La Oficina de Educación y Asistencia al Inversionista de la Comisión de Bolsa y Valores de Estados Unidos (SEC) ha publicado un nuevo boletín dirigido a inversores minoristas con el objetivo de aclarar las distintas formas de custodiar y proteger criptoactivos. El documento ofrece una visión general sobre los modelos de custodia, los tipos de billeteras existentes y una serie de recomendaciones prácticas para ayudar a los usuarios a tomar decisiones informadas en un entorno marcado por riesgos técnicos y operativos.
Qué significa la custodia de criptoactivos
La custodia de criptoactivos se refiere a cómo y dónde se almacenan estos activos digitales y cómo se accede a ellos. En la práctica, el acceso se realiza a través de un dispositivo o programa informático conocido como billetera o criptomonedero. Según explica la SEC, las billeteras no almacenan los criptoactivos en sí, sino las claves privadas o contraseñas que permiten controlar esos activos.
Claves públicas y privadas: la base de la propiedad digital
Cuando se crea una billetera de criptomonedas, se generan dos tipos de claves. La clave privada es un código alfanumérico generado de forma aleatoria que permite autorizar transacciones. Funciona como una contraseña del monedero y no puede cambiarse ni recuperarse una vez creada. La SEC advierte que la pérdida de la clave privada implica la pérdida permanente del acceso a los criptoactivos.
El terremoto de Aave: la DAO quiere la marca, la IP y el dinero
La clave pública es otro código que permite verificar transacciones y recibir criptoactivos. Actúa como una dirección visible, similar a una dirección de correo electrónico, y no permite acceder a la clave privada ni autorizar operaciones. De forma conjunta, ambas claves prueban la propiedad del criptoactivo y habilitan el envío, la recepción y el uso de los activos digitales.
Monederos calientes y monederos fríos
El boletín distingue entre dos grandes tipos de billeteras: calientes y frías. Los monederos calientes están conectados a internet y pueden presentarse como aplicaciones móviles, de escritorio o basadas en la web. Ofrecen comodidad y facilidad para realizar transacciones, pero también exponen a los usuarios a mayores riesgos de ciberataques.
Las billeteras frías, en cambio, suelen ser dispositivos físicos sin conexión a internet, como memorias USB, discos duros externos o incluso soportes en papel. Aunque resultan menos prácticas para operar, al no estar conectadas a la red ofrecen una mayor protección frente a amenazas cibernéticas. No obstante, la SEC advierte que estos dispositivos pueden perderse, dañarse o ser robados, lo que también puede derivar en la pérdida irreversible de los criptoactivos.
La importancia de proteger la frase semilla
Muchas billeteras generan una frase semilla, también conocida como frase de recuperación o frase mnemotécnica. Se trata de una secuencia aleatoria de palabras que permite restaurar una billetera en caso de pérdida, daño del dispositivo o corrupción del software. La SEC subraya que esta frase debe guardarse en un lugar seguro y no compartirse con nadie, ya que otorga acceso total a los criptoactivos asociados.
Autocustodia frente a custodia de terceros
Otro de los ejes centrales del boletín es la diferencia entre autocustodia y custodia externa. En la autocustodia, el inversor mantiene el control total de sus criptoactivos y es responsable de gestionar las claves privadas. Este modelo ofrece soberanía plena sobre los fondos, pero también implica asumir completamente los riesgos de seguridad. Si las claves se pierden, son robadas o comprometidas, el acceso a los criptoactivos puede perderse de forma permanente.
La SEC invita a los inversores a plantearse varias preguntas antes de optar por la autocustodia, como si se sienten cómodos configurando y manteniendo una billetera, si desean ser los únicos responsables de sus activos, qué tipo de billetera prefieren y qué costes están asociados, tanto en dispositivos físicos como en comisiones por transacción.
Custodia de terceros: ventajas y riesgos
La custodia de terceros implica delegar la gestión de los criptoactivos en plataformas de intercambio o proveedores especializados. Estos custodios controlan el acceso a las claves privadas y pueden utilizar billeteras calientes, frías o combinaciones de ambas.
La SEC advierte que, si un custodio sufre un ataque informático, cierra o entra en quiebra, los usuarios podrían perder el acceso a sus criptoactivos. Por ello, recomienda investigar cuidadosamente los antecedentes del custodio, su marco regulatorio y los activos que permite almacenar.
El organismo también insta a los inversores a informarse sobre qué ocurre en caso de quiebra, si existe algún tipo de seguro, cómo se almacenan y protegen los activos, quién tiene acceso a las claves privadas y qué protocolos de seguridad se aplican.
Además, alerta sobre prácticas como la rehypothecation, en la que algunos custodios utilizan los criptoactivos depositados como garantía para sus propias operaciones, así como la posible combinación de fondos entre clientes. En estos casos, recomienda comprobar si estas prácticas requieren el consentimiento del usuario.
Privacidad, comisiones y uso de datos
El boletín también pone el foco en la protección de la privacidad. La SEC aconseja elegir custodios que protejan la información personal confidencial y aclaren si venden datos de clientes a terceros y bajo qué condiciones.
Asimismo, recomienda revisar con detalle las comisiones aplicables, incluyendo tarifas anuales basadas en activos, comisiones por transacción, costes por transferencias y cargos por apertura o cierre de cuentas.
Como cierre, la SEC ofrece una serie de consejos generales para proteger los criptoactivos, entre ellos investigar cuidadosamente a los custodios externos, no compartir nunca claves privadas ni frases semilla, mantener la privacidad sobre la cantidad y el tipo de criptoactivos poseídos, extremar la precaución ante estafas de phishing y utilizar contraseñas seguras junto con autenticación multifactor en todas las cuentas relacionadas con criptoactivos.

