificado vs autocustodia" en un verdadero conflicto cuando un corredor-dealer está llevando la posición. La regla requiere que un corredor-dealer obtenga rápidamente y mantenga posteriormente la posesión física o el control de los valores completamente pagados y los valores de margen excesivo que lleva para los clientes.

La declaración del personal de Comercio y Mercados de la SEC de 2025 (con fecha del 17 de diciembre de 2025) aplica sus puntos de vista a los activos criptográficos que son valores, e incluye explícitamente versiones tokenizadas de un valor de capital o de deuda en "valores de activos criptográficos".

El punto clave para la autocustodia es cómo el personal de la SEC enmarca el acceso a la clave privada. La declaración de la Comisión de la SEC de 2020 dice que un valor de activo digital no se mantiene en cumplimiento con la posesión/control de la Regla 15c3-3 si una persona no autorizada conoce o tiene acceso a la clave privada y puede transferir sin la autorización del corredor-dealer.

La declaración del personal de Comercio y Mercados de 2025 endurece la expectativa operativa al describir controles de protección de clave privada diseñados para asegurar que ninguna otra persona, incluido el cliente, pueda transferir el activo sin la autorización del corredor-dealer.

Esa es la realidad a nivel de pantalla: si se supone que un corredor-dealer es la parte en "posesión", la capacidad de transferencia unilateral del cliente se trata como un fallo de custodia, no como una característica.

Aquí es también donde el término custodio calificado aparece en las conversaciones, aunque los materiales de la SEC aquí están enfocados en los corredores-dealer y la Regla 15c3-3(b)(1), no en un régimen de custodia universal para cada participante del mercado.

Dos advertencias son importantes. Primero, tanto los materiales del personal de la SEC de 2020 como de 2025 enfatizan que no tienen fuerza o efecto legal y no alteran ni enmiendan la ley aplicable. Segundo, la declaración del personal de 2025 está expresamente limitada al párrafo (b)(1) y no aborda otras obligaciones de los corredores-dealer.

Trate estas declaraciones como un mapa de cómo los reguladores y los intermediarios piensan sobre el control clave y la autoridad de transferencia.

Recuperación, interrupciones y riesgos prácticos

La recuperación es la característica que separa más claramente muchos diseños de tokens de seguridad de las suposiciones típicas de criptomonedas. Tokeny argumenta que, dado que los emisores son legalmente responsables ante los inversores, la identidad digital puede permitir la recuperación de tokens de seguridad a una nueva billetera después de la verificación de identidad.

Su flujo descrito es operativamente sencillo: el inversor declara la pérdida, el emisor o agente verifica la identidad utilizando KYC al estilo onchainid, luego el emisor activa una función de recuperación para mover los tokens a una nueva billetera. Esa es autocustodia con un respaldo, y cambia cómo se deben modelar las copias de seguridad y los escenarios de pérdida.

El riesgo clave no desaparece, cambia de forma. La advertencia de Fireblocks sigue siendo cierta en la capa de clave: pierde claves y los activos pueden no ser recuperables. El modelo de Tokeny introduce una segunda dependencia: si el emisor específico del token y los contratos inteligentes realmente soportan la recuperación, y bajo qué condiciones legales y operativas. El resumen es explícito en que la prevalencia en todo el mercado de la recuperación activada por el emisor es incierta.

Las declaraciones de custodia de la SEC también obligan a prestar atención a riesgos que la mayoría de las guías de billeteras ignoran porque no son problemas de "frase semilla".

La declaración de la SEC de 2020 destaca el robo y el fraude, la pérdida de claves privadas, las transferencias a direcciones no deseadas y la capacidad limitada para revertir transacciones erróneas o no autorizadas en comparación con la infraestructura de valores tradicional.

La declaración del personal de Comercio y Mercados de 2025 va más allá al solicitar planes de interrupción que anticipen fallos en la blockchain, ataques del 51%, bifurcaciones duras y airdrops, además de arreglos para cumplir con órdenes legales para incautar, congelar, quemar o prevenir transferencias.

Para un titular de autocustodia, la conclusión no es memorizar cada escenario. Es reconocer que los tokens de seguridad heredan tanto la finalización criptográfica como las obligaciones de valores, y esas colisionan durante las interrupciones.

Elegir la auto-custodia o un custodio

La decisión rara vez es ideológica una vez que la pila de control se hace explícita. La auto-custodia puede significar que el titular firme transacciones, pero las vías de cumplimiento del token y las obligaciones del intermediario aún pueden dictar si se permite una transferencia. Un sistema de custodia puede reducir la carga operativa, pero concentra el riesgo clave y el riesgo de política en el custodio.

Una secuencia útil de debida diligencia es hacer preguntas en el orden en que el sistema realmente falla:

1. Mapeo de la autoridad de transferencia. Identificar si el token es un token con permisos, qué verificaciones de elegibilidad existen y si las funciones administrativas del emisor incluyen congelar, transferencia forzada o recuperación. 2. Aclarar la vinculación de identidad. Confirmar qué sistema de identidad se utiliza, si se requiere verificación al estilo onchainid, y qué sucede cuando se reemplaza una billetera. 3.

Determinar el modelo de carga. Si un corredor-dealer lleva la posición, reconciliar las expectativas de auto-custodia con la lógica de posesión de la Regla 15c3-3(b)(1) y la opinión del personal de la SEC de que los clientes no deberían poder transferir sin la autorización del corredor-dealer. 4. Elegir controles de billetera que coincidan con el flujo de trabajo.

Decidir si el almacenamiento caliente, tibio o frío se ajusta a la actividad esperada, y si multi-sig o MPC es operativamente soportable sin romper listas blancas basadas en direcciones. 5. Probar la gestión de interrupciones. Preguntar qué sucede durante bifurcaciones, airdrops o incidentes de red, y cuál es el plan de cierre o transferencia si un proveedor de servicios falla.

Aquí es también donde “custodio calificado vs auto-custodia” se convierte en una comparación concreta en lugar de un eslogan. La verdadera pregunta es qué parte se espera que demuestre control, continuidad y cumplimiento cuando algo sale mal. Ese es el corazón de la tokenización por diseño.

La Conclusión

He visto a personas inteligentes tratar la auto-custodia como un distintivo binario, y luego ser sorprendidas cuando un token se comporta como un instrumento restringido en lugar de un activo al portador. El costoso malentendido es pensar que la clave privada es toda la historia.

Con los tokens de seguridad, las reglas de transferencia pueden vivir en el contrato, la capa de identidad puede decidir quién es elegible, y el emisor puede retener poderes como recuperación o transferencia forzada.

La otra trampa aparece cuando un corredor-dealer está involucrado. La declaración de la SEC de 2020 y la declaración del personal de Trading and Markets del 17 de diciembre de 2025 apuntan en la misma dirección sobre la Regla 15c3-3(b)(1): si el cliente puede mover el activo sin la autorización del corredor-dealer, eso se lee como un problema de posesión.

Por eso, la única pregunta que vale la pena hacer antes de aceptar un token de seguridad en una billetera personal es: “¿Quién puede hacer que este token se mueva, y bajo qué condiciones?”

Fuentes

Frequently Asked Questions

¿Puedo custodiar un token de seguridad en mi propia billetera?

Sí, los tokens de seguridad pueden ser mantenidos en una billetera de autocustodia donde el inversor controla las claves privadas. Si el token puede ser transferido desde esa billetera depende de las reglas de cumplimiento del token, como las verificaciones de identidad y elegibilidad, y cualquier control del emisor o intermediario incorporado en el diseño del token.

¿Por qué puede haber un token de seguridad en mi billetera pero no ser transferible?

Muchos tokens de seguridad están construidos como un token con permiso que aplica verificaciones de cumplimiento dentro de la lógica de transferencia. Incluso con una firma válida, el contrato puede bloquear transferencias a direcciones que no son elegibles o no están aprobadas bajo las reglas del emisor.

¿Cuál es la diferencia entre activos tokenizados en custodia y mantener criptomonedas regulares?

La custodia de criptomonedas regulares se trata principalmente de quién controla las claves privadas y la finalización de las transferencias. Los activos tokenizados en custodia a menudo añaden vinculación de identidad, restricciones de elegibilidad y, a veces, acciones de recuperación o administrativas habilitadas por el emisor, porque el activo es un valor regulado.

¿Cómo afecta la posesión y control de un corredor-dealer a la autocustodia?

La regla 15c3-3(b)(1) requiere que un corredor-dealer mantenga posesión física o control de los valores completamente pagados y de margen excesivo que lleva para los clientes. Las declaraciones del personal de la SEC describen protecciones de claves privadas diseñadas para asegurar que ninguna otra persona, incluido el cliente, pueda transferir un valor de activo criptográfico sin la autorización del corredor-dealer cuando el corredor-dealer se considera en "posesión".

¿Es posible recuperar tokens de seguridad si pierdo mis claves?

Algunos marcos de tokens de seguridad soportan flujos de trabajo de recuperación vinculados a la identidad digital, donde un emisor o agente verifica la identidad (por ejemplo, utilizando KYC estilo onchainid) y activa una función de recuperación para mover tokens a una nueva billetera. Esto no está garantizado en todos los tokens de seguridad, y la recuperación depende de las características y políticas del contrato inteligente del emisor.